我想设置一个 ubuntu 服务器(20.04.1)并为该服务器加密一些硬盘。这些硬盘不是操作系统安装的驱动器。
假设由于某种原因,安装启动硬盘崩溃,我需要更换它。
全新安装的 ubuntu 可以读取加密的硬盘吗(当然提供了密码)?
这是否取决于加密类型(我听说有几种选项,如 eCryptfs、fscrypt 或 LUKS)?
这是否依赖于操作系统版本(ubuntu 服务器的后续版本)?
答案1
是的。加密是作为磁盘和操作系统之间的额外层进行的。
您确实需要考虑的一件事是:您确实应该使用与加密相同的软件版本和加密工具。如果您的 Ubuntu 20.04 崩溃并且您安装了 Ubuntu 18.04(较低版本),则加密软件可能使用了 18.04 中不可用的新功能。
假设由于某种原因,安装启动硬盘崩溃,我需要更换它。
加密不能代替备份,即使您在从加密磁盘恢复系统时遇到问题,您也始终会有备份。
设置您的系统,将其 100% 拆分为系统磁盘和用户磁盘,其中用户磁盘保存您对系统磁盘所做的所有更改。创建一个脚本,将这些备份文件复制到原始位置。
其结果:新系统磁盘->安装 Ubuntu->运行脚本->完成。
不仅可以方便地替换崩溃的系统磁盘,而且还可以轻松过渡到新的 Ubuntu 版本(即 18 -> 20 -> 22),而且几乎没有任何风险。