我必须使用 LUKS 加密整个硬盘,这样做会删除所有数据,所以我必须先备份磁盘。我相信 LUKS 允许我加密整个磁盘,或者按每个分区进行加密。但是,前者要容易得多,因为我可以在全部的硬盘,然后备份我的全部的硬盘,运行 LUKS,然后只需将我的整个备份复制到现在已加密的硬盘即可。另一种方法是为每个分区单独设置 LUKS,然后单独备份每个分区,这是一个更繁琐的过程,并且容易出现更多错误。
但是,我担心设置 LUKS 和/或备份整个磁盘会导致分区数据被删除,而我所拥有的只是一个包含所有数据的 fat 分区。备份时会发生这种情况吗?或者备份会“记住”您的特定分区吗?我可以忘记分区,并相信它们将在 LUKS 加密的磁盘上恢复吗?
更多详细信息:我的磁盘有 7 个分区。事情变得更加复杂的是,其中 3 个分区是 Windows,其余的是 Ubuntu。如果我使用 LUKS 复制整个驱动器,是否仍然可以,即使它是 Linux 专用的(我认为)?
答案1
编辑:从技术上讲,这不是问题本身的答案,而是该特定用户需要的答案。对于看到此内容的其他所有人:如果您正在寻找有关完整磁盘备份如何工作的信息,请忽略此答案。如果您正在寻找有关此特定复杂磁盘加密设置的信息,请点击此处。
TL;DR:您无法在此设置中对整个驱动器进行 LUKS。全驱动器加密的工作方式并非如此。虽然可能可以在同一驱动器上设置多个操作系统,每个操作系统都有自己的加密分区,但这可能非常棘手,在以任何方式修改分区之前,您应该对所有数据进行完全备份。如果出现问题,请做好从头开始的准备。
长答案:
“全驱动器加密”其实是一个误称。除非您有专门的设置或专门的硬件,否则您不能加密整个磁盘并期望它能正常工作,因为大多数驱动器上都有重要数据,这些数据必须处于解密状态才能使用驱动器。如果您加密了系统的整个启动驱动器,那么您将加密分区表和引导加载程序,从而使驱动器无法访问和启动。
为了实现看似完全驱动器加密的功能,操作系统将保留未加密的分区表和引导加载程序,然后创建一个大型加密分区。然后,系统的大部分数据将放入此加密分区中。现在,系统可以从驱动器的未加密区域加载软件,软件可以正确处理加密分区。
因此,当您使用“全驱动器加密”时,您实际上可能正在使用这种分区级加密。虽然可能会出现整个驱动器被加密(分区表和所有内容)的情况,但由于这些技术的限制,最终用户不太可能遇到这种情况。
由于 Windows 和 Ubuntu 位于同一驱动器上,问题进一步加剧。据我所知,Windows 无法直接安装到 LUKS 分区上,也无法使用 LUKS 加密可启动的 Windows 分区。Windows 使用 BitLocker 执行相同的操作,这存在相反的问题 - Ubuntu 无法直接安装到 BitLocker 分区上,也无法使用 BitLocker 加密可启动的 Ubuntu 分区。因此,为了在这种相当棘手的情况下实现完全加密,您需要在 Windows 分区上使用 BitLocker,在 Ubuntu 分区上使用 LUKS。至于具体如何做到这一点,我不确定。这种设置也可能使将来解决问题变得非常困难。
最后一个想法。也许你可以将 Ubuntu 安装为系统上的唯一操作系统,然后将 Windows 安装为虚拟机?这将允许你在整个驱动器上使用 LUKS,并大大简化你的设置,同时如果出现问题,还可以更轻松地进行故障排除和修复。
无论你做什么,我强烈建议你先备份所有内容。你可以使用 LUKS 设置外部驱动器,然后将系统中的所有文件复制到 LUKS 加密的外部驱动器上,以备份它们并同时加密它们。