amo*_*era 6 encryption security partitioning hard-drive
当我从 USB 记忆棒启动到我的笔记本电脑时,我能够通过 chroot 挂载并连接到我的硬盘驱动器并毫无问题地浏览我的文件,虽然这有时非常有用,但我认为这也是方法以方便他人访问我的文件和安装。
我有什么替代方案来保护我的硬盘?
Lek*_*eyn 10
一个字:LUKS
LUKS 是一种全盘加密方法。在启动时,您必须输入密码。使用给定的密码,一个密钥槽被解锁并检索用于加密数据的实际密钥。LUKS 可以看作是一个加密分区,其中包含另一个分区。
因为大多数用户有多个分区(/分区和交换区),所以它通常与LVM一起使用,以避免必须为每个 LUKS 加密分区输入密码。LVM 可以看作是一个特殊的分区,包含多个分区(简化)。结构如下所示:
Disk
+-LUKS partition
+-LVM partition
+-/
+-/home
+-swap
使用备用 CD,您可以使用 LVM + LUKS 创建新安装。在磁盘分区步骤中,可以看到从另一个分区复制数据的选项。如果您不介意重新安装整个系统,请备份您的文件和设置并使用备用 CD 进行新安装。
有关 LUKS (cryptsetup) 的更正确文档,请参阅Cryptsetup FAQ。