小编Adr*_*ian的帖子

我在企业环境中使用 Ubuntu，我们的安全政策规定我们必须使用全盘加密。

我还有一台配备 32GB mSATA SSD 和 750GB 旋转铁锈的笔记本电脑。我当前的安装使用 bcache 来利用它，使用此过程安装。这提供了非常受欢迎的性能提升，而我不必担心填满 SSD。

这将是一个悬而未决的问题。赏金将颁发给：

• 执行全新安装 Ubuntu 的清晰、可靠的方法
  • 任何版本都可以接受，但 15.04 (Vivid) 就可以了
• 整个文件系统将被加密
  • 这里的首选是使用默认 Ubiquity 安装程序中的相关复选框（dm-crypt 加密）
• 文件系统将缓存在 SSD 上
  • 作为首选，内核 dm-cache / lvmcache 方法请参阅此处以了解使用 Debian Jessie 执行此操作的方法
  • 缓存也必须是安全的（即加密）
  • 为什么缓存也被加密，必须有明确的解释

已经尝试过上述 Debian Jessie 的方法，但它拒绝为我启动。到目前为止还没有尝试过这里评论中描述的方法。

发布的解决方案将在具有两个空白虚拟磁盘和 15.04 桌面版（amd64 版）的发行版副本的 VirtualBox VM 上进行测试。赏金是我用来重新安装实际硬件的第一个解决方案。

请写下您的解决方案，就像它进入社区维基一样。

我已经获得了奖励 - 我认为“LUKS-on-LVM”解决方案仍然有潜力，它结合了仅具有一个密码的已批准答案的简易性，并且仅使用设备映射器组件。