我正在尝试在我的桌面上安装 *20.04.01,并使用完整(或 Tj 所说的几乎完整)磁盘加密,包括允许休眠的加密交换分区和 btrfs。
\n在过去的几年里,我使用的是ManualFullSystemEncryption,但我什至小心翼翼地确保在更新后,在 grub 修复脚本自动运行之前不会关闭系统,这些更新或 *Windows 更新(如果是双启动)会破坏 grub,而且我经常必须启动到实时 USB 并运行 fix-grub.sh。
\n昨天我遵循了 Tj\'s Full_Disk_Encryption_Howto_2019,但是当我开始格式化 /dev/mapper/ubuntu--vg-root 时,我搜索了一下是否需要做任何额外的事情来使用 btrfs 和 ext3。从那时起,我了解到使用 btrfs 并不像从下拉列表中选择另一个文件系统那么简单。
\n接下来我接触到了 Willi Mutschler 的Ubuntu 20.04,它带有 btrfs-luks 全盘加密,包括 /boot 和带有 Timeshift 的 auto-apt 快照,这与 Tj 的非常相似,尽管它包含许多优化 btrfs 和 SSD 的额外步骤。这几乎完全符合我的意图,唯一的问题是威利将其设置为使用随机密码加密交换,因为他不使用休眠:
\nexport SWAPUUID=$(blkid -s UUID -o value /dev/vda2)echo "cryptswap UUID=${SWAPUUID} /dev/urandom swap,offset=1024,cipher=aes-xts-plain64,size=512" >> /etc/crypttab\ncat /etc/crypttab\n# cryptdata UUID=8e893c0f-4060-49e3-9d96-db6dce7466dc none luks\n# cryptswap UUID=9cae34c0-3755-43b1-ac05-2173924fd433 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64,size=512\n他引用了 Archlinux 的dm-crypt/Swap 加密 …