哪些 Linux 发行版支持全盘加密(包括 /boot)?
Lap*_*sio 8 boot-loader distribution-choice system-installation disk-encryption
最近我遇到了许多 Linux 发行版。在此之前,我一直在使用 OpenSUSE,所以有些事情对我来说显然是显而易见的 - 例如,在安装程序级别设置全盘加密或任意自定义挂载选项是可能且非常容易的。然而,实际上这样的选项似乎真的很奇特,除了 Arch Linux(很难称之为“安装程序支持”),可能是 Gentoo 和 OpenSUSE 我找不到任何允许你加密整个磁盘的发行版(包括 /开机)。
只是为了避免混淆 - 我在谈论设置,其中 GRUB 的第一阶段甚至在显示 GRUB 菜单以解锁 initrd 之前要求输入密码,然后 initrd 再次要求输入相同的密码以加载内核和其他内容。在 OpenSUSE 安装程序中,如果 /boot 被放置在加密的 LVM 上,它会自动执行。然而,Debian、RedHat、CentOS、Ubuntu、Mint 和可能所有使用类似安装程序的发行版都声称它的配置不正确并拒绝安装操作系统。
除了提到的 3 个支持这种安装方案的发行版之外,是否还有其他非专业的(意味着那些严格面向隐私的发行版,如 Tails 或 Whonix 不算数)?
编辑:为了回应@henriquehbr 100% 清楚我所说的全盘加密是什么意思:
没有单独的 /boot 分区。系统要求输入密码两次: 在 GRUB 中:
在 GRUB 之后:
最后只有 1 个分区是加密的 LVM:
然而
我知道的所有其他安装程序中都称为“加密的 LVM”:
是否具有单独的 /boot 分区配置。
尝试删除 /boot 分区会导致在 Debian 和 Ubuntu 上出现以下错误:
抱歉有很多图片,但我想让它 100% 清晰。
我认为所有大牌发行版都是如此。Debian、Fedora、Ubuntu、openSUSE 等。他们可能不会像 Ubuntu 和 Mint 那样宣传它,但该选项几乎总是存在于安装程序的磁盘分区部分中。
编辑:在回复@Lpsio时,我用谷歌搜索了这一点,发现Ubuntu和Mint在安装过程中仍然支持全盘加密
乌班图16.04
完好 17.X
- 它不加密`/boot`。因此它不是_全盘_加密。它加密根分区,但保留“/boot”未加密。所以initrd没有加密。加密“/boot”需要额外的步骤和对引导加载程序设置的修改,因此它不那么简单。 (4认同)
| 归档时间: |
|
| 查看次数: |
4001 次 |
| 最近记录: |