1

Я только что установил Debian 9 со средой рабочего стола, чтобы посмотреть, смогу ли я жить исключительно с Linux. Один элемент в процессе установки для шифрования LVM. Я решил сделать это и вставил фразу-пароль. Когда компьютер загружается, он запрашивает парольную фразу sda5_crypt, как и планировалось.

Однако весь ли жесткий диск зашифрован или зашифрована только определенная его часть, что позволяет загружать диск, содержащий Debian? Другими словами, является ли мой домашний каталог зашифрованным, когда мой компьютер выключен, или мне нужно выполнить другие меры по шифрованию чувствительных частей жесткого диска / разделов ИЛИ с помощью опции "зашифрованный LVM" во время установки он шифрует мой домашний каталог, директория etc, var, lib и т.д?

|источник

1 ответ1

1

Предполагая, что вы использовали «Управляемый - Использовать весь диск и установить LVM», ДА весь диск (ну, а сам LVM, если это не весь диск, за исключением разделов /boot' and potentially/boot/efi`).

Таким образом, раздел /home таким образом, является частью настройки по умолчанию в LVM и действительно зашифрован при выключении машины, ключевое отличие здесь - «выключение», НЕ «приостановлено» или «спящий режим», так как во время этих состояний детали могут / могут работать в то же время, хотя для обычного пользователя это может быть нетривиальным, чтобы попытаться использовать другого пользователя, это все же стоит заявить.

Для Clarity установка Debian по умолчанию с использованием предписанной логики установки имеет следующее:

/boot -- unencrypted by default /boot/efi -- unencrypted, even if separated from /boot / (root) -- encrypted, contains `/etc`, `/var`, `/usr/*`,`/opt` and all subdirectories contained in any of those directories mentioned. swap --encrypted, nowadays this is a swapfile mounted at a tmpfs mountpoint on MOST Linux OSes /home -- encrypted, depends on the option in the guided that you take when prompted if this is separated or nested inside / -- in either case it defaults to encrypted in this case

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .