내 컴퓨터를 어떻게 암호화해야 하는지 알아내려고 노력 중입니다. 저는 재구성을 진행 중이며 500GB 드라이브 2개를 갖게 될 것입니다. 저는 이중 부팅 시스템(둘 다 Linux)을 설정하고 있습니다.
내 예상 파티셔닝 방식은 다음과 같습니다.
위성 데이터:
/boot/swap[암호화]/[file system #1 - Xubuntu][암호화]/[file system #2 - Crunchbang][암호화]/home[암호화]/data1[암호화]
심천 데이터베이스:
/data2[암호화]
제가 작업한 암호화 방식(dm-crypt 및/또는 ecryptfs)은 다음과 같습니다.
위성 데이터:
/boot/VLM[DM-암호화]- 교환
[file system #1 - Xubuntu][file system #2 - Crunchbang]/home/data
심천 데이터베이스:
/data2[DM-암호화]
또는
위성 데이터:
/boot/swap[DM-암호화]/file system #1[DM-암호화]/file system #2[DM-암호화]/home- /home/xubuntu [ecryptfs]
- /home/crunchbang [ecryptfs]
/data1[DM-암호화]
심천 데이터베이스:
/data2[DM-암호화]
홈 디렉터리와 데이터 파티션의 암호 해독을 트리거하기 위해 하위 LVM 디스크(또는 상황에 따라 특정 파일 시스템) 암호화를 해독하고 싶습니다. LVM 암호화를 사용하려면 sdb 암호화를 위한 암호화 후크만 필요하다고 생각합니다.
모범 사례에 더 부합합니까?