Я запускаю Ubuntu 12.04 на своем ноутбуке с зашифрованной домашней папкой + разделом подкачки. До того, как я получил эту зашифрованную настройку, я обычно включал спящий режим. Я нашел эту документацию о том, как включить гибернацию с помощью зашифрованного обмена.
Теперь меня беспокоит использование решения, описанного в документации, что помимо необходимости вводить мой пароль для входа в свою учетную запись пользователя, мне приходится отдельно вводить пароль для монтирования раздела подкачки. ,
Возможным решением этой проблемы является (не так ли?) Включение моей учетной записи пользователя для автоматического входа в систему (чтобы пропустить экран входа в систему) и просмотр монтажа раздела подкачки в качестве альтернативного экрана входа в систему. Обратите внимание, что я единственный пользователь моего ноутбука.
Единственным недостатком этого метода является то, что после 3 попыток ввода пароля система в любом случае продолжает загрузку, хотя и не монтирует раздел подкачки. Оставить мой рабочий стол в свободном доступе для всех.
Поскольку я хотел бы использовать режим гибернации, когда мне нужно только один раз ввести пароль при запуске, мой вопрос, таким образом, состоит в том, можно ли:
и, если это возможно
и, если это невозможно, будет ли еще одна творческая альтернатива, позволяющая мне и другим пользователям использовать hibernate в сочетании с шифрованием без необходимости вводить две парольные фразы в загрузки.
Большое спасибо за любую помощь!
Вы могли просто создать 2 раздела на своем диске.
Я затем настроил бы шифрование на втором разделе и использовал бы LVM для созданных 2 объемов:/dev/vg0/root и/dev/vg0/swap
Преимущества:
Относительно другой части Вашего вопроса: Я не помню, просит ли этот метод неоднократно пароль, и я не думаю, что это отдельно было бы угрозой безопасности, пока существует задержка после того, как неправильный пароль дан (для срыва атак перебором).
Я никогда не использую GUI для установки, и по-видимому Вы не можете использовать его для создания LVM сверху устройства LUKS-зашифрованного-блока.
Обходное решение я протестировал:
Configure encrypted volumes
, сохраните изменения и зашифруйте /dev/sda2
, выберите пароль и конец. В этой точке у Вас будет зашифрованный том sda2_crypt
physical volume for LVM
vg0
на /dev/mapper/sda2_crypt
/
и подкачка LV, который будет использоваться в качестве области подкачки: И это - действительно одна из нескольких причин, я всегда выбираю изображения netboot. Я не хочу быть сдержанным, пока разработчики не портируют функциональность, которая работает отлично способом, это достаточно симпатично, чтобы быть включенным в установщик GUI.