& ldquo; Guided - использовать весь диск и настроить шифрованный LVM & rdquo; Удачи или обычный дм-склеп?
Использует ли альтернативный установщик «Управляемый - использует весь диск и настраивает зашифрованный LVM» LUKS или обычный dm-crypt?
2 ответа
В шифровании используется LUKS с dm-crypt (не просто dm-crypt).
Цитирование http://code.google.com/p/cryptsetup/wiki/DMCrypt :
Утилита cryptsetup поддерживает несколько режимов. Простой режим эквивалентен прямой конфигурации цели dmcrypt с хэшированием парольной фразы, но без метаданных на диске.
LUKS (Linux Unified Key Setup) теперь является предпочтительным способом настройки шифрования диска с помощью dm-crypt с помощью утилиты cryptsetup
Более вероятно, что Ubuntu использует рекомендуемый и более безопасный способ шифрование диска. Теперь, чтобы проверить это, прочитайте содержимое диска (при условии, что / dev / sda2 содержит ваш зашифрованный раздел):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
Вы увидите несколько параметров, таких как используемый шифр и идентификатор зашифрованного раздела.
Примечание: если у вас есть только один раздел для шифрования, я советую вам вообще избегать LVM и использовать только LUKS (что можно сделать методом ручного разбиения). Это позволяет избежать накладных расходов LVM, которые вам не нужны только для одного раздела. С другой стороны, если у вас есть несколько разделов для шифрования (/, / home, swap), LVM в верхней части LUKS более удобен, так как вам нужно вводить пароль только один раз. (физический - LUKS - LVM - / home, /, swap и т. д.)