Я получил новую машину:
И я хочу к двойной загрузке с Windows 10, я буду проводить большую часть времени в Ubuntu, делающей разработку программного обеспечения + персональное использование, и буду использовать Windows только для игр или Mathematica. Я также хочу зашифровать диски, после учебного руководства, Шифрующего диски на Ubuntu 19.04.
Однако я понимаю, что Windows 10 использует шифрование типа bitlocker, в то время как Ubuntu использовала бы тип LUKS+LVM, таким образом, я не смогу получить доступ к файлам Windows из Ubuntu или наоборот. Поэтому я не зашифрую диски Windows (так как я не храню уязвимых данных там), и думаю о следующей схеме:
SSD:
/boot
500 МБ (необходимый для шифрования)/
150 ГБ (*encrypted)/home
100 ГБ (*encrypted)/swap
4 ГБ (*encrypted)ЖЕСТКИЙ ДИСК:
sdb1
NTFS уменьшенный раздел данных оконsdb2
NTFS обменялся данными разделsdb3
(*encrypted) частный раздел данныхТеперь у меня есть следующие вопросы:
Я не уверен, нужно ли мне отдельное /home
раздел. Я не использую другие дистрибутивы, и я обычно остаюсь с одной версией Ubuntu (LTS) до конца поддержки (устойчивость является важной функцией меня). С другой стороны, с зашифрованным /
и /home
, они могут быть более надежными как отдельные разделы так, чтобы, если Вы повреждаетесь другое пребывание хорошо. Чему Вы советуете? Также обратите внимание что мой /
намного больше, чем /home
, поэтому большинство файлов будет на общем разделе жесткого диска, и я буду символьная ссылка ~/Downloads
и другие папки. На моей предыдущей машине после установки многих пакетов (экосистема Python огромна) я нашел это /
заполняется довольно быстро. Это имеет смысл?
Я должен избавиться от раздела совместно используемых данных и просто смонтировать диски Windows? На моей предыдущей машине я раньше просто монтировал диски Windows в файлах Ubuntu и копии к/оттуда. Но иногда это не монтировалось бы из-за способа, которым закрылся Windows.
Причина отдельного зашифрованного частного раздела данных состоит в том, что я хочу смочь получить доступ к файлам из Windows, и я действительно не хочу зашифровать фильмы или музыкальные файлы, только важный материал как налоговые документы или частные данные. Я также не уверен, если шифрование фильмов вредит производительности. Как, если у меня есть 10 ГБ 4K фильм, который не помещается в RAM, она будет заикаться, если ЦП должен дешифровать ее на лету?
1) Разделение / домой и / полезно, если Вы хотите переустановить свою систему (например, 18.04 вместо 16,04) и не хотите копировать все свои данные к внешнему устройству хранения данных. Однако еще лучше удалить точечные файлы из-за несовместимости пакета. Что касается надежности, если Ваш / домой повреждается, жив / не поможет Вам. Так или иначе сохраните заголовки LUKS к внешнему безопасному устройству хранения данных для этого случая. С другой стороны, разделяя пределы Ваш / и / домой, если у Вас был единственный раздел на Вашей предыдущей установке, Ваши пакеты Python были на том же разделе и могли использовать пространство, которое совместно используется системой и пользователем. Если Вы обновляете однажды за 2 года, и Ваши данные находятся на внешнем жестком диске, я думаю, что Вы не должны разделять.
2) У меня есть диски C:
и D:
в Windows, потому что системный диск (C:
) содержит много системных файлов окон, которые не использованы на Linux, но это смотрит не хорошо, Таким образом, я совместно использовал D:
между системами, в которых я храню большие файлы (у меня есть SSD только на 256 ГБ и жесткий диск на 750 ГБ), и C:
только для системы Windows.
3) Динамическое дешифрование LUKS достаточно быстро и не должно дешифровать целый файл, но, все еще имеет немного служебные, например, если Вы будете читать из SSD с максимальной скоростью (~500Mb/s), то на LUKS это будет заметно использовать ЦП. Главная причина не зашифровать данные фильмов/музыки/нечувствительных состоит в том, что трудно смонтировать LUKS в Windows (даже уверенный, это возможно).