Разделение для Windows 10 двойной загрузки + Ubuntu 18.4 + шифрование (SSD+HDD)
Я получил новую машину:
- ПОРШЕНЬ НА 8 ГБ
- SSD НА 512 ГБ
- HD НА 1 ТБИТ
И я хочу к двойной загрузке с Windows 10, я буду проводить большую часть времени в Ubuntu, делающей разработку программного обеспечения + персональное использование, и буду использовать Windows только для игр или Mathematica. Я также хочу зашифровать диски, после учебного руководства, Шифрующего диски на Ubuntu 19.04.
Однако я понимаю, что Windows 10 использует шифрование типа bitlocker, в то время как Ubuntu использовала бы тип LUKS+LVM, таким образом, я не смогу получить доступ к файлам Windows из Ubuntu или наоборот. Поэтому я не зашифрую диски Windows (так как я не храню уязвимых данных там), и думаю о следующей схеме:
SSD:
- Системный раздел EFI (из Windows), безотносительно размера на SSD
- Система Windows 10 250 ГБ
/boot500 МБ (необходимый для шифрования)/150 ГБ (*encrypted)/home100 ГБ (*encrypted)/swap4 ГБ (*encrypted)
ЖЕСТКИЙ ДИСК:
sdb1NTFS уменьшенный раздел данных оконsdb2NTFS обменялся данными разделsdb3(*encrypted) частный раздел данных
Теперь у меня есть следующие вопросы:
Я не уверен, нужно ли мне отдельное
/homeраздел. Я не использую другие дистрибутивы, и я обычно остаюсь с одной версией Ubuntu (LTS) до конца поддержки (устойчивость является важной функцией меня). С другой стороны, с зашифрованным/и/home, они могут быть более надежными как отдельные разделы так, чтобы, если Вы повреждаетесь другое пребывание хорошо. Чему Вы советуете? Также обратите внимание что мой/намного больше, чем/home, поэтому большинство файлов будет на общем разделе жесткого диска, и я буду символьная ссылка~/Downloadsи другие папки. На моей предыдущей машине после установки многих пакетов (экосистема Python огромна) я нашел это/заполняется довольно быстро. Это имеет смысл?Я должен избавиться от раздела совместно используемых данных и просто смонтировать диски Windows? На моей предыдущей машине я раньше просто монтировал диски Windows в файлах Ubuntu и копии к/оттуда. Но иногда это не монтировалось бы из-за способа, которым закрылся Windows.
Причина отдельного зашифрованного частного раздела данных состоит в том, что я хочу смочь получить доступ к файлам из Windows, и я действительно не хочу зашифровать фильмы или музыкальные файлы, только важный материал как налоговые документы или частные данные. Я также не уверен, если шифрование фильмов вредит производительности. Как, если у меня есть 10 ГБ 4K фильм, который не помещается в RAM, она будет заикаться, если ЦП должен дешифровать ее на лету?
1 ответ
1) Разделение / домой и / полезно, если Вы хотите переустановить свою систему (например, 18.04 вместо 16,04) и не хотите копировать все свои данные к внешнему устройству хранения данных. Однако еще лучше удалить точечные файлы из-за несовместимости пакета. Что касается надежности, если Ваш / домой повреждается, жив / не поможет Вам. Так или иначе сохраните заголовки LUKS к внешнему безопасному устройству хранения данных для этого случая. С другой стороны, разделяя пределы Ваш / и / домой, если у Вас был единственный раздел на Вашей предыдущей установке, Ваши пакеты Python были на том же разделе и могли использовать пространство, которое совместно используется системой и пользователем. Если Вы обновляете однажды за 2 года, и Ваши данные находятся на внешнем жестком диске, я думаю, что Вы не должны разделять.
2) У меня есть диски C: и D: в Windows, потому что системный диск (C:) содержит много системных файлов окон, которые не использованы на Linux, но это смотрит не хорошо, Таким образом, я совместно использовал D: между системами, в которых я храню большие файлы (у меня есть SSD только на 256 ГБ и жесткий диск на 750 ГБ), и C: только для системы Windows.
3) Динамическое дешифрование LUKS достаточно быстро и не должно дешифровать целый файл, но, все еще имеет немного служебные, например, если Вы будете читать из SSD с максимальной скоростью (~500Mb/s), то на LUKS это будет заметно использовать ЦП. Главная причина не зашифровать данные фильмов/музыки/нечувствительных состоит в том, что трудно смонтировать LUKS в Windows (даже уверенный, это возможно).