Я активировал «Использовать LVM с новой установкой Ubuntu», а затем «зашифровать новую установку Ubuntu для безопасности» во время моей установки Ubuntu 20.04. Но раздел подкачки тоже зашифрован? Как я могу это проверить?
Этот вид шифрования в безопасности?
Если файл подкачки - это маленький, Doese Ubuntu создает любой другой незашифрованный файл или что-то, что такое риск безопасности?
Это мой выход для LSBLK
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 /snap/core18/1944
loop1 7:1 0 64,8M 1 loop /snap/gtk-common-themes/1514
loop2 7:2 0 51M 1 loop /snap/snap-store/518
loop3 7:3 0 219M 1 loop /snap/gnome-3-34-1804/66
loop4 7:4 0 55,5M 1 loop /snap/core18/1988
loop5 7:5 0 31,1M 1 loop /snap/snapd/10707
loop6 7:6 0 62,1M 1 loop /snap/gtk-common-themes/1506
loop7 7:7 0 255,6M 1 loop /snap/gnome-3-34-1804/36
loop8 7:8 0 49,8M 1 loop /snap/snap-store/467
loop9 7:9 0 32,3M 1 loop /snap/snapd/11107
sda 8:0 0 465,8G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 1K 0 part
├─sda5 8:5 0 731M 0 part /boot
└─sda6 8:6 0 464,6G 0 part
└─sda6_crypt 253:0 0 464,5G 0 crypt
├─vgubuntu-root 253:1 0 463,6G 0 lvm /
└─vgubuntu-swap_1 253:2 0 980M 0 lvm [SWAP]
sr0 11:0 1 1024M 0 rom
В вашей установке, да, она зашифрована.
По этой части вывода lsblk
видно:
sda 8:0 0 465,8G 0 disk
└─sda6 8:6 0 464,6G 0 part
└─sda6_crypt 253:0 0 464,5G 0 crypt
└─vgubuntu-swap_1 253:2 0 980M 0 lvm [SWAP]
Значит, ваше пространство подкачки - это логический том LVM в зашифрованной группе томов LVM.
Что касается "безопасно ли это"? Я бы сказал ясно, что да; но как и все, что связано с шифрованием, с достаточной вычислительной мощностью и ресурсами, все можно взломать. Но мы говорим здесь о ресурсах на уровне АНБ, а не о том, что у вашего соседского парня со сценарием есть в его распоряжении.