ハードドライブの一部が暗号化されていません。これは正常ですか?

ハードドライブの一部が暗号化されていません。これは正常ですか?

オンラインでコンピュータを購入しましたが、新しいオペレーティングシステムのインストールに問題が発生しました。を実行すると、lsblk -a次の出力が表示されます。

    NAME                    MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
    loop1                     7:1    0 193.5M  1 loop  /snap/vlc/65
    loop6                     7:6    0         0 loop  
    loop4                     7:4    0         0 loop  
    loop2                     7:2    0  83.8M  1 loop  /snap/core/3748
    loop0                     7:0    0 192.8M  1 loop  /snap/vlc/113
    sda                       8:0    0 238.5G  0 disk  
    ├─sda2                    8:2    0     1K  0 part  
    ├─sda5                    8:5    0   238G  0 part  
    │ └─sda5_crypt          253:0    0   238G  0 crypt 
    │   ├─ubuntu--vg-root   253:1    0 230.7G  0 lvm   /
    │   └─ubuntu--vg-swap_1 253:2    0   7.3G  0 lvm   
    │     └─cryptswap1      253:3    0   7.3G  0 crypt [SWAP]
    └─sda1                    8:1    0   487M  0 part  /boot
    loop7                     7:7    0         0 loop  
    loop5                     7:5    0         0 loop  
    loop3                     7:3    0         0 loop  

私の主な関心事は、暗号化されておらず、OS上で実行されているように見えるsda1パーティションです。助けやアドバイスはありますか?

答え1

導かれた明確さ:単純なシステムがより複雑なシステムをアクティブにするすべてのプロセスです。

少なくとも私が知っている限り、今日のBIOS / EFI {単純システム}は暗号化されたブートパーティションを読み取ったり起動したりできないため、ブート "パーティション" sdaは暗号化されません。

完全な「ディスク」暗号化と呼ぶのは間違った名前です。実際には、各パーティションを暗号化するまで完全な「パーティション」暗号化ですが、BIOS / EFIが読み取れないため、通常はブートパーティションを暗号化できません。そしてパーティションテーブルは暗号化されたことがないようです。

ブートパーティションにはデータを含めないでください。暗号化を必要としないファイル、ブートローダ、およびLinuxカーネルのみを含める必要があります。修正されました。 したがって、最初から起動パーティションを暗号化する必要がほとんどないと主張することもできます。

あなたの質問に答えると、ラップトップで観察する内容には何の問題もありません。これが現在行われている作業です。暗号化はそれぞれ異なる長所と短所を持ついくつかの方法で実装できますが、前述のように、既存のディスクに新しいオペレーティングシステムまたはまったく新しいオペレーティングシステムをインストールすることによって、利便性や柔軟性が低下することがよくあります。この問題を解決する簡単な方法は再フォーマットまたは、ディスク全体をクリーンな状態に再分割します。ただし、これを行うとディスクの内容がすべて削除されるため、目標によっては場合によっては問題ありませんが、他の場合はそうでない可能性があります。

あなたは言う:sda1パーティションがオペレーティングシステムで実行されているようです。

私はこれが技術的に正確ではないと思い、それを説明するために単語を使用しません。下にまるで悪いことや危険なことが起きているように。

いくつかのアドバイス:

  1. 起動およびディスク暗号化に関する情報の読み取りとWeb検索
  2. ディスクパーティションMBTとGPTに関する情報の読み取りとWeb検索
  3. opensuse、fedora、centosなどの無料のLinuxディストリビューションを見つけてください。 RedhatやSuseに登録されている方は、Redhat enterprise linux(RHEL)、Suse Linux Enterprise Server(SLES)の企業版を体験版や開発用にダウンロードして直接体験してみて、どのような暗号化がどのように行われるかを観察することができると信じています。計画が利用可能です。

関連情報