私は使用しますルクスただし、これを行う方法に関する徹底的なマニュアルとベストプラクティスはありません。ここに私の質問をリストします。無邪気で申し訳ありません。
明らかにディスク全体を暗号化する必要はありません。あるパーティションを
home
別のパーティションに配置し、そのパーティションのみを暗号化する必要がありますか?長所と短所はありますか?クラウドで暗号化されたパーティションをバックアップする方法は? LUKSヘッダもバックアップする必要があることがわかりました。別の場所に置く必要がありますか?
答え1
明らかにディスク全体を暗号化する必要はありません。あるパーティションを
home
別のパーティションに配置し、そのパーティションのみを暗号化する必要がありますか?長所と短所はありますか?
/home
ディスク全体を暗号化することの利点は、ファイルが外部ディスク(または/tmp
スワップなど)にある場所を精神的に考える必要がないことです/var
。ほとんどのシナリオは、/boot
Grubが作業を完了できるように明確にする必要があります。
クラウドで暗号化されたパーティションをバックアップする方法は? LUKSヘッダもバックアップする必要があることがわかりました。別の場所に置く必要がありますか?
暗号化によって生成された高いエントロピーは圧縮の利点を減らすため、ディスクをブロックにバックアップすることは非効率的です。 「ディスク」バックアップについて考えるのではなく、「データ」(ファイルなど)をバックアップする方法を考えて、ローカルで保護する方法(Duplyなどの暗号化自体を利用するバックアッププログラムなど)とは別にしてください。そしてGnuPG)。