私のコンピュータをどのように暗号化するかを理解しようとしています。私は再構成を進めており、500GBのドライブが2つあります。私はデュアルブートシステム(両方ともLinux)をセットアップしています。
私の予想パーティショニング方法は次のとおりです。
衛星データ:
/boot/swap[暗号化]/[file system #1 - Xubuntu][暗号化]/[file system #2 - Crunchbang][暗号化]/home[暗号化]/data1[暗号化]
深センデータベース:
/data2[暗号化]
私が作業した暗号化方式(dm-cryptおよび/またはecryptfs)は次のとおりです。
衛星データ:
/boot/VLM[DM-暗号化]- 交換
[file system #1 - Xubuntu][file system #2 - Crunchbang]/home/data
深センデータベース:
/data2[DM-暗号化]
または
衛星データ:
/boot/swap[DM-暗号化]/file system #1[DM-暗号化]/file system #2[DM-暗号化]/home- /home/xubuntu [ecryptfs]
- /home/crunchbang [ecryptfs]
/data1[DM-暗号化]
深センデータベース:
/data2[DM-暗号化]
ホームディレクトリとデータパーティションの復号化をトリガするために、子LVMディスク(または状況に応じて特定のファイルシステム)の暗号化を復号化したいと思います。 LVM暗号化を使用するには、sdb暗号化には暗号化フックのみが必要だと思います。
ベストプラクティスにもっと合っていますか?