lvmを使用したDebian設定は、スワップパーティションも暗号化しますか?

lvmを使用したDebian設定は、スワップパーティションも暗号化しますか?

私のラップトップにDebianを新しくインストールする予定であり、ディスク全体の暗号化が必要です。しかし、私は主に休止状態にあるので、スワップ領域も暗号化したいと思います。

グラフィックスエキスパートのインストール中、Debian(他のオペレーティングシステムと同様)は設定を提供します。暗号化LVM。これは私のスワップパーティションを暗号化しますか、それを達成するために追加の手順が必要ですか?その場合、休止状態に切り替えるとディスク(スワップを含む)が自動的に暗号化され、起動時にパスワードを再入力すると復号化されますか?

暗号化されたLVMオプションのスクリーンショット

答え1

「フルディスクを使用して暗号化されたLVMを設定する」を選択すると、スワップが暗号化されます。しかし、私のように手動で行うこともできます。これにより、パーティションで必要なすべての操作を実行でき、プロセスをより効果的に制御できます。

1)まず、インストール中にディスクパーティションステップで「手動」モードを選択します。

2)次に、次のサイズを持つ新しいプライマリパーティションを作成します。1GB、について。マウントポイントとして設定/bootしてください。起動可能。これがブートパーティションになります。

三)オプションの選択暗号化されたボリュームの構成「じゃあ->」暗号化ボリュームの作成「残りの空きスペースをすべて選択してください。ハードディスクそして「続き」を押してください。 Debian をインストールする前にすべてのデータを削除するには、暗号化の種類を選択し、「データの削除」を「はい」に設定し、そうでない場合は「いいえ」に設定します。その後、パーティション設定を完了して「完了」を選択します(ディスクをロックするにはパスワードを設定するように求められます)。

4)今、「を選択してください。論理マネージャーの構成" ->ボリュームグループの作成->ボリュームグループ名を入力して、最近暗号化されたパーティションを選択します(のように見える場合があります/dev/mapper/sda5_crypt)。

5)これでローカルボリュームを作成できます。 「論理ボリュームの作成」を選択し、必要なボリュームの作成を開始します(交換)。完了したら「完了」を押してください。

6)次に、ファイルシステムとマウントポイントを作成したボリューム(次のブロックに表示されるボリューム)に設定します。左心室容積ブランド)。

そしてやりました。交換や休止状態を含むすべてのデバイスを暗号化しました。

ご希望の場合は、時間をかけて詳細なマニュアルを作成し、ここに投稿します。

答え2

はい、追加の作業なしでスワップパーティションを暗号化できます。はい、休止状態にあるときは、スワップパーティション(ブートパーティションではない)を含むディスクを自動的に暗号化します。はい、休止状態から再開すると、復号化パスワードの入力を求められます(アカウントパスワードではありません)。暗号化されていないブートパーティションが作成され、残りのディスクはLVMであり、暗号化されます。

デフォルトのDEであるGnome 3もインストールされていますか?まあ、ふたを閉じたときに何が起こるかを設定するには、Tweak Toolの電源オプションを使用する必要があります。それ以外の場合、メニューで休止状態オプションが必要な場合は、追加の設定が必要です。幸運をフォローするようになりました。このガイド、代替ステータスメニューが機能しないことを除いてください。以下はそのガイドの再投稿です。

休止状態を有効にする

  • s2diskをインストールします。aptitude install uswsusp
  • uswsusp設定:(dpkg-reconfigure uswsuspデフォルトのオプションも大丈夫です)

Gnome3ステータスバーから一時停止/休止状態オプションを取得する

  • Gnome3拡張インストール:代替ステータスメニュー
  • systemd-shimをインストールします。aptitude install systemd-shim

(これは次のGnome3エラー729576を削除します:dbus [2301]:[system]サービス "org.freedesktop.systemd1"アクティブ化に失敗しました:起動ヘルパーが不明な戻りコード1で終了しました。)

gnome3を再起動します。ALT+F2次のコマンドを入力します。r

今、あなたは次のことができるでしょう:

  • sudo s2diskrootでs2disk()を実行する
  • Gnome3ステータスバー(画面の右上隅)で、「休止状態」をクリックします。

トラブルシューティング

この時点でも引き続き問題が発生する場合は、次のリンクをご覧ください。

関連情報