その後、パーティションとLVを暗号化します。

その後、パーティションとLVを暗号化します。

私がしたいこと

私はKubuntu 14.4を使用しており、kvpmLVMの要件に合わせて使用​​するのが好きです。パーティションと論理ボリュームがあります。どちらもデータです。それぞれを暗号化したい。https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/私に最初のアイデアを与えましたが、まさに私が考えたものとは異なりました。

主な問題

データを削除せずに(バックアップで再生する必要なしに)これを実行できますか?パーティションでこれを行う方法と論理ボリュームでこれを行う方法は?

空きスペースを拭いてください

暗号化する前に信頼性の高い暗号化のために、パーティション全体に疑似乱数を書く必要があることを読んでいました(もちろんこれは私のデータを削除します)。とにかくすべてを暗号化するにはなぜこれを行う必要がありますか?保存されたファイルだけが暗号化され、未使用のブロックは暗号化されないので、以前に削除されたファイルを誰かが読むことができるのでしょうか?それでは、データが使用しないパーティション部分に乱数を書き込むことはできませんかsfillhttps://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux?しかし、それによるとhttps://superuser.com/a/150757/569223結局、それだけでは十分ではないかもしれません...

ルクス

私は読んだルクス行く道です(http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/) - これはベストプラクティスですか、それとも他の望ましいオプションがありますか?


PS:質問はここにあります。それともここに入れる方が良いですか?http://security.stackexchange.com

関連情報