代替インストーラーの「ガイド付き - ディスク全体を使用して暗号化された LVM をセットアップする」では、LUKS またはプレーンな dm-crypt のどちらが使用されますか?
答え1
暗号化には、dm-crypt を使用した LUKS が使用されます (プレーンな dm-crypt ではありません)。
引用http://code.google.com/p/cryptsetup/wiki/DMCrypt:
cryptsetup ユーティリティはいくつかのモードをサポートしています。プレーン モードは、パスフレーズ ハッシュを使用して dmcrypt ターゲットを直接構成するのと同等ですが、ディスク上のメタデータはありません。
LUKS (Linux Unified Key Setup) は、cryptsetup ユーティリティを使用して dm-crypt でディスク暗号化を設定するための推奨方法になりました。
Ubuntu では、推奨されているより安全なディスク暗号化方法を使用している可能性が高いです。では、それを確認するには、ディスクの内容を読み取ります (/dev/sda2 に暗号化されたパーティションが含まれていると仮定します)。
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
使用されている暗号や暗号化されたパーティションの ID など、いくつかのオプションが表示されます。
補足: 暗号化するパーティションが 1 つしかない場合は、LVM をまったく使用せず、LUKS のみを使用することをお勧めします (これは、手動パーティション分割方法で実行できます)。これにより、1 つのパーティションだけの場合は不要な LVM のオーバーヘッドを回避できます。一方、暗号化するパーティションが複数ある場合 (/、/home、swap)、LUKS の上に LVM を配置すると、パスフレーズを 1 回入力するだけで済むため、より便利です。(物理 - LUKS - LVM - /home、/、swap など)
答え2
はい、LUKS を使用して dm-crypt を設定します。