Nach einigem Googeln habe ich immer noch keine klare Antwort darauf gefunden. Wenn Sie die geführte verschlüsselte LVM-Installationsoption von der Ubuntu 11.10 Alternate-CD verwenden (ich glaube, es ist Option 3), wird dann die Swap-Partition sowie die Home-Partition automatisch verschlüsselt? Bleibt nur der Bootloader unverschlüsselt? Oder muss ich den verschiedenen Anleitungen für ältere Ubuntu-Versionen folgen, um Swap- und Home-Partitionen manuell zu erstellen und zu verschlüsseln?
Vielen Dank!
Antwort1
Wenn Sie die geführte Option verwenden, wird alles außer /boot verschlüsselt.
Es funktioniert so, dass Sie eine Reihe von Containern haben. Zuerst kommt eine physische Partition. Innerhalb der Partition befindet sich ein Crypt-Container (LUKS). Innerhalb des LUKS verwenden Sie LVM, um den Crypt in / und Swap aufzuteilen.
Wenn Sie manuell partitionieren, stellen Sie sicher, dass sich /home auch innerhalb der LUKS-Kryptologie/LVM befindet.
Wenn Sie also manuell partitionieren, erstellen Sie zuerst eine LUKS-Verschlüsselung. Innerhalb der Verschlüsselung verwenden Sie dann LVM, um /, Swap und, falls gewünscht, /home zu erstellen. Bei LUKS ist es jedoch weniger sinnvoll, ein separates /home zu haben, da Sie ein verschlüsseltes /home bei einer Neuinstallation nicht so einfach beibehalten können. Es ist nicht unmöglich, es ist nur ein paar Schritte schwieriger.