Использует ли альтернативный установщик «Guided — use whole disk and setup up encrypted LVM» LUKS или обычный dm-crypt?
решение1
Шифрование использует LUKS с dm-crypt (а не простой dm-crypt).
Цитатаhttp://code.google.com/p/cryptsetup/wiki/DMCrypt:
Утилита cryptsetup поддерживает несколько режимов. Простой режим — это просто эквивалент прямой конфигурации цели dmcrypt с хэшированием парольной фразы, но без метаданных на диске.
LUKS (Linux Unified Key Setup) теперь является предпочтительным способом настройки шифрования диска с помощью dm-crypt с использованием утилиты cryptsetup.
Скорее всего, Ubuntu использует рекомендуемый и более безопасный способ шифрования диска. Теперь, чтобы убедиться в этом, прочитайте содержимое диска (предполагая, что /dev/sda2 содержит ваш зашифрованный раздел):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
Вы увидите несколько опций, таких как используемый шифр и идентификатор зашифрованного раздела.
Примечание: если вам нужно зашифровать только один раздел, я предлагаю вам вообще избегать LVM и использовать только LUKS (что можно сделать с помощью ручного метода разбиения на разделы). Это позволяет избежать накладных расходов LVM, которые вам не нужны для одного раздела. С другой стороны, если вам нужно зашифровать несколько разделов (/, /home, swap), LVM поверх LUKS удобнее, так как вам нужно ввести пароль только один раз. (физический - LUKS - LVM - /home, /, swap и т. д.)
решение2
Да, он настраивает dm-crypt с использованием LUKS.