備用安裝程式的「開機 - 使用整個磁碟並設定加密的 LVM」是否使用 LUKS 或普通 dm-crypt?
答案1
加密使用 LUKS 和 dm-crypt(不是普通的 dm-crypt)。
引用http://code.google.com/p/cryptsetup/wiki/DMCrypt:
cryptsetup 實用程式支援多種模式。普通模式相當於使用密碼雜湊直接配置 dmcrypt 目標,但沒有磁碟上的元資料。
LUKS(Linux 統一金鑰設定)現在是使用 cryptsetup 公用程式透過 dm-crypt 設定磁碟加密的首選方法
Ubuntu 更有可能使用推薦的且更安全的磁碟加密方式。現在,要驗證這一點,請讀取磁碟的內容(假設 /dev/sda2 包含您的加密分割區):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
您將看到幾個選項,例如正在使用的密碼和加密分割區的 ID。
附註:如果您只有一個分割區需要加密,我建議您完全避免使用 LVM,而僅使用 LUKS(這可以透過手動分割區方法來完成)。這避免了 LVM 的開銷,而您只需要單一分割區就不需要 LVM。另一方面,如果您有多個分割區需要加密(/、/home、swap),LUKS 之上的 LVM 會更方便,因為您只需輸入密碼一次。 (實體 - LUKS - LVM - /home、/、交換等)
答案2
是的,它使用 LUKS 設定 dm-crypt。