我要使用路克對於加密,但是我找不到周全的手冊和最佳實踐如何做到這一點。在這裡我將列出我的問題,抱歉天真。
顯然我不需要加密整個磁碟,也許我應該將一個分割區放在
home不同的分割區上並僅加密該分割區?有什麼優點和缺點嗎?如何在雲端備份加密分割區?我發現我也應該備份 LUKS 標頭,我應該將它們放在不同的位置嗎?
答案1
顯然我不需要加密整個磁碟,也許我應該將一個分割區放在
home不同的分割區上並僅加密該分割區?有什麼優點和缺點嗎?
加密整個磁碟的優點是您不必在頭腦中思考檔案可能最終位於外部磁碟上的位置/home,例如在/tmp或/var或交換中。大多數方案都需要/boot明確,這樣 Grub 才能完成它的任務。
如何在雲端備份加密分割區?我發現我也應該備份 LUKS 標頭,我應該將它們放在不同的位置嗎?
將磁碟備份為區塊的效率很低,因為加密產生的高熵會降低壓縮的優勢。不要考慮備份“磁碟”,考慮如何備份“資料”(即檔案),並獨立於本地保護它們的方式進行備份(例如,可以利用加密本身的備份程序,例如 Duply 和 GnuPG)。