encryption的Ubuntu 14.04文件/ LAMP服务器

我有一个关于使用Ubuntu 14.04encryption文件和/或LAMP服务器的最安全方法的问题。

手动分区磁盘时，我select了以下内容：

/boot - 256 MB / - 51.4 GB (sda2_crypt) swap - 2 GB (sda3_crypt)

加密的磁盘

系统启动并提示我input根（/）和交换分区的encryption密码。

我的问题是：

如果我失去对根分区的控制（即 – 有人偷了这个服务器），这个系统有多安全？我意识到启动加载程序是不encryption的 – 会有人真的能够检索根文件系统上的数据？

这种情况是，我们希望使用Ubuntu的内置encryption技术来保存很多敏感数据。如果有人偷，我希望数据能够保持安全。

CAVEAT：我意识到，如果有足够的时间和对任何系统的物理访问，有人可以从系统中检索数据。我的问题是，这是一个“安全”的设置，基于这样一个事实，即/ boot分区没有被encryption，而且没有大量的解密工作，数据还是安全的？

这是足够安全的，但在同一时间不是。如果没有密码是不可能解密数据（当然有一个可能的方法来恢复它）。如果启动被encryption，系统将无法启动，因为它将无法加载内核或者init都不需要驱动程序，比如文件系统等等

无论如何，总是认为encryption作为购买时间，以便数据在解密时是无用的。例如，我在我的encryption笔记本电脑高清，如密码保存和SSH密钥的敏感信息。如果我的笔记本电脑丢失/被盗，我会改变他们所有的人，不仅中继encryption不能被破坏（因为最终会是）

如果您的数据非常敏感，请为您的服务器支付一个更安全的位置，以免被盗取。 encryption只是安全的另一个层面，但不是一个银弹（取决于偏执级别的信息值得）