我已经考虑过在我的笔记本电脑和服务器上encryption我的硬盘一段时间了,但从来没有想过,因为我不理解encryption如何影响我的日常使用以及设置和pipe理的复杂性。 我希望在我继续学习本教程之前,先对我的问题作一些澄清。
正在encryption相当于全盘encryption的LVM吗? 我很困惑,因为Ubuntu可以selectLVMencryption和encryption主目录。
一旦我启动到操作系统,我有权访问的文件相当于从一个未encryption的LVM文件? 也就是说,我可以将文件复制到USB磁盘,通过ssh,rsync文件夹等传输它们,并且传输的数据在新的位置(未encryption)有意义吗? 还是我必须做一些特殊的事情才能在新的位置使用这些文件?
在我的服务器上,我目前有两个使用硬件RAID1设置的1.5tb磁盘。 这实际上是我第一次玩RAID。 用encryption的LVM使用RAID1会使事情变得复杂吗? 也就是说, 这些指示是否适用?
我的服务器是远程(在学校),我并不总是物理访问它。 但是,如果我远程重启,则必须在操作系统启动之前input密码。 你有处理这个? 这篇文章build议早期ssh。
我打算在不久的将来通过硬件RAID1添加两个2tb磁盘到服务器。 当然,我也想要encryption新磁盘的内容。 添加新磁盘有多复杂?怎么去做? 是否有可能将这两个镜像磁盘与原始磁盘保持“分离”? 也就是说,是否可以拔下这些磁盘并将它们安装到另一台计算机上? 我将如何访问encryption的内容?
我期待着您的回音! 谢谢!
请注意,我在教程的评论中也提出了相同的问题,但是我想我会在这里得到更多的答复和解释。
1 – 在Debian / Ubuntu上使用encryption的LVM时,会创build一个分区。 在该分区上设置DM-CRYPT,然后在encryption的DM-CRYPT卷内创build一个LVM卷。 如果你使用它的所有分区,那么它基本上是全盘encryption。
2 – 使用encryption的LVM,一旦系统启动并且安装卷之后的所有内容都是透明的。 这意味着,如果有人能够在系统开机并且安装了驱动器的情况下远程危害您的系统,那么他们根本不知道或关心encryption。
3 – 使用带有DM-CRYPT和LVM的软件RAID很容易。 我把它安装在半打的箱子上。 设置RAID,然后在RAID上设置encryption卷,然后在RAID上设置LVM。
4 – 我还没有find一个很好的解决scheme。 我想你可以做的一件事是提出一个基于IP的KVM。 那个早期的SSH工具看起来应该可以工作。
五
花一些时间阅读下面的文档。 这很容易。
只是第四个问题的一个想法:把encryption密钥放到永久连接到服务器的USB棒上。