web-dev-qa-db-ja.com

デュアルブートWindows 10 + Ubuntu 18.4 +暗号化(SSD + HDD)のパーティション分割

新しいマシンを手に入れました:

  • 8GB RAM
  • 512 GB SSD
  • 1 TB HD

そして、Windows 10とのデュアルブートをしたいのですが、Ubuntuでほとんどの時間をソフトウェア開発+個人使用に費やし、ゲームまたはMathematicaでのみWindowsを使用します。チュートリアル buntu 19.04のディスクの暗号化 に従って、ドライブも暗号化したいと思います。

ただし、Windows 10ではビットロッカータイプの暗号化を使用しているのに対し、UbuntuではLUKS + LVMタイプを使用しているため、UbuntuからWindowsファイルにアクセスしたり、その逆を行ったりすることはできません。したがって、私はWindowsドライブを暗号化せず(機密データをそこに格納しないため)、次のスキームを考えています。

SSD:

  • SSDのサイズに関係なく、EFIシステムパーティション(Windowsから)
  • Windows 10システム250GB
  • /boot 500MB(暗号化に必要)
  • / 150GB(*暗号化)
  • /home 100GB(*暗号化)
  • /swap 4GB(*暗号化)

HDD:

  • sdb1 NTFS縮小されたWindowsデータパーティション
  • sdb2 NTFS共有データパーティション
  • sdb3(*暗号化)プライベートデータパーティション

今、私は次の質問があります:

  1. 別の/homeパーティションが必要かどうかわかりません。私は他のディストリビューションを使用せず、サポートが終了するまで、通常は1つのUbuntuバージョン(LTS)を使用します(安定性は私にとって重要な機能です)。一方、暗号化された//homeを使用すると、個別のパーティションとしてより信頼性が高くなるため、一方が破損した場合でも他方は問題ありません。何をアドバイスしますか?また、私の//homeよりもはるかに大きいことに注意してください。これは、ほとんどのファイルが共有HDDパーティションにあり、~/Downloadsおよび他のフォルダーにシンボリックリンクを作成するためです。以前のマシンで、多くのパッケージをインストールした後(pythonエコシステムは巨大です)、/がすぐにいっぱいになることがわかりました。それは意味がありますか?

  2. 共有データパーティションを削除して、Windowsドライブをマウントする必要がありますか?以前のマシンでは、WindowsドライブをUbuntuにマウントし、そこにファイルをコピーするだけでした。ただし、Windowsのシャットダウン方法が原因で、マウントされない場合があります。

  3. 個別の暗号化されたプライベートデータパーティションの理由は、Windowsからファイルにアクセスできるようにしたいため、映画や音楽ファイルは暗号化する必要はなく、税務書類やプライベートデータなどの重要なもののみを暗号化するためです。また、映画の暗号化がパフォーマンスに悪影響を与えるかどうかもわかりません。たとえば、RAMに収まらない10GB 4Kの映画を持っている場合、CPUがその場で復号化しなければならない場合、それは途切れますか?

1
teagut

1)/ homeと/の分割は、システムを再インストールしたい場合(たとえば、16.04ではなく18.04)、すべてのデータを外部ストレージにバックアップしたくない場合に便利です。ただし、パッケージに互換性がないため、ドットファイルを削除することをお勧めします。信頼性に関しては、/ homeが破損した場合、alive /は役に立ちません。とにかく、この場合のためにLUKSヘッダーを外部の安全なストレージに保存します。一方、分割すると/と/ homeが制限され、以前のセットアップで単一のパーティションがあった場合、pythonパッケージは同じパーティションにあり、それらの間で共有されるスペースを使用できますシステムとユーザー。2年に1回アップグレードし、データが外付けHDDにある場合、分割する必要はないと思います。

2)WindowsにはC:D:のディスクがあります。システムディスク(C:)にはLinuxで使用されていない多くのWindowsシステムファイルが含まれていますが、問題があるようです。 D:システム間で大きなファイルを保存します(256Gb SSDと750Gb HDDしかない)。C:はWindowsシステム専用です。

3)オンザフライでのLUKS復号化は十分高速で、ファイル全体を復号化する必要はありませんが、たとえば、SSDから最大速度(〜500Mb/s)で読み取る場合、LUKSでオーバーヘッドが発生します著しくCPUを使用します。映画/音楽/機密性の低いデータを暗号化しない主な理由は、LUKSをWindowsにマウントするのが難しいためです(確かではありませんが、可能です)。

1
Taras Khalymon