Debianインストールで暗号化されたLVM-ディスク全体が暗号化されていますか?
デスクトップ環境でDebian9をインストールして、Linuxをかなり独占的に使用できるかどうかを確認しました。 LVMを暗号化するためのインストールプロセス中の1つのアイテム。私はそうすることを選択し、パスフレーズを入れました。コンピュータが起動すると、計画どおりにsda5_cryptパスフレーズの入力を求められます。
ただし、ハードドライブ全体が暗号化されているのでしょうか、それともDebianを含むドライブを起動できるように暗号化されているのは一部だけですか?言い換えると、コンピュータの電源が切れたときにホームディレクトリが暗号化されますか、それともハードドライブ/パーティションの機密部分を暗号化するために他の手段を講じる必要がありますかOR「暗号化されたLVM」を使用)インストール中にオプションは私のホームディレクトリなどのディレクトリ、var、libなどを暗号化しますか?
'ガイド付き-ディスク全体を使用してLVMをセットアップ' YESドライブ全体を使用したと仮定します(ドライブ全体ではない場合はLVM自体から_/boot' and potentially_/boot/efi`パーティションを差し引いたもの)。
したがって、_/home_パーティションはLVMのデフォルト設定の一部であり、マシンのシャットダウン時に実際に暗号化されるため、ここでの重要な違いは「シャットダウン」です[〜#〜] not [〜#〜 ] '一時停止'または '休止状態'これらの状態の間、詳細はラムに存在することができます/実行できますが、これは平均的なユーザーが別のユーザーを利用しようとするのは簡単ではないかもしれませんが、それでも述べる価値があります。
Clarityの場合、規定のインストールロジックを使用したデフォルトのDebianインストールには次のものがあります。
/boot -- unencrypted by default /boot/efi -- unencrypted, even if separated from /boot / (root) -- encrypted, contains `/etc`, `/var`, `/usr/*`,`/opt` and all subdirectories contained in any of those directories mentioned. swap --encrypted, nowadays this is a swapfile mounted at a tmpfs mountpoint on MOST Linux OSes /home -- encrypted, depends on the option in the guided that you take when prompted if this is separated or nested inside / -- in either case it defaults to encrypted in this case