web-dev-qa-db-ja.com

どのLinuxディストリビューションがフルディスク暗号化(/ bootを含む)をサポートしていますか?

最近、多くのLinuxディストリビューションに出会いました。それ以前は常にOpenSUSEを使用していたため、いくつかのことは明らかに明白でした。たとえば、インストーラーレベルでフルディスク暗号化や任意のカスタムマウントオプションを設定することは可能であり、非常に簡単です。しかし、実際にはそのようなオプションは本当にエキゾチックで、Arch Linux(「インストーラーでサポートされている」とは言いがたい)を除いて、おそらくGentooとOpenSUSEであるようです。ディスク全体(/を含む)を暗号化できるディストリビューションは見つかりませんでした。ブート)。

混乱を避けるために、GRUBの最初の段階でパスワードを要求する前にGRUBメニューを表示してinitrdのロックを解除するように要求し、次にinitrdが要求するカーネルやその他のものをロードするために同じパスワードを再度使用します。OpenSUSEインストーラーでは、/ bootが暗号化されたLVMに配置されている場合に自動的に実行されます。 OSをインストールします。

上記の3以外に、このようなインストールスキームをサポートする、特殊化されていない(TailsやWhonixのように厳密にプライバシー指向のディストリビューションであることを意味する)ディストリビューションはありますか?

編集:@henriquehbrへの応答として、フルディスク暗号化によって私が何を意味するかについて100%明確にする:

enter image description here

個別の/ bootパーティションはありません。システムがパスワードを2回要求する:GRUB内: enter image description here

そしてGRUBの後: enter image description hereenter image description here

結局、暗号化されたLVMであるパー​​ティションは1つだけです: enter image description here

ただし

私が知っている他のすべてのインストーラーで「暗号化されたLVM」と呼ばれるもの: enter image description here

個別の/ bootパーティションを持つ構成です。 enter image description here

/ bootパーティションを削除しようとすると、DebianおよびUbuntuで次のエラーが発生します。 enter image description hereenter image description here

多くの写真で申し訳ありませんが、100%明確にしたいと思いました。

8
Lapsio

有名なディストリビューションはすべてそうだと思います。 Debian、Fedora、Ubuntu、openSUSEなど。彼らはUbuntuやMintほど宣伝しないかもしれませんが、ほとんどの場合、オプションはインストーラーのディスクパーティションセクションにあります。


編集:@Lapsioへの返信として、私はこれについてグーグル検索し、UbuntuとMintがインストール中にフルディスク暗号化をまだサポートしていることを発見しました

Ubuntu 16.04

enter image description here

ミント17.X

enter image description here

1
henriquehbr