[Share Experiences] 【教程】无需命令行,双系统加密安装deepin的解决方案
Tofloor
poster avatar
cwbs
deepin
2021-03-02 06:31
Author

本人一个钢琴教育生,纯小白深粉,命令行之类的不太会。

不推荐用ubuntu的方案,会影响文件操作性能,luks是安全性非常高的加密方案而且性能几乎不受影响。

 

事情是这样的,我想体验deepin全盘加密同时保留双系统,由于deepin的全盘加密是luks+lvm2 pv的组合方式实现的(我无法调整分区大小,不知道有没有办法,网上目前没找到)。

后来我就想到一个办法,手动安装——》安装后把/home挂载到luks加密的分区——》再把/opt /var等可能泄露隐私信息的目录装载到/home——》链接/opt /var到根分区。(/usr目前没有动)

 

先放效果图(我的exfat是装win10的系统盘,据说无日志文件系统对ssd寿命有帮助),根分区不要太大因为维护备份起来不太方便,我的22g从来没有用满过。

 

 

接下来就是正事了:

1、手动安装系统(已经安装也没事)

手动安装别把windows删了!别选全盘安装全盘加密!

这部分论坛教程比较多就不展开讲了,

efi分区不要格式化!不然windows启动不了!

我的分区方案

/ :22g ext4

/boot 默认大小即可 ext2(ext4也行,不要ext3) ,也有人说boot不用单独分,我认为单独分是有必要的因为有时文件系统的故障会导致无法启动windows如果单独分了就不会受影响

剩余的空间建立一个lvm2 pv分区,下面建立新分区ext4不要挂载为/home,这一点是最重要的!!!

swap建在lvm2 pv内,因为我们的/ 比较小,swap建议还是要分的,我分了6.6g。

等待安装完成,注册用户。

2、建立luks加密的/home分区

luks是安全性非常高的加密方案而且性能几乎不受影响。

这里需要安装一个软件,打开deepin应用商店安装“磁盘”,对就叫“磁盘”。

启动“磁盘”

这个所谓的“块设备”就是我们需要加密的分区,选择他格式化,一定要勾选“密码保护卷”,这是最关键的一步!!!

 

好的,接下来我们要

3、挂载/home分区,这里开始的每一步都要认真看,否则前功尽弃!

接下楼

 

 

Reply Favorite View the author
All Replies
2 / 2
To page
辉夜
deepin
2021-03-02 18:17
#21
cwbs

所以直接用luks加密lvm,再在lvm里边创建luks就是超安全的加密方式了。

双重加密?

Reply View the author
cwbs
deepin
2021-03-02 18:22
#22
辉夜

双重加密?

亲测是可行的。如果你愿意的话还可以在luks加密的分区里使用ecnfs。

我对隐私要求比较高,特意编写了一个ecnfs的脚本。

Reply View the author
辉夜
deepin
2021-03-02 18:24
#23
cwbs

亲测是可行的。如果你愿意的话还可以在luks加密的分区里使用ecnfs。

我对隐私要求比较高,特意编写了一个ecnfs的脚本。

对磁盘加密一般是防止别人偷电脑这些直接物理接触的吧。

如果是软件窃取隐私应该防不住吧?

Reply View the author
cwbs
deepin
2021-03-02 18:28
#24
辉夜

对磁盘加密一般是防止别人偷电脑这些直接物理接触的吧。

如果是软件窃取隐私应该防不住吧?

我确实丢失过含有隐私文件的u盘,还是fat32的格式,所以这再一块心里阴影比较大,

 

你说的是个问题,我的方案是使用设置权限。

chown

chattr

chomd

Reply View the author
辉夜
deepin
2021-03-02 18:34
#25
cwbs

我确实丢失过含有隐私文件的u盘,还是fat32的格式,所以这再一块心里阴影比较大,

 

你说的是个问题,我的方案是使用设置权限。

chown

chattr

chomd

这个三个命令我都知道个大概,居然还能防止软件窃取隐私?

Reply View the author
cwbs
deepin
2021-03-03 00:08
#26
辉夜

这个三个命令我都知道个大概,居然还能防止软件窃取隐私?

平时不用文件的时候chmod 0000 | chattr +i -R |chown,一般情况root账号也读取不了文件。

Reply View the author
cwbs
deepin
2021-03-03 03:07
#27
bxkdhao

没想到这么快就可以围观啦。

1、调整分区有办法。用ventoy制作启动U盘。将带diskgenius之类的pe系统iso格式的放在U盘。PE启动,用diskgenius等分区工具可以调整分区(优点该分区数据不会丢失)。

2、win10 用exfat好像不太好

关于exFAT

 

exFAT其实是一个针对闪存设备(U盘/TF卡)的文件系统,是一个在FAT32和NTFS之间的折中方案,不适合在硬盘上使用。如果在exFAT格式的硬盘上存储大文件并没有什么明显的问题,但是如果存储大量小文件就会出现非常大的空间占用问题。由于分区表格式的问题,在NTFS里只占不到400G的数据(各种文件,电影、游戏、文档、程序源文件等),移到exFAT可能快600G。

咱不是服务器,产生不了那么多日志文件的

3、已收藏,明天继续围观

使用ntfs格式后可用空间确实增加了很多,占用减少了差不多4/10。

 

Reply View the author
hht992
deepin
2021-03-03 04:17
#28

为什么要加密?

Reply View the author
cwbs
deepin
2021-03-03 23:29
#29
hht992

为什么要加密?

确保数据的安全,重要信息尽量不被别人窃取。同时安装加密系统的过程也是学习linux的一种实践。

Reply View the author
2 / 2
To page