所以直接用luks加密lvm,再在lvm里边创建luks就是超安全的加密方式了。
双重加密?
所以直接用luks加密lvm,再在lvm里边创建luks就是超安全的加密方式了。
双重加密?
双重加密?
亲测是可行的。如果你愿意的话还可以在luks加密的分区里使用ecnfs。
我对隐私要求比较高,特意编写了一个ecnfs的脚本。
亲测是可行的。如果你愿意的话还可以在luks加密的分区里使用ecnfs。
我对隐私要求比较高,特意编写了一个ecnfs的脚本。
对磁盘加密一般是防止别人偷电脑这些直接物理接触的吧。
如果是软件窃取隐私应该防不住吧?
对磁盘加密一般是防止别人偷电脑这些直接物理接触的吧。
如果是软件窃取隐私应该防不住吧?
我确实丢失过含有隐私文件的u盘,还是fat32的格式,所以这再一块心里阴影比较大,
你说的是个问题,我的方案是使用设置权限。
chown
chattr
chomd
我确实丢失过含有隐私文件的u盘,还是fat32的格式,所以这再一块心里阴影比较大,
你说的是个问题,我的方案是使用设置权限。
chown
chattr
chomd
这个三个命令我都知道个大概,居然还能防止软件窃取隐私?
这个三个命令我都知道个大概,居然还能防止软件窃取隐私?
平时不用文件的时候chmod 0000 | chattr +i -R |chown,一般情况root账号也读取不了文件。
没想到这么快就可以围观啦。
1、调整分区有办法。用ventoy制作启动U盘。将带diskgenius之类的pe系统iso格式的放在U盘。PE启动,用diskgenius等分区工具可以调整分区(优点该分区数据不会丢失)。
2、win10 用exfat好像不太好
关于exFAT
exFAT其实是一个针对闪存设备(U盘/TF卡)的文件系统,是一个在FAT32和NTFS之间的折中方案,不适合在硬盘上使用。如果在exFAT格式的硬盘上存储大文件并没有什么明显的问题,但是如果存储大量小文件就会出现非常大的空间占用问题。由于分区表格式的问题,在NTFS里只占不到400G的数据(各种文件,电影、游戏、文档、程序源文件等),移到exFAT可能快600G。
咱不是服务器,产生不了那么多日志文件的
3、已收藏,明天继续围观
使用ntfs格式后可用空间确实增加了很多,占用减少了差不多4/10。
为什么要加密?
为什么要加密?
确保数据的安全,重要信息尽量不被别人窃取。同时安装加密系统的过程也是学习linux的一种实践。
Popular Events
More
本人一个钢琴教育生,纯小白深粉,命令行之类的不太会。
不推荐用ubuntu的方案,会影响文件操作性能,luks是安全性非常高的加密方案而且性能几乎不受影响。
事情是这样的,我想体验deepin全盘加密同时保留双系统,由于deepin的全盘加密是luks+lvm2 pv的组合方式实现的(我无法调整分区大小,不知道有没有办法,网上目前没找到)。
后来我就想到一个办法,手动安装——》安装后把/home挂载到luks加密的分区——》再把/opt /var等可能泄露隐私信息的目录装载到/home——》链接/opt /var到根分区。(/usr目前没有动)
先放效果图(我的exfat是装win10的系统盘,据说无日志文件系统对ssd寿命有帮助),根分区不要太大因为维护备份起来不太方便,我的22g从来没有用满过。
接下来就是正事了:
1、手动安装系统(已经安装也没事)
手动安装别把windows删了!别选全盘安装全盘加密!
这部分论坛教程比较多就不展开讲了,
efi分区不要格式化!不然windows启动不了!
我的分区方案
/ :22g ext4
/boot 默认大小即可 ext2(ext4也行,不要ext3) ,也有人说boot不用单独分,我认为单独分是有必要的因为有时文件系统的故障会导致无法启动windows如果单独分了就不会受影响
剩余的空间建立一个lvm2 pv分区,下面建立新分区ext4不要挂载为/home,这一点是最重要的!!!
swap建在lvm2 pv内,因为我们的/ 比较小,swap建议还是要分的,我分了6.6g。
等待安装完成,注册用户。
2、建立luks加密的/home分区
luks是安全性非常高的加密方案而且性能几乎不受影响。
这里需要安装一个软件,打开deepin应用商店安装“磁盘”,对就叫“磁盘”。
启动“磁盘”
这个所谓的“块设备”就是我们需要加密的分区,选择他格式化,一定要勾选“密码保护卷”,这是最关键的一步!!!
好的,接下来我们要
3、挂载/home分区,这里开始的每一步都要认真看,否则前功尽弃!
接下楼