1 votos

LVM encriptado en la instalación de Debian - ¿Está todo el disco encriptado?

Acabo de instalar Debian 9 con entorno de escritorio para ver si puedo vivir con linux bastante exclusivamente. Un elemento durante el proceso de instalación para cifrar el LVM. He seleccionado a hacerlo y poner en una frase de contraseña. Cuando se inicia el equipo que me lleva para sda5_crypt la frase de paso de como estaba previsto.

Sin embargo, es la totalidad de la unidad de disco duro de cifrado o es sólo cierta parte de cifrado que permite el arranque de la unidad que contiene Debian? En otras palabras, es mi directorio HOME cifrados cuando mi equipo está apagado o tengo que ir a través de otras medidas en el cifrado de las partes sensibles de la unidad de disco duro/particiones O con el "LVM cifrado" opción durante la instalación se cifra en mi directorio home, el directorio etc, var, lib, etc?

1voto

linuxdev2013 Puntos 751

Suponiendo que se utiliza el "Guiado - Utilizar todo el disco y configurar LVM' SÍ la totalidad de la unidad (bueno, la de LVM en sí, si no que es la totalidad de la unidad, menos el /boot' and potentially/boot/efi` particiones).

Como tal, el /home partición es por tanto parte de la configuración por defecto en el LVM y, de hecho, se cifran cuando la máquina está parada, una distinción clave aquí es 'apagado' NO 'suspendido' o 'hibernación' como durante estos estados de detalles puede/no viven en la memoria ram, aunque esto puede no ser trivial para el usuario promedio intento de aprovechar en otro usuario, es todavía vale la pena que indica.

Para mayor Claridad, una instalación predeterminada de Debian usando el prescrito instalar lógica ha sido la siguiente:

/boot -- unencrypted by default /boot/efi -- unencrypted, even if separated from /boot / (root) -- encrypted, contains `/etc`, `/var`, `/usr/*`,`/opt` and all subdirectories contained in any of those directories mentioned. swap --encrypted, nowadays this is a swapfile mounted at a tmpfs mountpoint on MOST Linux OSes /home -- encrypted, depends on the option in the guided that you take when prompted if this is separated or nested inside / -- in either case it defaults to encrypted in this case

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: