Estou tentando descobrir como criptografar minha máquina. Eu estou reorganizando e terá duas unidades de 500 GB. Eu estou configurando um sistema dual boot (ambos linux).
Meu esquema de partição prospectiva:
sda:
/boot
/swap
[encriptado] /[file system #1 - Xubuntu]
[encriptado] /[file system #2 - Crunchbang]
[encriptado] /home
[encriptado] /data1
[encriptado] sdb:
/data2
[encriptado] os esquemas de criptografia que estive observando (dm-crypt e / ou ecryptfs) são:
sda:
/boot
/VLM
[dm-crypt]
[file system #1 - Xubuntu]
[file system #2 - Crunchbang]
/home
/data
sdb:
/data2
[dm-crypt] ou
sda:
/boot
/swap
[dm-crypt] /file system #1
[dm-crypt] /file system #2
[dm-crypt] /home
[dm-crypt] sdb:
/data1
[dm-crypt] Eu quero a descriptografia da criptografia do disco sub-LVM (ou do sistema de arquivos individual, dependendo do caso) para acionar a descriptografia dos diretórios base e das partições de dados. criptografar com LVM seria apenas um gancho criptografar para a criptografia sdb, suponho.
Alinha-se mais às melhores práticas?