Estou tentando descobrir como criptografar minha máquina. Eu estou reorganizando e terá duas unidades de 500 GB. Eu estou configurando um sistema dual boot (ambos linux).
Meu esquema de partição prospectiva:
sda:
/boot /swap [encriptado] /[file system #1 - Xubuntu] [encriptado] /[file system #2 - Crunchbang] [encriptado] /home [encriptado] /data1 [encriptado] sdb:
/data2 [encriptado] os esquemas de criptografia que estive observando (dm-crypt e / ou ecryptfs) são:
sda:
/boot /VLM [dm-crypt]
[file system #1 - Xubuntu] [file system #2 - Crunchbang] /home /data sdb:
/data2 [dm-crypt] ou
sda:
/boot /swap [dm-crypt] /file system #1 [dm-crypt] /file system #2 [dm-crypt] /home [dm-crypt] sdb:
/data1 [dm-crypt] Eu quero a descriptografia da criptografia do disco sub-LVM (ou do sistema de arquivos individual, dependendo do caso) para acionar a descriptografia dos diretórios base e das partições de dados. criptografar com LVM seria apenas um gancho criptografar para a criptografia sdb, suponho.
Alinha-se mais às melhores práticas?