Esquema de partição Linux dual boot com encriptação

2

Estou tentando descobrir como criptografar minha máquina. Eu estou reorganizando e terá duas unidades de 500 GB. Eu estou configurando um sistema dual boot (ambos linux).

Meu esquema de partição prospectiva:

sda:

  • /boot
  • /swap [encriptado]
  • /[file system #1 - Xubuntu] [encriptado]
  • /[file system #2 - Crunchbang] [encriptado]
  • /home [encriptado]
  • /data1 [encriptado]

sdb:

  • /data2 [encriptado]

os esquemas de criptografia que estive observando (dm-crypt e / ou ecryptfs) são:

sda:

  • /boot
  • /VLM [dm-crypt]
    • troca
    • [file system #1 - Xubuntu]
    • [file system #2 - Crunchbang]
    • /home
    • /data

sdb:

  • /data2 [dm-crypt]

ou

sda:

  • /boot
  • /swap [dm-crypt]
  • /file system #1 [dm-crypt]
  • /file system #2 [dm-crypt]
  • %código%
    • / home / xubuntu [ecryptfs]
    • / home / crunchbang [ecryptfs]
  • /home [dm-crypt]

sdb:

  • /data1 [dm-crypt]

Eu quero a descriptografia da criptografia do disco sub-LVM (ou do sistema de arquivos individual, dependendo do caso) para acionar a descriptografia dos diretórios base e das partições de dados. criptografar com LVM seria apenas um gancho criptografar para a criptografia sdb, suponho.

Alinha-se mais às melhores práticas?

    
por TST 25.07.2014 / 11:21

0 respostas