Bequimao.de
(usa openSUSE)
Enviado em 21/06/2017 - 10:49h
Criptografia só é uma pequena parte de segurança, apenas a proteção de seus dados em caso de roubo do notebook ou do disco. O sistema esta vulverável como qualquer outro quando estiver online.
Tem duas maneiras de implementar o LUKS e LVM no Linux:
Primeiro você pode montar o LVM e criptografar as partições lógicas do LVM. A vantagem é que você pode ter vários grupos do LVM e ter partições lógicas criptografadas e não criptografadas ao mesmo tempo. Isto facilita testes. A grande desvantagem é muita fuçaria quando se precisa aumentar uma partição criptografada.
Segundo você implementa uma partição grande - fora do /boot - criptografa esta partição, e monta o LVM com várias partições lógicas normais em cima dela. Este é o método do segundo link do listeiro_037. Ai você tem toda a flexibilidade do LVM, o que é a via preferida por mim. Aqui se pode redimensionar as partições até online.
Pode ter um atraso pequeno na hora do boot. Normalmente você nota nenhuma diferença no desempenho pelo menos com hardware novo. O grande porém: quando algo vai mal você precisa de muita experiência para consertar o sistema. Acho que não e nenhuma coisa para um novato.
O instalador do Debian deve dar suporte à criptografia, mas não sei como. Faz muito tempo que instalei um sistema Debian novo.
Abraço
Bequimão