私はLinuxの熱心なファンであり、時々新しいディストリビューションを試してみるのが好きです。私は通常、暗号化されたパーティションの上にあるlvmにホームフォルダとルートディレクトリを置きますが、各initramfs生成プロセスは以前のプロセスよりももはや多いため、これは面倒です。
私はプライバシーを大切にしていますが、私の大切な情報や個人情報のほとんどは私のホームフォルダに保存されています。また、パーティショニングにGPTを使用しているため、lvmの外でも複数のパーティションを設定することは難しくありません。
それで、質問は:ルート暗号化と "/"のlvm-ingがそれほど価値があるかどうか、特に私が処理しなければならないすべての初期ユーザースペースの面倒を解決することですか?
ベストアンサー1
まず、暗号化されたルートと初期ユーザースペースの面倒は通常ディストリビューションで処理されます(私の知る限り、Fedora、Debian、Ubuntu、およびOpenSUSEはデフォルトで暗号化されたルートをサポートしています)。つまり、設定自体について心配する必要はありません。
暗号化する理由の1つ/情報をまったく提供しないようにするためです。一時データを書き込むプログラムを考えてみましょう。/tmp、機密情報(ユーザー名/パスワードなど)を含むログファイル/var/ログまたは、資格情報(パスワードなど)を含む構成ファイル/etc/fstabまたは、rootユーザーのシェル記録にあるいくつかのコマンドです。
パーティションの代わりにLVMを使用すると大きな利点があります。ディスク自体を再パーティション化することなく、論理ボリュームのサイズ変更/名前変更/削除を簡単に行うことができ、パーティション(GPTまたはMBR)を使用するよりも便利です。