1) Зашифруйте новую установку Ubuntu для безопасности (вы выберете ключ безопасности на следующем шаге).
Что означает этот вариант
Включив эту опцию, вы включаете полное шифрование вашего раздела Ubuntu на жестком диске. Каждый раз, когда вы загружаете свой компьютер в Ubuntu, вам нужно будет предоставить фразу-пароль, чтобы вы могли получить доступ к разделу Ubuntu. Обратите внимание, что это отдельно от пароля, который вы используете для входа в систему, который вам все равно нужно будет предоставить после ввода пароля.
Когда вы не шифруете, ваши данные отображаются в виде простого текста, который каждый может прочитать; данные не хранятся с учетом безопасности. В ситуации, когда ваш компьютер украден, воры могут легко прочитать любые данные, содержащиеся в вашей операционной системе. Ваш пароль пользователя не обязательно защищает ваши данные, потому что воры могут просто использовать LiveCD Ubuntu (например), чтобы обойти это, чтобы получить доступ.
Другими словами, ваш пароль подобен ключу от входной двери в ваш дом, который содержит красиво организованные ценности (данные). К сожалению, существуют альтернативы обходу этой системы безопасности, например, разбить окно, так что в итоге у вора не возникнет особых проблем с поиском и кражей чего-либо ценного в вашем организованном доме.
преимущество
Преимущество шифрования вашего раздела Ubuntu заключается в том, что вы можете быть уверены, что «злоумышленник», имеющий физический доступ к вашему диску, вряд ли сможет вообще восстановить какие-либо данные. Помните, что это будет включать данные, которые вы можете не считать важными, например, ваши программные файлы, так как весь раздел Ubuntu зашифрован.
Чтобы продолжить аналогию, ваш дом теперь является полной свалкой; зашифрованные данные выглядят зашифрованными и случайными. Даже если вор получит доступ к дому, ему будет трудно найти / получить что-нибудь ценное.
Недостатки
Недостатки (по крайней мере, столько, сколько я могу придумать или сталкивался):
- Из-за некоторых вычислительных затрат ваша система будет работать медленнее. Хотя это обычно незначительно для современных процессоров с аппаратным обеспечением AES-NI.
- Вы должны запомнить ключевую фразу, а также пароль для входа в систему, чтобы начать использовать Ubuntu.
- Если вы используете противоугонное программное обеспечение, такое как Prey, вору будет трудно войти в систему. Следовательно, эти противоугонные инструменты могут стать бесполезными. Однако это можно обойти, предоставив вору альтернативный фиктивный раздел ОС, который вы обычно не используете сами.
- Восстановление данных становится более сложным, так как вы не можете просто «посмотреть» на свой раздел, вы также должны расшифровать его.
- Потеря или потеря вашей парольной фразы будет означать, что вы потеряете доступ к важным данным; вы будете считаться ничем не отличается от вора. Это действительно никогда не должно произойти, если вы не получили серьезную травму головы. Хотя вы можете избежать этой неожиданной катастрофы, создав резервные копии важных данных в другом месте, что вы должны делать независимо от этого.
Также...
Следует сказать, что существует более легкий способ шифрования, просто зашифровав вашу Ubuntu «/ home»; / home - это обычно то, где хранится что-либо ценное для обычного пользователя). При использовании этого метода вам нужен только пароль пользователя при загрузке и входе в систему. Выбранная вами парольная фраза используется только вами, когда вам нужно восстановить данные, и вы больше не можете войти в систему, например, потому что ваш Ubuntu каким-то образом испортился
2) Используйте LVM с новой установкой Ubuntu (это настроит управление логическими томами. Это позволяет делать снимки и упрощать изменение размера раздела)
Эта страница хорошо описывает LVM. По сути, если вы планируете часто играть с разделами или вам требуется расширенное и гибкое разбиение, тогда вы можете решить поставить галочку, чтобы облегчить жизнь. У обычного пользователя нет никаких недостатков.