Я использую Ubuntu в корпоративной среде, и наша политика безопасности гласит, что мы должны использовать полное шифрование диска.
У меня также есть ноутбук с SSD-накопителем mSATA 32 ГБ и вращающейся ржавчиной 750 ГБ. Моя текущая установка использует bcache, чтобы использовать это, установленное с помощью этой процедуры . Это обеспечивает очень приятное повышение производительности, и мне не нужно беспокоиться о заполнении SSD.
Это будет навязчивый вопрос. Награда будет присуждена за:
- Четкий, надежный метод выполнения новой установки Ubuntu
- Любой релиз приемлем, но 15.04 (Vivid) будет хорошо
- Вся файловая система будет зашифрована
- Здесь предпочтение отдается использованию соответствующего флажка в программе установки Ubiquity по умолчанию (шифрование dm-crypt)
- Файловая система будет кешироваться на SSD
- Относительно предпочтения, метод ядра dm-cache / lvmcache смотрите здесь, чтобы узнать, как сделать это с Debian Jessie.
- Кеш также должен быть защищен (то есть зашифрован)
- Должно быть четкое объяснение того, почему кеш также зашифрован
Я уже попробовал метод для Debian Jessie выше, но он отказывается загружаться для меня. До сих пор не пробовал метод, описанный в комментариях здесь .
Опубликованные решения будут протестированы на виртуальной машине VirtualBox с двумя пустыми виртуальными дисками и выпускной версией рабочего стола 15.04 (выпуск amd64). Баунти обращается к первому решению, которое я принимаю для переустановки моего реального оборудования.
Пожалуйста, напишите свое решение, как если бы оно входило в вики сообщества.
Я получил награду - я думаю, что еще есть потенциал для решения «LUKS-on-LVM», которое сочетает в себе простоту утвержденного ответа и наличие только одного пароля с использованием только компонентов устройства отображения.