我想设置一个 ubuntu 服务器(20.04.1)并为服务器加密一些硬盘驱动器。那些硬盘不是操作系统安装的驱动器。
假设由于任何原因安装引导硬盘会崩溃,我需要更换它。
完全全新安装的 ubuntu 可以读取加密的硬盘(当然提供 pw)吗?
这是否取决于加密类型(我听说那里有几个选项,如 eCryptfs、fscrypt 或 LUKS)?
这是否依赖于操作系统版本(ubuntu 服务器的后续版本)?
AskOverflow.Dev
我想设置一个 ubuntu 服务器(20.04.1)并为服务器加密一些硬盘驱动器。那些硬盘不是操作系统安装的驱动器。
假设由于任何原因安装引导硬盘会崩溃,我需要更换它。
完全全新安装的 ubuntu 可以读取加密的硬盘(当然提供 pw)吗?
这是否取决于加密类型(我听说那里有几个选项,如 eCryptfs、fscrypt 或 LUKS)?
这是否依赖于操作系统版本(ubuntu 服务器的后续版本)?
是的。加密是作为磁盘和操作系统之间的额外层完成的。
您确实需要考虑的一件事:您确实应该使用与加密相同的软件版本和加密工具。如果您的 Ubuntu 20.04 崩溃并且您安装了 Ubuntu 18.04(因此是较低版本),则加密软件可能使用了 18.04 中不可用的新功能。
即使您在从加密磁盘恢复系统时遇到问题,加密也不能替代备份,您将始终拥有备份。
设置您的系统,以便您 100% 将其拆分为系统磁盘和用户磁盘,其中用户磁盘保存您对系统磁盘所做的每项更改。创建一个脚本,将这些备份文件复制到原始位置。
结果:新系统盘 -> 安装 Ubuntu -> 运行脚本 -> 完成。
不仅可以方便地更换崩溃的系统磁盘,而且还可以轻松过渡到新的 Ubuntu 版本(即 18 -> 20 -> 22),风险几乎为零。