J'utilise Ubuntu dans un environnement d'entreprise, et notre politique de sécurité stipule que nous devons utiliser le chiffrement complet du disque.
J'ai également un ordinateur portable avec un SSD mSATA de 32 Go et 750 Go de rouille en rotation. Mon installation actuelle utilise bcache pour en tirer parti, installée à l'aide de cette procédure . Cela offre une amélioration des performances très bienvenue sans que je doive me soucier de remplir le SSD.
Ce sera une question généreuse. La prime sera attribuée pour:
- Une méthode claire et fiable pour effectuer une nouvelle installation d'Ubuntu
- Toute version est acceptable, mais 15.04 (Vivid) ira bien
- L'ensemble du système de fichiers sera crypté
- La préférence ici est d'utiliser la case à cocher appropriée dans le programme d'installation d'Ubiquity par défaut (cryptage dm-crypt)
- Le système de fichiers sera mis en cache sur un SSD
- De préférence, la méthode du noyau dm-cache / lvmcache voir ici pour la méthode pour le faire avec Debian Jessie
- Le cache doit également être sécurisé (c'est-à-dire crypté)
- Il doit y avoir une explication claire pour expliquer pourquoi le cache est également crypté
J'ai déjà essayé la méthode pour Debian Jessie ci-dessus, mais elle refuse de démarrer pour moi. Ont pas encore essayé la méthode décrite dans les commentaires ici .
Les solutions publiées seront testées sur une machine virtuelle VirtualBox avec deux disques virtuels vierges et une copie de version du bureau 15.04 (version amd64). Bounty passe à la première solution que j'adopte pour réinstaller mon matériel réel.
Veuillez écrire votre solution comme si elle allait dans le wiki de la communauté.
J'ai attribué la prime - je pense qu'il existe encore un potentiel pour une solution "LUKS-on-LVM" qui combine la facilité de la réponse approuvée en n'ayant qu'un seul mot de passe, et en utilisant uniquement des composants de mappeur de périphériques.