Initialization Vector 或 IV 算法是确保加密过程中用同一个密钥对于同一 clear text 将产生惟一的 cipher text。用于防止攻击者根据加密数据中的重复模板推断信息。 与其替代者比较，默认的 xts-plain64 是当前已知的具有最少的攻击漏洞。您只有在需要保持 与以前安装的系统兼容，而它们无法使用新的算法时，才使用其他的算法。 Encryption key: Passphrase 内核提供的“suspend-to-disk”功能，因 为它将无法 (在下次启动时) 恢复写入到交换分区的数据。 Erase data: yes 决定在建立加密前是否使用随机数据覆盖分区内容。推荐这种方式，否则攻击者将会发 现分区的哪些部分使用而哪些没有使用。另外，这将使安装前的内容很难恢复7。 当您选择好加密分区参数之后，返回分区主菜单。现在会有一个新的菜单项 Configure encrypted vo 将会恢复)，因此它只在需要的时候采用。 注意 如果您依次安装多台计算机，他们碰巧使用相同的 IP 地址或主机名，那么 ssh 将 拒绝连接。造成的原因是它具有不同的 fingerprint，这通常是欺骗攻击的标志。如 果您确信不是那种情况，需要删除 ~/.ssh/known_hosts 里面相关的行a，再 重新来过。 a下面的命令将删除一个主机的已有记录: ssh-keygen -R

0 码力 | 93 页 | 562.93 KB | 1 年前

3