物理机上用 Linux 的朋友们，你们加密磁盘没？

没有，重点是没有必要加密
XFS 用着还行
Ext4 的话没用过

公司的必须加密，
个人的为啥要加密？为了硬盘有问题连恢复都不能恢复？

一般是用什么加密？

我是加密了的

@henvm
cryptsetup

我刚刚在 Windows 上因为加密丢了 80G 数据

为什么个人用就不需要加密？
windows bitlocker 都是默认配置了。。怎么 linux 用户反倒安全意识这么低。

个人的机子没有加密

我有两个小小的加密分区 ... 用来放重要的东西 ... 默认不挂载 ... 密码只有我自己知道 ...

加密的原因是这两个分区里的东西只对我一个人有意义 ... 如果我出了什么意外这些东西理应原地毁灭 ...

至于全盘加密 ... 我是觉得没这个必要 ... 即拖慢速度又麻烦 ... 而且我也想不到加密日常数据的意义 ...

@hwdef 因为 linux 上 luks 要和 tpm 等配合完成自动解密不是很方便，不像 bitlocker 做得那么易用吧估计是原因之一吧。

现在我就挺烦每次开机得输入密码，grub 解 luks 又慢，每次开机 grub 那都要浪费半分钟，所以才有此一问。

@hwdef #6
不带出门的个人机器，确实没必要加密啊
这个跟安全意识也没太大关系，方便恢复时 copy 数据而已

并没有全盘加密，主要担心加密后一旦出错难以恢复

台式机没有，笔记本加密了

不移动的设备都不会加密，纯粹给自己制造麻烦。

Windows 全盘加密的
NAS 数据盘加密了，系统没加密

现在硬盘容量都很大，覆写一遍都要花一天时间，加密的话想销毁数据时删掉密钥就可以了

整盘加密是为了应对物理威胁，如果没有就不需要。
敏感数据用 veracrypt，专业的取证对抗工具。

加密

某些分区加密了，系统未加密
这样备份起来比较方便，dd 一下就行

物理机 Ubuntu 20.04 ，系统盘 SSD 加密了，HDD 没加密

没有被偷的可能，加密也就是骗骗自己，所以我不加密

当然是开 bitlocker 全盘加密，反正备份很完备，不怕硬盘坏，但是数据是万万不能泄露的

我倒是想开 BitLocker 全盘加密，无奈没有一台设备是支持 TPM 的，要人工输入实在是密码太麻烦了。

没开。没 tpm 太麻烦了，远程没法重启电脑

使用 luks 除了 swap 分区全盘加密,文件系统使用 btfs,日常使用了 2 年多,目前没遇上啥问题.

@Leone27 似乎 swap 不加密有点风险

全盘加密

```
root@pve-12:~# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 119.2G 0 disk
├─sda1 8:1 0 487M 0 part /boot/efi
└─sda2 8:2 0 118.8G 0 part
└─rootfs 253:0 0 118.8G 0 crypt /
sdb 8:16 0 1.8T 0 disk
└─sdb1 8:17 0 1.8T 0 part
└─data-disk 253:1 0 1.8T 0 crypt
```