Будьте в спящем режиме и соображения безопасности
Это автоматически не принимает значения по умолчанию как, Вы спрашиваете, но мне нравится, "делают рекурсивный конфигурацией" метод, который выполняет Вас через любые опции для порта, который Вы хотите, а также опции для всех зависимостей. Вы ничего не должны изменять, если Вы не хотите, но Вы проходите все экраны выбора сразу, а не каждый раз, когда процесс здания прибывает в них.
После того как это сделано, Ваш "делают установку чистой", должен пойти в значительной степени необслуживаемый.
Когда Вы в спящем режиме компьютер, вся память (включая все криптографические ключи) записана в подкачку. Я не могу говорить за все дистрибутивы Linux, и я не знаком с OSX, но Ubuntu использует cryptsetup и LVM по умолчанию (на альтернативной установке CD). Подкачка является логическим томом, поддержанным тем же зашифрованным физическим томом, который содержит все данные. То, когда Вы загружаетесь, initramfs просят пароль, открывает зашифрованный том и восстанавливает содержание от подкачки. Таким образом, в этом случае Ваши ключи безопасны.
Я рекомендую попробовать его системой перед помещением любых уязвимых данных на него. Проверьте, шифруется ли подкачка, и можно действительно возобновиться от нее. Если это не шифруется, или Вы не можете возобновиться, не используют его. Выключите компьютер вместо этого. Приостановите для трамбовки, препятствует тому, чтобы ключи поразили диск, но существуют способы, которыми можно закончить пароль экранной заставки.
-
1Путем Ubuntu шифрует подкачку, предотвращает восстановление после того, как система в спящем режиме. Поскольку ключ шифрования сгенерирован по-другому при каждой начальной загрузке, контент подкачки не может быть восстановлен. Таким образом, лучше отключить спящий режим, когда подкачка шифруется. – Huygens 06.07.2012, 16:10
Статья в Википедии, которая объясняет, что сохраняется и что выключено в различных состояниях электропитания.