ubuntu 13.10中新加密功能的优点/缺点是什么

我正在安装13.10并在Ubuntu页面上进行有关如何从USB记忆棒安装的页面，这对这两种选择均未说明（在“安装类型”屏幕上）：

1）加密新安装的Ubuntu，以确保安全（下一步将选择安全密钥）。

2）在新的Ubuntu安装中使用LVM（这将设置逻辑卷管理。它允许拍摄快照并更容易地调整分区大小）

我是一名作家，主要使用计算机写电子书，但我也做大多数人做的所有事情：在线购买商品，在线银行等。我希望我的信息安全无虞，但我不想让系统负担过多东西。在论坛上，我已经阅读了很多类似主题的问题，但是它们都涉及比我关注的技术性更高的问题。

有人可以用真正的外行的话告诉我这两种选择的含义吗？谢谢。

1）加密新安装的Ubuntu，以确保安全（下一步将选择安全密钥）。

此选项是什么意思

通过启用此选项，您可以对硬盘驱动器上的Ubuntu分区进行完全加密。每次将计算机启动到Ubuntu时，都需要提供一个密码短语，以便您可以访问Ubuntu分区。请注意，这与用于登录用户的密码是分开的，在提供密码短语后仍需要提供该密码。

不加密时，数据以纯文本显示，任何人都可以读取；数据存储时不会考虑安全性。在您的计算机被盗的情况下，小偷可以轻松读取操作系统中包含的所有数据。您的用户密码不一定能保护您的数据，因为小偷可能只是使用Ubuntu LiveCD（例如）来绕过它以获得访问权限。

换句话说，您的密码就像房子的前门钥匙，其中包含井井有条的贵重物品（数据）。不幸的是，绕过此安全措施还有其他方法，例如砸碎窗户，因此最终，小偷在您有组织的房屋中寻找和窃取任何有价值的东西都不会有太多麻烦。

优点

加密Ubuntu分区的优势在于，您可以确信，对驱动器具有物理访问权的“攻击者”极不可能恢复任何数据。请记住，这将包括您可能不认为重要的数据，例如程序文件，因为整个Ubuntu分区均已加密。

继续进行类比，您的房子现在是完整的垃圾场。加密的数据显得混乱且随机。即使小偷可以进入房屋，他们也很难找到/获得任何有价值的东西。

缺点

缺点（至少我能想到或遇到过）：

1. 有一些计算开销，这意味着您的系统将运行缓慢。但是，对于带有AES-NI硬件的现代CPU ，这通常并不重要。
2. 您必须记住一个密码短语以及一个登录密码才能开始使用Ubuntu。
3. 如果使用Prey等防盗软件，则小偷将很难登录。因此，这些防盗工具可能会变得无用。但是，可以通过给小偷一个替代的虚拟OS分区来使用来避免这种情况，该分区通常不会用到你自己。
4. 数据恢复变得更加困难，因为您不能仅“看”分区，还必须对其解密。
5. 丢失或忘记密码短语将意味着您将无法访问重要数据；您将被视为与小偷一样。除非您遭受严重的头部伤害，否则这绝对不会发生。尽管，您可以通过在其他地方备份重要数据来避免此意外灾难，无论如何，您都应该这样做。

也...

应该说，仅通过加密Ubuntu“ / home”，就有一种“更轻巧”的加密方式。/ home通常是为普通用户存储有价值的任何内容的位置）。使用此方法时，在启动和登录时只需要用户密码。所选的密码仅在需要恢复数据且无法登录时才由您专门使用，例如，因为您的Ubuntu不知何故变得腐败。

2）在新的Ubuntu安装中使用LVM（这将设置逻辑卷管理。它允许拍摄快照并更容易地调整分区大小）

该页面很好地总结了LVM。本质上，如果您计划经常使用分区，或者需要高级灵活的分区，那么您可能需要考虑勾选此项以简化生活。对于典型用户而言，实际上并没有任何不利之处。

如果您使用选项号，则对我来说是一个巨大的缺点。1并加密硬盘驱动器，是：1）如果您忘记或丢失了密码短语/密钥，则会丢失所有内容并且无法再次访问任何内容，以及2）如果您的Ubuntu安装完全崩溃（无法启动，损坏等） ），或者如果您的PC硬件出现故障，则至少所有文件都是明文，您仍然可以在任何计算机上阅读它们！