lvm全盤加密

⑴ 如何手動安裝ubuntu並且設置成加密的lvm

Logical Volume Manager (LVM)
There are several installation options
for LVM, "Guided - use the entire disk and setup LVM" which will also
allow you to assign a portion of the available space to LVM, "Guided -
use entire and setup encrypted LVM", or Manually setup the partitions
and configure LVM.

https://help.ubuntu.com/community/Installation#lvm
LVM Installation Guides
EncryptedFSOnLVMOnRAID
EncryptedFilesystemLVMHowto
FileServerOnLVMOnRAID1
Installation/LVMOnRaid
Installation/RAID1+LVM
SettingUpLVM-WithoutACleanInstall

引用:
能不能手動設置在空白分區加密安裝ubuntu同時使用lvm

⑵ 360木馬防火牆提醒您-風險，有程序正在可以操作。怎麼老是跳出來，是病毒嗎，運行任何程序都跳出來，怎麼

遠程線程注入是比較危險的一種行為，基本可以確定為木馬或者病毒，如果該程序沒數字簽名，則可以100%確認。

⑶ 求助，linux下的LVM管理有GUI界面的工具么

*使用GTK+和Glade快速開發Linux圖形界面**GTK+簡介***基本概念GTK+是一種用於創建圖形界面的庫.嗯,gnome用的就是它,不過並不是說只有在gnome環境中才能用,只要系統上裝有GTK的庫(基本上有圖形系統的個人機都會有的啦)就能運行基於GTK的程序.除了UNIX-like平台,它還移植到windows上,還有面向嵌入設備的framebuffer版本等等.GTK依賴兩個重要的庫.一個是GLib,這並不是一個圖形庫,也和glibc不同,它大抵上提供了一些介面以屏蔽系統的不同,比如gint在哪裡都是32bit的,等等;另一個是GDK,它是一個設備無關的圖形庫,支持基本的畫點,以及與窗口管理器溝通等任務,由於GTK被設計成能在各個平台,而非僅僅在XWindow環境下使用,所以這個庫也是必要的.而在他們上面的GTK庫,就提供了一些widget---可以理解為控制項啦,不過窗口也是一個widget的說,給我們使用,並提供了包裝良好的事件響應機制.***GTK+開發基礎要開發基於GTK的軟體,必須先安裝GTK+的開發包.檢查是否正確安裝的法是在安裝後執行``pkg-config--cflags--libsgtk+-2.0'',如果安裝不正確,會提示找不到相應的包.GTK本身是基於C的庫,當然也有C++等語言的wrap,但它的整個體系是面向對象的.其最基本的類是GObject,GtkObject繼承了它,GtkObject又派生出我們最經常用到的GtkWidget,我們使用的所有窗體控制項都派生於它.於是,在C環境中我們就要手動處理這些類轉換,GTK和底層的GLib等提供了一種統一的轉換方法,比如把類型為GtkWidget*的button轉換成GtkButton形,寫法是:GTK_BUTTON(button),就醬子.我不打算在這里列一個GTK的helloworld占頁面,這個程序隨便google一下就能找到.我們可以自己想一想一個圖形界面應該如何建立.首先我們要進行初始化,GTK提供了gtk_init()作為初始化,它檢查程序參數中的一些特定部分,進行自己的設置.調用方法如下:gtk_init(&argc,&argv);將argc和argv傳指針的目的是gtk_init會對他們進行加工,把GTK自己用到的一些參數抽取出來.接著,我們必須要創建這些控制項吧,GTK中,創建一個控制項會返回一個GtkWidget類型(或它的派生類)的指針,所有創建控制項的函數的格式是gtk_控制項類型_new(參數表).比如創建一個窗口的寫法是:GtkWidget*window=gtk_window_new(GTK_WINDOW_TOPLEVEL);然後,我們要設定事件響應函數,GTK中的事件叫做signal.GTK的事件響應函數介面應該是類似這樣的voiddestroy(GtkWidget*widget,gpointerdata)我們把它連入到一個控制項中的方法是這樣的g_signal_connect(G_OBJECT(window),"destroy",G_CALLBACK(destroy),NULL);應該很好理解吧.我們創建的咚咚,要說明他們的位置和包含關系,GTK用container來解決這個問題,它可以保證在窗口縮放的時候控制項的擺放依然合理,container的具體使用不詳細說,後面經常要跟container打交道,但基本上不用管C代碼,嗯.不過其實我們的任何的可視控制項都繼承自container,比如button也是一個container,它很多時候裝的是一個GtkLabel,也就是用來顯示純文本的控制項,於是我們就能見到一個文本按鈕,嗯.使用container的方法如下.gtk_container_add(GTK_CONTAINER(window),button);這樣button就會占滿整個window的控制項,我們後面可以看到可以用GtkVBox,GtkHBox等container分隔窗體.好了,我們可以准備啟動程序了,我們可以用gtk_widget_show()來顯示各個控制項,然後我們就應該進入到所謂的事件響應循環了,這就要使用gtk_main().在程序運行過程中,我們要操縱控制項,比如說我們要在一個entry控制項(文本框)中取出其中的文字,這樣的操作使用gtk_控制項類型_動作(對象,參數)的形式完成的,比如剛才所說的任務,做法是gtk_entry_get_text(entry).順便講講GTK程序的退出,關閉GTK的窗口(即使是所有窗口)也不代表程序退出,因為那說到底只是一個界面而已,我們當然可以使用exit()的自爆法退出,但最好還是給GTK一個料理後事的機會,在主窗口的destroy事件響應函數上用gtk_main_quit()就好了.編譯GTK程序的法也很簡單.gcc-ofoofoo.c`pkg-config--cflags--libsgtk+-2.0`**使用Glade快速定製用戶界面好了,說了一堆有的沒的,如果我現在說我上面說的那一堆中的大部分我們都不會用到,是不是覺得偶很歉扁?前面的介紹只是給大家GTK這個庫的一些基本概念,概念就好了,我們倒真的不用拿這些來編程的.想想,一個復雜一點的界面,十幾個控制項,再加上各種各樣的container,自己掛事件,再加上超常的命名,想想都恐怖.這時候,Glade橫空出世了!這是一個可視化的界面編輯器---但它僅僅是一個界面編輯器而已,甚至連代碼編輯框也沒有給出.先不管了,打開glade(安裝省略,饒了我把,記得裝libglade-dev),應該很好懂了,指指點點就能弄好一個界面,然後在屬性窗的信號一欄中選取需要的信號,設定響應函數,非常好弄.玩了幾分鍾,問題來了,怎麼把它變為程序啊?提供類似功能的IDE如BorlandC++Builder,在點擊創建新控制項的時候,我們能即使在代碼窗看到自動生成的代碼,Glade也可以採用這種形式,在設計好界面並保存後,按一下主窗口的build按鈕,它就自動生成了界面代碼,根本不用自己寫的.打開代碼目錄,callbacks.c里已經有自動創建的事件響應的空函數,在裡面填處理,然後configuremake就行了.但是,這樣的開發方式還是有問題的.第一,自動生成的代碼非常復雜,可是很多時候我們還是不能完全不看它,處理和界面是混在一起了,理解他們變得困難;其二,由於以上的原因,修改界面變得非常痛苦;其三,它給你生成那堆有的沒的配置文件不一定是你想要的.因此glade提供了另一種方法,glade編輯所得的.glade文件是一個XML文件,其實它已經完整地描述了界面,我們能否採用一種簡單的方式直接載入,配置它呢.這樣做,我們的代碼中就真真正正地去處了煩人的界面生成代碼,而專注於處理部分了.libglade正是由於這個而來,它能很好地完成上面所說的工作.當我們用glade創建了一個.glade界面後,用這種方法我們就可以建立界面,運行程序了.#include#includeGladeXML*GUI;intmain(intargc,char**argv){gtk_init(&argc,&argv);/*loadtheinterface*/GUI=glade_xml_new("frame.glade",NULL,NULL);/**/glade_xml_signal_autoconnect(GUI);/*starttheeventloop*/gtk_main();return0;}剩下的事情很簡單,如果你的button的clicked控制項有一個響應函數on_button_clicked,你寫voidon_button_clicked(GtkWidget*widget,gpointerdata){//balabalabala}就可以了.所以,上面講的一堆創建界面的方法,其實大部分時候都用不著.由於用到了libglade,我們的編譯方法變為gcc-ofoofoo.c`pkg-config--cflags--libslibglade-2.0`**開發舉例一個很簡單的程序,密碼學對稱加密演算法要用到的,如果說是界面,就是三個文本框:明文,密碼,密文,三個按鈕,加密,解密,清除,完了.為了實驗眾多的演算法,我們加了一個下拉窗口,用來選擇演算法.我把它設計成一個wrapper和框架,它不實現任何演算法,只是在界面中獲取用戶輸入,調用外部程序,並把結果顯示出來而已.這樣,實際的演算法實現可以用純C寫的文本界面程序完成,移植起來很方便,在windows隨便做個一樣的界面做前端就整個移植過去了.於是,我們需要的窗體元素是GtkEntry,GtkComboBoxEntry,GtkButton,查查手冊,我們用到的界面相關的函數只有以下幾個:-gtk_entry_get_text(),用於獲取文本框輸入-gtk_entry_set_text(),用於在文本框中顯示結果-gtk_combo_box_get_active_text(),用於在ComboBoxEntry(派生自ComboBox)取出用戶選中的演算法.另一個問題是,他們都需要相應的對象指針做參數,這應該怎樣獲得呢?我們使用glade_xml_get_widget(GUI,"控制項名")就能取得控制項了.

⑷ LINUX系統管理的人民郵電出版社最新出版圖書

書名Linux系統管理
叢 書 名--
標准書號ISBN 978-7-115-27356-7
編目分類TP316.89
作者董良 寧方明 主編
譯者--
責任編輯劉博
開本16 開
印張22.25
字數581 千字
頁數344 頁
裝幀平裝
版次第1版第1次
初版時間2012年3月
本 印 次2012年3月
首 印 數-- 冊
定價43.00 元 本書內容詳盡、實例豐富、結構清晰、通俗易懂，使用了大量的截圖進行講解和說明，對重點操作給出了詳細的操作步驟，便於讀者學習和查閱，具有很強的實用性和參考性。
本書不僅可以作為高等院校相關專業的授課教材，還可以作為RHCSA(紅帽認證系統管理員)的培訓教材，同時也可供廣大Linux的愛好者自學使用。 第1部分Linux的基礎知識
第1章Linux概述2
1.1Linux簡介2
1.1.1Linux系統的產生2
1.1.2Linux系統發展歷程3
1.1.3Linux系統的應用4
1.2Linux的特點和組成5
1.2.1Linux特點5
1.2.2Linux系統的組成6
1.2.3Linux與其他操作系統的區別6
1.3Linux的版本介紹8
1.3.1Linux內核的版本8
1.3.2Linux發行版本10
1.3.3RedHat Enterprise Linux 6.0簡介12
第2章Linux系統的安裝18
2.1通過Anaconda進行圖形安裝18
2.1.1使用Anaconda安裝18
2.1.2獲取Linux的安裝軟體18
2.1.3確定安裝硬體19
2.1.4啟動Anaconda安裝程序20
2.2安裝後的初始化配置26
2.3使用KickStart進行自動安裝30
2.3.1KickStart介紹30
2.3.2產生KickStart配置文件31
2.3.3開始自動安裝33
2.3.4KickStart文件的實例34
2.4PXE網路安裝35
第3章X Window圖形用戶界面和應用軟體40
3.1X Window簡介40
3.1.1X Window工作原理40
3.1.2X Window桌面環境41
3.2GNOME桌面環境41
3.2.1桌面與系統面板41
3.2.2Nautilus文件管理器43
3.2.3GNOME首選項44
3.2.4GNOME系統設置45
3.2.5登錄窗口切換46
3.3Linux下的常用應用軟體47
3.3.1OpenOffice簡介47
3.3.2圖像處理軟體GIMP49
3.3.3看圖軟體Gwenview50
3.3.4文件查看器Document Viewer50
3.3.5網頁瀏覽器FireFox51
3.3.6電影播放機52
第4章Shell的基本應用53
4.1Shell命令概述53
4.1.1Shell簡介53
4.1.2Shell的啟動54
4.1.3Shell命令格式55
4.1.4常用Shell命令56
4.2Bash的應用61
4.2.1命令補齊61
4.2.2命令歷史記錄62
4.2.3命令別名63
4.2.4通配符63
4.3正則表達式、管道與重定向64
4.3.1正則表達式64
4.3.2管道與重定向67
4.4文本編輯器vim69
4.4.1vim簡介69
4.4.2vim的3種模式70
4.4.3vim的進入與退出71
4.4.4vim的基本操作命令72
4.4.5vim的高級命令76
第2部分Linux的系統管理
第5章用戶和組管理80
5.1什麼是用戶80
5.1.1用戶賬號文件/etc/passwd80
5.1.2用戶影子文件/etc/shadow82
5.1.3組賬號文件/etc/group83
5.1.4用戶組影子文件/etc/gshadow84
5.2用戶管理85
5.2.1添加用戶85
5.2.2刪除用戶87
5.2.3修改用戶信息87
5.3組管理87
5.3.1創建用戶組87
5.3.2刪除用戶組88
5.3.3修改用戶組信息88
5.4使用用戶管理器管理用戶和組89
5.4.1啟動Red Hat用戶管理器89
5.4.2添加用戶90
5.4.3修改用戶屬性90
5.4.4添加用戶組91
5.4.5修改用戶組屬性92
第6章磁碟與文件系統管理93
6.1磁碟的識別與分區93
6.1.1磁碟的分類93
6.1.2磁碟的組成95
6.1.3管理分區97
6.2建立和管理文件系統99
6.2.1管理文件系統99
6.2.2文件系統類型101
6.2.3文件系統結構103
6.3文件系統操作命令104
6.3.1文件與目錄操作命令104
6.3.2壓縮和解壓縮命令106
6.3.3文件和目錄許可權管理命令111
6.4文件系統的掛載113
6.4.1使用命令行掛載文件系統113
6.4.2永久掛載文件系統116
6.4.3卸載文件系統118
6.5管理交換空間118
6.6磁碟配額121
6.6.1磁碟配額的作用121
6.6.2創建磁碟配額122
第7章邏輯卷管理125
7.1通用LVM概念和術語125
7.1.1LVM簡介125
7.1.2LVM基本術語126
7.2建立LVM卷127
7.2.1創建分區127
7.2.2創建物理卷128
7.2.3創建卷組128
7.2.4創建邏輯卷128
7.2.5創建文件系統129
7.2.6掛載文件系統129
7.3管理LVM卷130
7.3.1卸載卷130
7.3.2查看卷信息130
7.3.3調整LVM卷132
7.4LVM高級應用134
7.4.1卷快照134
7.4.2移動卷136
7.5LVM圖形化管理工具138
7.5.1管理物理卷138
7.5.2管理與配置邏輯卷139
第8章進程管理142
8.1什麼是進程142
8.1.1進程的概念142
8.1.2進程的狀態142
8.1.3進程的類型143
8.2進程管理143
8.2.1啟動進程143
8.2.2管理進程144
8.2.3終止進程148
8.2.4桌面環境下管理進程149
8.3系統監視工具150
8.3.1桌面環境下監視系統150
8.3.2系統監視命令151
8.4計劃任務152
8.4.1一次性計劃任務——at調度152
8.4.2周期性計劃任務——cron調度153
第9章軟體管理155
9.1使用YUM155
9.1.1Linux下的可執行文件155
9.1.2傳統管理軟體的方法156
9.1.3RPM156
9.1.4YUM157
9.2安裝RPM軟體164
9.2.1RPM的介紹164
9.2.2RPM軟體包文件165
9.2.3RPM命令166
9.3源代碼安裝170
9.3.1獲得軟體170
9.3.2編譯前的准備工作171
9.3.3開始編譯173
9.3.4安裝與部署174
9.4軟體包管理175
9.4.1啟用軟體包管理工具175
9.4.2查看軟體175
9.4.3安裝與卸載軟體177
第10章服務的管理178
10.1管理服務178
10.1.1服務的介紹178
10.1.2服務的啟動管理179
10.2服務的可用性181
10.2.1設置獨立服務的開機啟用181
10.2.2使用chkconfig管理服務啟動182
10.3服務管理工具183
10.3.1ntsysv183
10.3.2服務設置184
第3部分Linux的網路配置
第11章網路基礎188
11.1網路配置基礎188
11.2網路的基本配置193
11.2.1基本配置193
11.2.2高級配置194
11.3系統網路配置文件195
11.4網路設置工具197
11.4.1設置主機名稱命令hostname197
11.4.2配置網路介面命令ifconfig197
11.4.3設置路由命令route199
11.4.4檢查網路狀況命令netstat199
11.4.5ping命令201
11.4.6nslookup命令202
11.4.7traceroute命令203
第12章訪問網路文件共享服務204
12.1網路文件系統NFS204
12.1.1NFS服務簡介204
12.1.2配置NFS服務205
12.1.3NFS服務配置實例206
12.2SMB/CIFS通用網路文件系統207
12.2.1Samba服務概述207
12.2.2配置Samba208
12.2.3創建Samba伺服器209
12.3自動掛載網路存儲服務213
12.3.1自動掛載(autofs)服務概述213
12.3.2配置autofs服務213
12.3.3autofs服務配置實例215
第13章管理常用網路服務217
13.1管理NTP服務217
13.1.1NTP服務簡介217
13.1.2配置NTP服務218
13.1.3NTP的創建實例219
13.2管理CUPS列印服務220
13.2.1CUPS的介紹220
13.2.2CUPS的組件221
13.2.3管理CUPS服務222
13.3管理SSH服務224
13.3.1SSH服務簡介224
13.3.2配置SSH服務225
13.3.3SSH的管理226
13.4管理VNC服務228
13.4.1VNC概述228
13.4.2配置VNC服務229
13.3.3VNC的創建實例230
第14章常用網路伺服器配置233
14.1Web服務配置233
14.1.1Apache伺服器233
14.1.2配置Apache伺服器234
14.1.3創建Apache伺服器235
14.2FTP服務配置236
14.2.1FTP伺服器概述236
14.2.2配置vsftpd237
14.2.3創建FTP伺服器237
14.3DNS服務配置238
14.3.1DNS介紹238
14.3.2DNS配置文件239
14.3.3創建DNS伺服器242
14.3.4DNS測試命令244
14.4DHCP服務配置245
14.4.1DHCP伺服器介紹245
14.4.2配置DHCP服務245
14.4.3創建DHCP伺服器247
14.5Mail服務配置248
14.5.1SMTP伺服器介紹248
14.5.2配置postfix服務248
14.5.3創建postfix伺服器250
第4部分Linux的安全設置
第15章Linux安全設置254
15.1文件的安全設置ACL254
15.1.1什麼是ACL254
15.1.2配置使用ACL255
15.1.3ACL配置實例255
15.1.4文件系統的特殊許可權：SUID/SGID/Sticky Bit257
15.2磁碟的安全加密259
15.2.1通過加密分區啟用數據保密259
15.2.2使用圖形工具加密分區261
15.3日誌管理263
15.3.1日誌系統概述264
15.3.2管理日誌服務265
15.3.3日誌的格式267
15.3.4集中式日誌服務267
第16章LDAP網路用戶配置269
16.1LDAP簡介269
16.1.1LDAP的特性269
16.1.2常用名稱解釋270
16.1.3OpenLDAP介紹270
16.2建立LDAP域伺服器271
16.2.1安裝軟體包271
16.2.2配置LDAP伺服器271
16.2.3初始化LDAP資料庫272
16.2.4啟動LDAP服務273
16.3使用LDAP伺服器進行網路身份認證274
16.3.1准備工作274
16.3.2加入LDAP域275
16.4網路掛載主目錄276
第17章防火牆基本設置278
17.1Linux下防火牆的基本設置278
17.1.1Linux防火牆概述278
17.1.2iptables防火牆內核模塊280
17.1.3iptables命令格式281
17.2主機防火牆283
17.2.1iptables防火牆的運行與管理283
17.2.2管理主機防火牆規則285
17.2.3常用的主機防火牆規則286
17.2.4使用圖形界面管理主機防火牆規則287
17.3NAT網路地址轉換289
17.3.1NAT簡介289
17.3.2使用iptables配置源NAT290
17.3.3使用iptables配置目的NAT291
第18章管理SELinux294
18.1基本SELinux安全性概念294
18.1.1SELinux介紹294
18.1.2SELinux的優點294
18.1.3SELinux的詞彙295
18.1.4SELinux初始化過程296
18.2SELinux模式297
18.2.1SELinux兩種狀態297
18.2.2查看SELinux的狀態298
18.2.3改變SELinux的狀態298
18.2.4手工修改SELinux模式300
18.3SELinux上下文300
18.3.1安全上下文的格式300
18.3.2查看對象的安全上下文301
18.3.3修改對象的安全上下文301
18.3.4安全上下文與程序控制302
18.4SELinux布爾值303
18.4.1查看SELinux布爾值303
18.4.2修改SELinux布爾值304
18.4.3SELinux布爾值訪問實例304
18.5監控SELinux沖突305
第5部分Linux系統的故障排除
第19章Linux引導過程與內核管理310
19.1引導過程310
19.1.1BIOS310
19.1.2啟動載入程序311
19.1.3載入內核311
19.1.4執行init進程312
19.1.5初始化系統環境312
19.1.6建立用戶介面314
19.2運行級別Runlevel315
19.2.1Runlevel315
19.2.2查看與切換Runlevel317
19.2.3管理init服務317
19.3GRUB的更改319
19.3.1關於GRUB的簡介319
19.3.2使用GRUB319
19.3.3配置GRUB321
19.4內核管理322
19.4.1內核的版本323
19.4.2內核的組件323
19.4.3升級內核324
19.5內核模塊管理326
19.5.1內核模塊的位置326
19.5.2查看模塊信息327
19.5.3查看已載入模塊328
19.5.4自動載入模塊328
19.6配置內核參數329
19.6.1/proc目錄329
19.6.2使用sysctl修改內核參數332
19.6.3修改GRUB修改內核參數333
第20章系統恢復與故障排除335
20.1系統故障排除基礎335
20.1.1故障排除的基本原則335
20.1.2故障排除的常用方法336
20.1.3故障排除的技巧336
20.2修復引導問題337
20.2.1系統的啟動過程337
20.2.2單用戶模式338
20.3救援模式341
20.3.1救援模式介紹341
20.3.2啟動救援模式341
20.3.3切換硬碟環境344

⑸ 什麼是主分區什麼是邏輯分區

主分區，也稱為主磁碟分區，和擴展分區、邏輯分區一樣，是一種分區類型。主分區中不能再劃分其他類型的分區，因此每個主分區都相當於一個邏輯磁碟（在這一點上主分區和邏輯分區很相似，但主分區是直接在硬碟上劃分的，邏輯分區則必須建立於擴展分區中）。

邏輯分區是硬碟上一塊連續的區域，不同之處在於，每個主分區只能分成一個驅動器，每個主分區都有各自獨立的引導塊，可以用fdisk設定為啟動區。一個硬碟上最多可以有4個主分區，而擴展分區上可以劃分出多個邏輯驅動器。這些邏輯驅動器沒有獨立的引導塊，不能用fdisk設定為啟動區。主分區和擴展分區都是dos分區。

早期MBR模式分區只能劃分四個分區，現在的GPT分區至少可以劃分128個主分區，未來很有可能將不存在擴展分區和邏輯分區的概念。

(5)lvm全盤加密擴展閱讀：

硬碟分區有三種，主磁碟分區、擴展磁碟分區、邏輯分區。

一個硬碟主分區至少有1個，最多4個，擴展分區可以沒有，最多1個。且主分區+擴展分區總共不能超過4個。邏輯分區可以有若干個。

激活的主分區是硬碟的啟動分區，他是獨立的，也是硬碟的第一個分區，正常分的話就是C驅。

分出主分區後，其餘的部分可以分成擴展分區，一般是剩下的部分全部分成擴展分區，也可以不全分，那剩的部分就浪費了。

但擴展分區是不能直接用的，他是以邏輯分區的方式來使用的，所以說擴展分區可分成若干邏輯分區。他們的關系是包含的關系，所有的邏輯分區都是擴展分區的一部分。

網路_邏輯分區

⑹ 在磁碟分區時，前面兩個esp和msr是什麼東西

一、esp即EFI系統分區

1、全稱EFI system partition，簡寫為ESP。msr分區本身沒有做任何工作，是名副其實的保留分區。ESP雖然是一個FAT16或FAT32格式的物理分區，但是其分區標識是EF(十六進制) 而非常規的0E或0C。

因此，該分區在 Windows 操作系統下一般是不可見的。支持EFI模式的電腦需要從ESP啟動系統，EFI固件可從ESP載入EFI啟動程序和應用程序。

2、ESP是一個獨立於操作系統之外的分區，操作系統被引導之後，就不再依賴它。這使得ESP非常適合用來存儲那些系統級的維護性的工具和數據，比如：引導管理程序、驅動程序、系統維護工具、系統備份等，甚至可以在ESP里安裝一個特殊的操作系統。

3、ESP也可以看做是一個安全的隱藏的分區，可以把引導管理程序、系統維護工具、系統恢復工具及鏡像等放到ESP，可以自己打造「一鍵恢復系統」。而且，不僅可以自己進行DIY，還要更方便、更通用。

二、msr分區是保留分區

1、windows不會向msr分區建立文件系統或者寫數據，而是為了調整分區結構而保留的分區。在Win8以上系統更新時，會檢測msr分區。msr分區本質上就是寫在分區表上面的「未分配空間」，目的是微軟不想讓別人亂動。

2、msr分區的用途是防止將一塊GPT磁碟接到老系統中，被當作未格式化的空硬碟而繼續操作（例如重新格式化）導致數據丟失。GPT磁碟上有了這個分區，當把它接入XP等老系統中，會提示無法識別的磁碟，也無法進一步操作。

(6)lvm全盤加密擴展閱讀：

磁碟分區：

計算機中存放信息的主要的存儲設備就是硬碟，但是硬碟不能直接使用，必須對硬碟進行分割，分割成的一塊一塊的硬碟區域就是磁碟分區。在傳統的磁碟管理中，將一個硬碟分為兩大類分區：主分區和擴展分區。

主分區是能夠安裝操作系統，能夠進行計算機啟動的分區，這樣的分區可以直接格式化，然後安裝系統，直接存放文件。

目的：

分區允許在一個磁碟上有多個文件系統。有許多理由需要這么做：

1、有利於管理，系統一般單獨放一個區，這樣由於系統區只放系統，其他區不會受到系統盤出現磁碟碎片的性能影響。

2、礙於技術限制（例如舊版的微軟FAT文件系統不能訪問超過一定的磁碟空間；舊的PC BIOS不允許從超過硬碟1024個柱面的位置啟動操作系統）

3、如果一個分區出現邏輯損壞，僅損壞的分區而不是整個硬碟受影響。

4、在一些操作系統（如Linux）交換文件通常自己就是一個分區。在這種情況下，雙重啟動配置的系統就可以讓幾個操作系統使用同一個交換分區以節省磁碟空間。

5、避免過大的日誌或者其他文件占滿導致整個計算機故障，將它們放在獨立的分區，這樣可能只有那一個分區出現空間耗盡。

6、兩個操作系統經常不能存在同一個分區上或者使用不同的「本地」磁碟格式。為了不同的操作系統，將磁碟分成不同的邏輯磁碟。

7、許多文件系統使用固定大小的簇將文件寫到磁碟上，這些簇的大小與所在分區文件系統大小直接成比例。如果一個文件大小不是簇大小的整數倍，文件簇組中的最後一個將會有不能被其它文件使用的空閑空間。

這樣，使用簇的文件系統使得文件在磁碟上所佔空間超出它們在內存中所佔空間，並且越大的分區意味著越大的簇大小和越大的浪費空間。所以，使用幾個較小的分區而不是大分區可以節省空間。

8、每個分區可以根據不同的需求定製。例如，如果一個分區很少往裡寫數據，就可以將它載入為只讀。如果想要許多小文件，就需要使用有許多節點的文件系統分區。

9、在運行Unix的多用戶系統上，有可能需要防止用戶的硬連結攻擊。為了達到這個目的，/home和/tmp路徑必須與如/var和/etc下的系統文件分開。

分區類型：

硬碟分區之後，會形成3種形式的分區狀態；即主分區、擴展分區和非DOS分區。

非DOS分區：

在硬碟中非DOS分區(Non-DOS Partition)是一種特殊的分區形式，它是將硬碟中的一塊區域單獨劃分出來供另一個操作系統使用，對主分區的操作系統來講，是一塊被劃分出去的存儲空間。只有非DOS分區的操作系統才能管理和使用這塊存儲區域。

主分區：

主分區則是一個比較單純的分區，通常位於硬碟的最前面一塊區域中，構成邏輯C磁碟。其中的主引導程序是它的一部分，此段程序主要用於檢測硬碟分區的正確性，並確定活動分區，負責把引導權移交給活動分區的DOS或其他操作系統。

此段程序損壞將無法從硬碟引導，但從軟碟機或光碟機引導之後可對硬碟進行讀寫。

擴展分區：

而擴展分區的概念是比較復雜的，極容易造成硬碟分區與邏輯磁碟混淆；分區表的第四個位元組為分區類型值，正常的可引導的大於32mb的基本DOS分區值為06，擴展的DOS分區值是05。如果把基本DOS分區類型改為05則無法啟動系統 ，並且不能讀寫其中的數據。

如果把06改為DOS不識別的類型如efh，則DOS認為該分區不是DOS分區，當然無法讀寫。很多人利用此類型值實現單個分區的加密技術，恢復原來的正確類型值即可使該分區恢復正常。

磁碟分區管理方式：

磁碟分區的管理方法已經不能完全滿足系統的需要了，所以操作系統分都有了各種新的磁碟管理方法了。比如windows已經出現了一種動態磁碟的管理方法，linux的LVM管理方法等等。

⑺ use lvm with the new ubuntu installation什麼意思

encrypt the new ubuntu installation for security
加密安全新的Ubuntu的安裝

encrypt the new ubuntu installation for security
加密安全新的Ubuntu的安裝