作者zxvc (众生都是未来佛)
看板Linux
标题[问题] 磁碟加密自动解密问题
时间Mon Mar 23 09:38:41 2020
我查到Linux可以使用cryptsetup这指令对分割区加密。
也可以建立key file,在每次开机时作自动解密。
但我认为key file的作法只要用另一台Linux系统就可以作读取,
就可以解密,资料就可以偷走!
请问有没有开机自动解密,又无法轻易破解的作法?
(要自己写程式也ok)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.120.18.61 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1584927525.A.20D.html
1F:嘘 brli7848: 没有…自动解密不如不加密还比较省电脑资源 03/23 09:42
2F:→ sasoric: keyfile要放在可移除的磁碟上,不是放在有加密资料的磁碟 03/23 09:57
3F:→ sasoric: 你这样做就像把钥匙跟锁放在一起,再说这个锁不安全? 03/23 09:58
4F:→ zxvc: 谢谢各位。 03/23 10:48
6F:→ HamalAri: 如果加密的目的只是想防窜改, 那 secure boot + key 塞 04/04 12:47
7F:→ HamalAri: TPM 可以做到; 只是这样就是得相信 TPM 没後门 04/04 12:47