作者zxvc (眾生都是未來佛)
看板Linux
標題[問題] 磁碟加密自動解密問題
時間Mon Mar 23 09:38:41 2020
我查到Linux可以使用cryptsetup這指令對分割區加密。
也可以建立key file,在每次開機時作自動解密。
但我認為key file的作法只要用另一台Linux系統就可以作讀取,
就可以解密,資料就可以偷走!
請問有沒有開機自動解密,又無法輕易破解的作法?
(要自己寫程式也ok)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.18.61 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1584927525.A.20D.html
噓 brli7848: 沒有…自動解密不如不加密還比較省電腦資源 03/23 09:42
→ sasoric: keyfile要放在可移除的磁碟上,不是放在有加密資料的磁碟 03/23 09:57
→ sasoric: 你這樣做就像把鑰匙跟鎖放在一起,再說這個鎖不安全? 03/23 09:58
→ zxvc: 謝謝各位。 03/23 10:48
→ HamalAri: 如果加密的目的只是想防竄改, 那 secure boot + key 塞 04/04 12:47
→ HamalAri: TPM 可以做到; 只是這樣就是得相信 TPM 沒後門 04/04 12:47