[問題] 磁碟加密自動解密問題

作者zxvc (眾生都是未來佛)

看板Linux

標題[問題] 磁碟加密自動解密問題

時間Mon Mar 23 09:38:41 2020

我查到Linux可以使用cryptsetup這指令對分割區加密。也可以建立key file，在每次開機時作自動解密。但我認為key file的作法只要用另一台Linux系統就可以作讀取，就可以解密，資料就可以偷走！請問有沒有開機自動解密，又無法輕易破解的作法？ (要自己寫程式也ok) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.18.61 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1584927525.A.20D.html

噓 brli7848: 沒有…自動解密不如不加密還比較省電腦資源 03/23 09:42

→ sasoric: keyfile要放在可移除的磁碟上，不是放在有加密資料的磁碟 03/23 09:57

→ sasoric: 你這樣做就像把鑰匙跟鎖放在一起，再說這個鎖不安全？ 03/23 09:58

→ zxvc: 謝謝各位。 03/23 10:48

推 jasonfenglu: https://www.dyne.org/software/tomb/ 03/25 12:25

→ HamalAri: 如果加密的目的只是想防竄改, 那 secure boot + key 塞 04/04 12:47

→ HamalAri: TPM 可以做到; 只是這樣就是得相信 TPM 沒後門 04/04 12:47