如果只有一台机器可以解密,则安全性会更高。
您如何建议只允许一台计算机能够解密 LUKS 分区?
我只需要获取一组特定于我的机器的变量并将它们添加到密码中,但我不知道选择哪个。
您会选择哪些变量来充当“机器 ID”?
答案1
如果只有一台机器可以解密,则安全性会更高。
不过,如果该机器出现故障,可用性可能会受到严重影响。
您如何建议只允许一台计算机能够解密 LUKS 分区?我只需要获取一组特定于我的机器的变量并将它们添加到密码短语中 [...]
好吧,您可以将其基于一些硬件序列号(sudo dmidecode查看一些),但这没有您想象的那么有用。如果坏人可以物理访问计算机,他们可以让计算机向他们显示硬件序列号并挫败该计划。如果坏人无法物理访问计算机,您可以使用存储在内部磁盘的非加密分区、拇指驱动器、SD 卡或光盘上的密钥文件, ETC。