这听起来像是一个奇怪的问题,但我一直担心加密某些东西然后丢失键找回它。我使用 MFA、良好的密码策略等。我定期运行 [本地] 备份。我觉得我唯一没有做的事情就是加密我的数据。(这是我不做大量远程备份的主要原因;我希望我的数据在发送到异地之前被加密。)我没有这样做的唯一原因是我害怕有一天会丢失数据。丢失 MP3 是件好事;我总是可以再次翻录我的旧 CD。但是,我有永远无法复制的家庭照片和视频。
我知道我可以安装驱动器并加密它们。我知道我可以在安装过程中安装操作系统并加密整个驱动器。加密数据不是问题……我的问题是:你如何处理保留城堡的钥匙安全吗?标准操作程序是什么?您尝试过哪些方法?什么方法不起作用或不是一个好主意?我们在工作中启用了 BitLocker,密钥存储在 AD 中,但这就是 Windows 的处理方式。我们在 Ubuntu/Linux 世界中做什么?
在我自己进行的测试中,我构建了一个 QEMU VM,用于测试通过 Live CD 从加密系统恢复文件的能力,但它无法让我恢复测试文件。是的,我启用了普遍的回购并安装ecryptfs-实用程序。但是,当我浏览文件时,输入密码后磁盘无法解锁 - 在正常启动期间可以正常解锁磁盘。我猜我在 Live 环境中做错了什么,所以我重建了 VM 以确保万无一失。