我有关键数据,比如说machine learning code
,,GPG keys
...等。
我想创建一个可以在其他地方(在别人的场所)工作的工作站。
我不担心有人可能会尝试破解正在运行的计算机。相反,我不希望有人窃取磁盘驱动器以及存储在该磁盘驱动器上的数据。
类似教程这有人指导我设置一个密码进行保护,但假设这个地方经常停电——我不会费心在每次电脑重新启动时提供密码。
我找到了一个解决方案,但它很难实现,它LUKS
从 中获取密钥TPM
,但我有TPM2.0
这使事情变得复杂。
请您给点建议吗?是否可以LUKS
在启动过程中以非交互方式解密(或以不同方式加密的磁盘),从而保证密钥/密码/代码的安全?