假设 Linux 安装在一个空白分区上,那么挂载加密分区并将其用于数据是否安全?这不会导致密钥存储在某个空白或日志中以显示加密分区上的内容吗?
答案1
是的,如果您使用像 dm-crypt / LUKS 这样的优秀程序,用于存储/数据的加密分区是安全的。
加密的主文件夹也很安全,使用 eCryptFS 经过充分测试并且大多数发行版都可以很好地使用它。
加密数据不会是完全秘密,但数据将无法读取。不要将密码存储在任何地方的未加密文件中,不要忘记它,并确保密钥/标题/数据的备份。
在未加密的 Linux 系统中使用安装器加密分区是否安全?