需要说明的是,我是一个安全新手。
我有 Linux(openSUSE Leap 42.1)和 Windows(10)。我加密了 Linux 的主分区,但现在无法从 Windows 访问它。我在网上找到的唯一解决方案是在 Windows 上安装虚拟机,向 Linux 添加一些内容以允许来宾,然后才从 VM-Linux 访问文件。这不能让我满意。
我想要的另一个功能是强制在每次访问时输入加密数据的密码。目前,我必须在登录之前输入密码,这样当我登录到 Linux 时,除非我注销,否则所有陌生人都可以访问我的数据。我希望数据始终是安全的。
最后,我不想使用外部硬盘。解决这个问题后,我会处理加密外部硬盘的问题。
您有什么建议?这可行吗?还是外部硬盘是唯一的选择?
答案1
想象一下人间地狱每次你对 有读/写权限时/home,你都需要输入密码吗?很多程序都依赖于写入该目录(浏览器、桌面应用程序、你编译并可能正在运行的应用程序/home/<user>/bin……)。如果你真的想要加密某些东西,每次访问时都必须提供密码,最好使用类似新的TrueCrypt.它是多平台的。
关于 dm-crypt 在 Windows 中可访问的问题,@techraf 已经回答指出了其他stackchange 答案。
最后,如果你不想使用外部 USB 磁盘,就不要安装它们。如果你配置了某种自动安装,你需要弄清楚正在使用什么自动安装技术。如果可以Gnome 自动挂载、KDE 自动挂载或 autofs。