我想检查这个解决方案的安全性,我在网上找不到我所拥有的内容,而且我发现的场景差异让我感到不安,尤其是我们正在谈论安全性。
我拥有的是 1 个带 3 个分区的硬盘,2 个带 ext4 分区和 1 个交换分区。 / - ext4 交换 /home - 使用 Luks 加密 - 使用 ext4 格式化
我的加密密钥存储在根分区的 /root 文件夹中,但我觉得这不太安全。这样安全吗?根分区没有加密,所以感觉不安全。
如果你能建议那就太好了:)
答案1
加密可以保护您的系统免遭离线访问,即访问您的硬件。
如果有人可以访问您的硬盘驱动器、挂载您的根分区并恢复加密密钥,那么没有什么可以阻止他们解密并挂载您的其他分区。