我最近安装了系统并选择/home使用 LUKS 加密分区。这是通过安装脚本(arch-install)完成的。
让我怀疑我的设置的安全性的原因是系统在重启时没有提示我输入密码。磁盘已正确加密,如果没有密码,我无法在实时 USB 上访问它。我最终发现,我可以在不提供密码的情况下访问它的原因是它已配置为还使用存储在中的密钥文件/etc/cryptsetup-keys.d/homeloop.key。
这是我的问题:这安全吗?对我来说,这确实像是把钥匙留在外面锁着的门(我的根分区没有加密),但我对磁盘加密也一无所知,所以我觉得我一定丢失了一些东西,因为它是由脚本。我稍微浏览了一下 man cryptsetup 和 man cryptsetup-lucksAddKey,但这对于像我这样的磁盘加密新手来说已经太多了,我真的找不到任何理由说明为什么这是一个安全的设置,所以我不太确定我要做什么我失踪了。