每次我安装 Linux 操作系统(例如 Ubuntu)时,都会有加密主目录的可能性。我问自己这有什么用。
如果我的硬盘损坏了,我必须去制造商那里让硬盘给他一个月左右进行修复或更换,这样好吗?他无法解密我的数据?当然,我不能把硬盘带给他这状态。
日常使用时对主目录进行加密有什么缺点?
我受到这个问题的启发如何在不暴露源代码的情况下摆脱硬盘?
答案1
您所描述的是使用家庭加密的用例。有很多敏感数据存储在其他区域,因此加密主页并不能真正为您提供太多保护,但总比没有好。
缺点也很明显:
- 如果您忘记密码,您将永远无法访问您的数据
- 每次登录都必须输入密码
- 如果您没有带有 AES 指令的现代 Intel CPU,您会发现性能受到很大影响
- 通过加密恢复损坏的文件系统可能会更加困难(可能会损坏两层而不是一层)