我正在尝试保护 Linux 系统以防止脱机访问主目录(即有人拿走 HDD 并将其安装在他们的系统上),我已经用ecryptfs.
我使用nodm它将我的系统引导到 xsession,从该主目录运行应用程序。然而,现在我已经添加了ecryptfs我的 xsession 无法启动...我必须先转到 TTY 并登录。
问题是,为什么我不能在我的主目录上使用 ecrpytfs,并使用 nodm(或其他自动登录)之类的东西解密主目录并在启动时运行应用程序?
答案1
不可能。
某人或某物必须提供解密密码。显然它不能位于您的主目录中(因为它已加密)。它应该根本不在您的硬盘上,因为这毫无意义:攻击者可以从那里提取它。
因此,我没有找到一种方法可以使其自动化(即不需要您),同时保留只有您可以访问它。