全盘加密的用户访问是如何工作的？

Question 1

如果您使用全盘加密，则必须在启动时输入一次密钥才能解锁硬盘。它不提供文件访问保护 - 一旦解锁，任何用户（本地或远程）都可以“正常”访问。全盘加密的用例是，如果您的硬盘被盗或发生其他情况，则没有人可以访问您的系统/数据。

Answer

如果您使用全盘加密，则必须在启动时输入一次密钥才能解锁硬盘。它不提供文件访问保护 - 一旦解锁，任何用户（本地或远程）都可以“正常”访问。全盘加密的用例是，如果您的硬盘被盗或发生其他情况，则没有人可以访问您的系统/数据。

Question 2

加密机制：

使用 Cryptsetup 的默认设置，在 XTS_plain64 模式下使用 LUKS 进行 AES，使用 SHA1 密码哈希的 256 位密钥通过 1 秒的 PBKDF2 运行，因此迭代次数取决于您的 CPU 强度。系统（/ 或“root”）、主目录和交换区域都塞进一个加密的逻辑卷中。引导分区在 Linux FDE 中必须是独立的，无论哪种配置或发行版，并且对于大多数情况，它也必须是未加密的（例外：Arch 和 Gentoo），因此 /boot 对具有计算机物理访问权限的攻击者是开放的。Ubiquity 制作了一个大约 250 MB 大小的 ext2 引导分区。 [来源-有一个很好的概述]

支持的访问权限基本上是“锁定”和“解锁”；任何拥有有效密码的人都可以解锁和读取任何文件（假设物理访问 = 根访问）。

Answer

加密机制：

使用 Cryptsetup 的默认设置，在 XTS_plain64 模式下使用 LUKS 进行 AES，使用 SHA1 密码哈希的 256 位密钥通过 1 秒的 PBKDF2 运行，因此迭代次数取决于您的 CPU 强度。系统（/ 或“root”）、主目录和交换区域都塞进一个加密的逻辑卷中。引导分区在 Linux FDE 中必须是独立的，无论哪种配置或发行版，并且对于大多数情况，它也必须是未加密的（例外：Arch 和 Gentoo），因此 /boot 对具有计算机物理访问权限的攻击者是开放的。Ubiquity 制作了一个大约 250 MB 大小的 ext2 引导分区。 [来源-有一个很好的概述]

支持的访问权限基本上是“锁定”和“解锁”；任何拥有有效密码的人都可以解锁和读取任何文件（假设物理访问 = 根访问）。

全盘加密的用户访问是如何工作的？

答案1

答案2

相关内容