[問題] 關於linux磁碟加密技術
各位大大好..
一篇加密技術文件 : System Encryption with LUKS for dm-crypt
網址: https://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt
說到關於加密方法與設定檔設置方式..小弟有一個想法,(且目前有一台機器正這麼作業,
但是不知是如何作到的)
1.問題:硬碟被取走,只要對方知道設定檔的路徑,並且讀取,那麼加密的方式就會被發現,
並且會被得到密碼或keyfile,進一步的將磁碟解密,取出機密資料.
請問各位前輩是否有相關的資料或概念可以使磁碟在啟動過程中自動解密,
但設定檔中沒有此解密的動作資訊.(設定檔在/etc/crypttab 中有解密的方式),只要發生
磁碟被取走時,一定需要有解密的keyfile,才能夠作解密的動作.
(目前有一台機器正如此作業)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.192.101
→
10/29 12:17, , 1F
10/29 12:17, 1F
→
10/29 12:24, , 2F
10/29 12:24, 2F
→
10/31 13:13, , 3F
10/31 13:13, 3F
推
11/02 17:34, , 4F
11/02 17:34, 4F
→
11/02 17:36, , 5F
11/02 17:36, 5F