Encryption
如何設置機器特定加密以僅允許一台機器解密數據
如果只有一台機器可以進行解密,則安全性會更高。
您如何建議只允許一台電腦能夠解密 LUKS 分區?
我只需要獲取一組特定於我的機器的變數並將它們添加到密碼中,但我沒有選擇哪個。
您會選擇哪些變數作為“機器 ID”?
如果只有一台機器可以進行解密,則安全性會更高。
不過,如果這台機器壞了,可用性可能會受到嚴重影響。
您如何建議只允許一台電腦能夠解密 LUKS 分區?我只需要獲取一組特定於我的機器的變數並將它們添加到密碼中
$$ … $$
好吧,您可以基於一些硬體序列號(
sudo dmidecode查看一些),但這並沒有您想像的那麼有用。如果壞人可以物理訪問電腦,他們可以讓它向他們顯示硬體序列號並擊敗該計劃。如果壞人沒有物理訪問電腦的權限,您可以使用儲存在內部磁碟的非加密分區、拇指驅動器、SD 卡或光碟上的密鑰文件, ETC。