在 2012年1月4日 星期三 12:24:44,Tao Yang 写道: > 2012/1/3 王少泽 <cisi...@gmail.com> > > > 我想知道linux下面这种方法加密数据之后,被看到的可能性有多高[?] > > gmail贴图不方便,贴在点点里了。请看: > > 有点过于复杂了。 > keepass本身就有加密,何须再次加密。 > TrueCrypt本身的安全性已经很好了,再折腾实在是闲的慌
我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护系统 (密钥可以不要或者放u盘里)。这是第一层。 再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在此基础 上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第二层。 加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。这是第三 层。 第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览历史什 么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。 平时使用只需要解密到第二层就行了。 -- ubuntu-zh mailing list ubuntu-zh@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
