于2012年1月4日 15:14:28,王少泽写到: > 在 2012年1月4日 星期三 14:18:57,Tao Yang 写道: >> 2012/1/4 王少泽 <cisi...@gmail.com>: >>> 我不是那个意思,我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护 > 系统 >>> (密钥可以不要或者放u盘里)。这是第一层。 >>> 再luks下home等分区(如果需要的话),并将相应密钥放在单独分区/XXX里。在 > 此基础 >>> 上安装keepass和truecrypt,keepass用来保存日常密码和加密分区密码。这是第 > 二层。 >>> 加密分区之上再来个truecrypt加密文件或者加密分区都行,用来放置河蟹信息。 > 这是第三 >>> 层。 >>> 第一层防止普通“盗贼”,第二层防止能攻破第一层的盗贼盗取 常用信息,像浏览 > 历史什 >>> 么的,第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。 >>> 平时使用只需要解密到第二层就行了。 >> >> @...@ 这不是过度复杂么。。 >> 1. LVM 加密卷怎么攻破,求指导 >> 2. 既然都用keepass了,怎么可能会被人猜到密码,难道想不出一个让人猜不到的 > 主密码 >> >> 你这整套系统可以简化为: >> 1. keepass,用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密 > 码不难吧。 >> 这个保存一切密码,而且直接把数据库放在任何一个地方,最好dropbox之类的网上 > 存储也放一份。 >> >> 2. LVM加密卷,是用密钥还是密码自己选,但建议就算用密钥,也得有密码保护。 > 这样你的硬盘丢了也不怕了。 >> >> 3. 防家人偷窥?很简单,不让别人用自己电脑!离开自己电脑的时候lock住。 >> >> 关于私钥的存放,私钥确实非常敏感,但只要有差不多的密码的保护,泄漏了其实 > 也没什么。 > > 不错,不过我平时不爱记密码,所有东西都是差不多的密码,最多插个123,估计熟 > 悉我的人都知道我密码,keepass的主密码也是。所以最好的加密方法就是把整个加 > 密过程弄得复杂到别人记不住解密步骤,那马别人就知难而退拉,哇哈哈!! > -------------- 下一部分 -------------- > A non-text attachment was scrubbed... > Name: signature.asc > Type: application/pgp-signature > Size: 490 bytes > Desc: This is a digitally signed message part. > URL: > <https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120104/4f4e5755/attachment.pgp>
感觉兄台本末倒置了……当然,纯折腾用途无所谓~~ 但是kvm的加密可不是什么小猫小狗可以攻破的……直接一个强密码搞定算了 -- ubuntu-zh mailing list ubuntu-zh@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-zh
