我的书签
添加书签
移除书签9.8. 数据加密提示
在可以物理访问您的 PC的情况下,任何人都可以轻易获得 root 权限,访问您的 PC 上的所有文件 (见 第 4.7.4 节 “root 密码安全”)。 这意味着登录密码系统在您的PC被偷盗时并不能保证您私人和敏感数据的安全。您必须部署数据加密技术来实现。尽管 GNU 隐私守护 (见 第 10.3 节 “数据安全基础”) 可以对文件进行加密,但它需要一些用户端的工作。
dm-crypt 和 eCryptfs通过 Linux 内核模块与很少的用户操作实现本地自动数据加密。
表 9.24. 数据加密工具列表
| 软件包 | 流行度 | 大小 | 说明 |
|---|---|---|---|
cryptsetup | V:32, I:80 | 67 | 可用于加密的块设备 的实用程序(dm-crypt / 3LUKS) |
cryptmount | V:3, I:5 | 228 | 可用于加密的块设备着重于正常用户挂载/卸载的实用程序( dm-crypt / LUKS) |
ecryptfs-utils | V:5, I:8 | 396 | 可用于堆叠加密文件系统的实用程序( eCryptfs) |
Dm-crypt 是一个使用 device-mapper 加密的文件系统. Device-mapper 映射一个块设备到另外一个。
eCryptfs 是另外一个加密文件系统,使用了堆叠文件系统。堆叠文件系统把它自己堆叠在已挂载文件系统的一个已有目录之上。
![[小心]](/static/images/loading.gif) | 小心 |
|---|---|
数据加密会消耗 CPU 时间等资源,请权衡其利弊。 |
| 注意 |
|---|---|
通过 debian-installer (lenny 或更新版),整个 Debian 系统能够被安装到一个加密的磁盘上,使用 dm-crypt/LUKS 和 initramfs. |
| 提示 |
|---|---|
请参阅 第 10.3 节 “数据安全基础” 用户空间加密实用程序: GNU Privacy Guard。 |
