如果只有一台机器可以执行解密,则安全性将得到提高。
您如何建议只允许一台计算机解密LUKS分区?
我只需要获取一组特定于我的机器的变量,然后将其添加到密码短语中即可,但是我没有选择哪个变量。
您会选择哪些变量充当“机器ID”?
如果只有一台机器可以执行解密,则安全性将得到提高。
但是,如果该计算机崩溃,则可用性可能会受到严重影响。
您如何建议只允许一台计算机解密LUKS分区?我只需要获取一组特定于我的机器的变量,然后将它们添加到密码中即可。[...]
好吧,您可以基于一些硬件序列号(sudo dmidecode
看一些),但这没有您想象的有用。如果恶意分子可以物理访问计算机,他们可以使计算机向他们显示硬件序列号,从而破坏该方案。如果坏蛋无法物理访问计算机,则可以使用存储在内部磁盘,拇指驱动器,SD卡或光盘上的非加密分区上的密钥文件。 , ETC。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句