Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Osk
V2EX  ›  问与答

物理机上用 Linux 的朋友们,你们加密磁盘没?

  •   
  •   Osk · Mar 3, 2021 via Android · 5224 views
    This topic created in 1887 days ago, the information mentioned may be changed or developed.
    Supplement 1  ·  Mar 3, 2021
    干脆顺便问下大家的 Windows 启用 bitlocker 没?看看有 V2EX 这种圈子里大家对加密的看法
  • Linux
  • 磁盘
  • 机上
  • 加密
    25 replies    2022-11-28 14:14:57 +08:00
    ReferenceE
        1
    ReferenceE  
       Mar 3, 2021 via Android
    没有,重点是没有必要加密
    XFS 用着还行
    Ext4 的话没用过
    Dragonish3600
        2
    Dragonish3600  
       Mar 3, 2021 via iPhone
    公司的必须加密,
    个人的为啥要加密?为了硬盘有问题连恢复都不能恢复?
    henvm
        3
    henvm  
       Mar 3, 2021
    一般是用什么加密?
    westoy
        4
    westoy  
       Mar 3, 2021
    我是加密了的

    @henvm
    cryptsetup
    learningman
        5
    learningman  
       Mar 3, 2021 via Android
    我刚刚在 Windows 上因为加密丢了 80G 数据
    hwdef
        6
    hwdef  
       Mar 3, 2021
    为什么个人用就不需要加密?
    windows bitlocker 都是默认配置了。。怎么 linux 用户反倒安全意识这么低。
    ReturnNull1
        7
    ReturnNull1  
       Mar 3, 2021
    个人的机子没有加密
    Sunyanzi
        8
    Sunyanzi  
       Mar 3, 2021
    我有两个小小的加密分区 ... 用来放重要的东西 ... 默认不挂载 ... 密码只有我自己知道 ...

    加密的原因是这两个分区里的东西只对我一个人有意义 ... 如果我出了什么意外这些东西理应原地毁灭 ...

    至于全盘加密 ... 我是觉得没这个必要 ... 即拖慢速度又麻烦 ... 而且我也想不到加密日常数据的意义 ...
    Osk
        9
    Osk  
    OP
       Mar 3, 2021 via Android
    @hwdef 因为 linux 上 luks 要和 tpm 等配合完成自动解密不是很方便,不像 bitlocker 做得那么易用吧估计是原因之一吧。

    现在我就挺烦每次开机得输入密码,grub 解 luks 又慢,每次开机 grub 那都要浪费半分钟,所以才有此一问。
    imn1
        10
    imn1  
       Mar 3, 2021
    @hwdef #6
    不带出门的个人机器,确实没必要加密啊
    这个跟安全意识也没太大关系,方便恢复时 copy 数据而已
    Oni
        11
    Oni  
       Mar 4, 2021 via Android
    并没有全盘加密,主要担心加密后一旦出错难以恢复
    terence4444
        12
    terence4444  
       Mar 4, 2021 via iPhone
    台式机没有,笔记本加密了
    anguiao
        13
    anguiao  
       Mar 4, 2021 via Android
    不移动的设备都不会加密,纯粹给自己制造麻烦。
    zhujinliang
        14
    zhujinliang  
       Mar 4, 2021 via iPhone
    Windows 全盘加密的
    NAS 数据盘加密了,系统没加密

    现在硬盘容量都很大,覆写一遍都要花一天时间,加密的话想销毁数据时删掉密钥就可以了
    Jirajine
        15
    Jirajine  
       Mar 4, 2021 via Android
    整盘加密是为了应对物理威胁,如果没有就不需要。
    敏感数据用 veracrypt,专业的取证对抗工具。
    ericls
        16
    ericls  
       Mar 4, 2021
    加密
    nuk
        17
    nuk  
       Mar 4, 2021
    某些分区加密了,系统未加密
    这样备份起来比较方便,dd 一下就行
    daozhihun
        18
    daozhihun  
       Mar 4, 2021 via Android
    物理机 Ubuntu 20.04 ,系统盘 SSD 加密了,HDD 没加密
    superrichman
        19
    superrichman  
       Mar 4, 2021 via iPhone
    没有被偷的可能,加密也就是骗骗自己,所以我不加密
    favourstreet
        20
    favourstreet  
       Mar 4, 2021 via Android
    当然是开 bitlocker 全盘加密,反正备份很完备,不怕硬盘坏,但是数据是万万不能泄露的
    wevsty
        21
    wevsty  
       Mar 4, 2021
    我倒是想开 BitLocker 全盘加密,无奈没有一台设备是支持 TPM 的,要人工输入实在是密码太麻烦了。
    emberzhang
        22
    emberzhang  
       Mar 4, 2021 via iPhone
    没开。没 tpm 太麻烦了,远程没法重启电脑
    Leone27
        23
    Leone27  
       Mar 4, 2021
    使用 luks 除了 swap 分区全盘加密,文件系统使用 btfs,日常使用了 2 年多,目前没遇上啥问题.
    Osk
        24
    Osk  
    OP
       Mar 4, 2021 via Android
    @Leone27 似乎 swap 不加密有点风险
    ExplodingDragon
        25
    ExplodingDragon  
       Nov 28, 2022
    全盘加密

    ```
    root@pve-12:~# lsblk
    NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    sda 8:0 0 119.2G 0 disk
    ├─sda1 8:1 0 487M 0 part /boot/efi
    └─sda2 8:2 0 118.8G 0 part
    └─rootfs 253:0 0 118.8G 0 crypt /
    sdb 8:16 0 1.8T 0 disk
    └─sdb1 8:17 0 1.8T 0 part
    └─data-disk 253:1 0 1.8T 0 crypt
    ```
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2711 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 71ms · UTC 13:13 · PVG 21:13 · LAX 06:13 · JFK 09:13
    ♥ Do have faith in what you're doing.