首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Osk
V2EX  ›  问与答

物理机上用 Linux 的朋友们,你们加密磁盘没?

  •   
  •   Osk · 2021 年 3 月 3 日 via Android · 5006 次点击
    这是一个创建于 1775 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2021 年 3 月 3 日
    干脆顺便问下大家的 Windows 启用 bitlocker 没?看看有 V2EX 这种圈子里大家对加密的看法
  • Linux
  • 磁盘
  • 机上
  • 加密
    25 条回复    2022-11-28 14:14:57 +08:00
    ReferenceE
        1
    ReferenceE  
       2021 年 3 月 3 日 via Android
    没有,重点是没有必要加密
    XFS 用着还行
    Ext4 的话没用过
    Dragonish3600
        2
    Dragonish3600  
       2021 年 3 月 3 日 via iPhone
    公司的必须加密,
    个人的为啥要加密?为了硬盘有问题连恢复都不能恢复?
    henvm
        3
    henvm  
       2021 年 3 月 3 日
    一般是用什么加密?
    westoy
        4
    westoy  
       2021 年 3 月 3 日
    我是加密了的

    @henvm
    cryptsetup
    learningman
        5
    learningman  
       2021 年 3 月 3 日 via Android
    我刚刚在 Windows 上因为加密丢了 80G 数据
    hwdef
        6
    hwdef  
       2021 年 3 月 3 日
    为什么个人用就不需要加密?
    windows bitlocker 都是默认配置了。。怎么 linux 用户反倒安全意识这么低。
    ReturnNull1
        7
    ReturnNull1  
       2021 年 3 月 3 日
    个人的机子没有加密
    Sunyanzi
        8
    Sunyanzi  
       2021 年 3 月 3 日
    我有两个小小的加密分区 ... 用来放重要的东西 ... 默认不挂载 ... 密码只有我自己知道 ...

    加密的原因是这两个分区里的东西只对我一个人有意义 ... 如果我出了什么意外这些东西理应原地毁灭 ...

    至于全盘加密 ... 我是觉得没这个必要 ... 即拖慢速度又麻烦 ... 而且我也想不到加密日常数据的意义 ...
    Osk
        9
    Osk  
    OP
       2021 年 3 月 3 日 via Android
    @hwdef 因为 linux 上 luks 要和 tpm 等配合完成自动解密不是很方便,不像 bitlocker 做得那么易用吧估计是原因之一吧。

    现在我就挺烦每次开机得输入密码,grub 解 luks 又慢,每次开机 grub 那都要浪费半分钟,所以才有此一问。
    imn1
        10
    imn1  
       2021 年 3 月 3 日
    @hwdef #6
    不带出门的个人机器,确实没必要加密啊
    这个跟安全意识也没太大关系,方便恢复时 copy 数据而已
    Oni
        11
    Oni  
       2021 年 3 月 4 日 via Android
    并没有全盘加密,主要担心加密后一旦出错难以恢复
    terence4444
        12
    terence4444  
       2021 年 3 月 4 日 via iPhone
    台式机没有,笔记本加密了
    anguiao
        13
    anguiao  
       2021 年 3 月 4 日 via Android
    不移动的设备都不会加密,纯粹给自己制造麻烦。
    zhujinliang
        14
    zhujinliang  
       2021 年 3 月 4 日 via iPhone
    Windows 全盘加密的
    NAS 数据盘加密了,系统没加密

    现在硬盘容量都很大,覆写一遍都要花一天时间,加密的话想销毁数据时删掉密钥就可以了
    Jirajine
        15
    Jirajine  
       2021 年 3 月 4 日 via Android
    整盘加密是为了应对物理威胁,如果没有就不需要。
    敏感数据用 veracrypt,专业的取证对抗工具。
    ericls
        16
    ericls  
       2021 年 3 月 4 日
    加密
    nuk
        17
    nuk  
       2021 年 3 月 4 日
    某些分区加密了,系统未加密
    这样备份起来比较方便,dd 一下就行
    daozhihun
        18
    daozhihun  
       2021 年 3 月 4 日 via Android
    物理机 Ubuntu 20.04 ,系统盘 SSD 加密了,HDD 没加密
    superrichman
        19
    superrichman  
       2021 年 3 月 4 日 via iPhone
    没有被偷的可能,加密也就是骗骗自己,所以我不加密
    favourstreet
        20
    favourstreet  
       2021 年 3 月 4 日 via Android
    当然是开 bitlocker 全盘加密,反正备份很完备,不怕硬盘坏,但是数据是万万不能泄露的
    wevsty
        21
    wevsty  
       2021 年 3 月 4 日
    我倒是想开 BitLocker 全盘加密,无奈没有一台设备是支持 TPM 的,要人工输入实在是密码太麻烦了。
    emberzhang
        22
    emberzhang  
       2021 年 3 月 4 日 via iPhone
    没开。没 tpm 太麻烦了,远程没法重启电脑
    Leone27
        23
    Leone27  
       2021 年 3 月 4 日
    使用 luks 除了 swap 分区全盘加密,文件系统使用 btfs,日常使用了 2 年多,目前没遇上啥问题.
    Osk
        24
    Osk  
    OP
       2021 年 3 月 4 日 via Android
    @Leone27 似乎 swap 不加密有点风险
    ExplodingDragon
        25
    ExplodingDragon  
       2022 年 11 月 28 日
    全盘加密

    ```
    root@pve-12:~# lsblk
    NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
    sda 8:0 0 119.2G 0 disk
    ├─sda1 8:1 0 487M 0 part /boot/efi
    └─sda2 8:2 0 118.8G 0 part
    └─rootfs 253:0 0 118.8G 0 crypt /
    sdb 8:16 0 1.8T 0 disk
    └─sdb1 8:17 0 1.8T 0 part
    └─data-disk 253:1 0 1.8T 0 crypt
    ```
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1091 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    ♥ Do have faith in what you're doing.