[Ubuntu-zh] 打扰大家一下，万分抱歉

[王少泽]

在 2012年1月4日 星期三 12:24:44，Tao Yang 写道：
> 2012/1/3 王少泽 <cisir92在gmail.com>
> 
> > 我想知道linux下面这种方法加密数据之后，被看到的可能性有多高[?]
> > gmail贴图不方便，贴在点点里了。请看：
> 
> 有点过于复杂了。
> keepass本身就有加密，何须再次加密。
> TrueCrypt本身的安全性已经很好了，再折腾实在是闲的慌

我不是那个意思，我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护系统
（密钥可以不要或者放u盘里）。这是第一层。
再luks下home等分区（如果需要的话），并将相应密钥放在单独分区/XXX里。在此基础
上安装keepass和truecrypt，keepass用来保存日常密码和加密分区密码。这是第二层。
加密分区之上再来个truecrypt加密文件或者加密分区都行，用来放置河蟹信息。这是第三
层。
第一层防止普通“盗贼”，第二层防止能攻破第一层的盗贼盗取 常用信息，像浏览历史什
么的，第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
平时使用只需要解密到第二层就行了。