[Ubuntu-zh] 打扰大家一下，万分抱歉

[Tao Yang]

2012/1/4 王少泽 <cisir92在gmail.com>:
>
> 我不是那个意思，我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护系统
> （密钥可以不要或者放u盘里）。这是第一层。
> 再luks下home等分区（如果需要的话），并将相应密钥放在单独分区/XXX里。在此基础
> 上安装keepass和truecrypt，keepass用来保存日常密码和加密分区密码。这是第二层。
> 加密分区之上再来个truecrypt加密文件或者加密分区都行，用来放置河蟹信息。这是第三
> 层。
> 第一层防止普通“盗贼”，第二层防止能攻破第一层的盗贼盗取 常用信息，像浏览历史什
> 么的，第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
> 平时使用只需要解密到第二层就行了。

@...@ 这不是过度复杂么。。
1. LVM 加密卷怎么攻破，求指导
2. 既然都用keepass了，怎么可能会被人猜到密码，难道想不出一个让人猜不到的主密码

你这整套系统可以简化为：
1. keepass，用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密码不难吧。
这个保存一切密码，而且直接把数据库放在任何一个地方，最好dropbox之类的网上存储也放一份。

2. LVM加密卷，是用密钥还是密码自己选，但建议就算用密钥，也得有密码保护。这样你的硬盘丢了也不怕了。

3. 防家人偷窥？很简单，不让别人用自己电脑！离开自己电脑的时候lock住。

关于私钥的存放，私钥确实非常敏感，但只要有差不多的密码的保护，泄漏了其实也没什么。



-- 
※ Tao Yang @ Nankai University
※ Website: [http://ninehills.github.com]