[Ubuntu-zh] 打扰大家一下，万分抱歉

[王少泽]

在 2012年1月4日 星期三 14:18:57，Tao Yang 写道：
> 2012/1/4 王少泽 <cisir92在gmail.com>:
> > 我不是那个意思，我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护
系统
> > （密钥可以不要或者放u盘里）。这是第一层。
> > 再luks下home等分区（如果需要的话），并将相应密钥放在单独分区/XXX里。在
此基础
> > 上安装keepass和truecrypt，keepass用来保存日常密码和加密分区密码。这是第
二层。
> > 加密分区之上再来个truecrypt加密文件或者加密分区都行，用来放置河蟹信息。
这是第三
> > 层。
> > 第一层防止普通“盗贼”，第二层防止能攻破第一层的盗贼盗取 常用信息，像浏览
历史什
> > 么的，第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
> > 平时使用只需要解密到第二层就行了。
> 
> @...@ 这不是过度复杂么。。
> 1. LVM 加密卷怎么攻破，求指导
> 2. 既然都用keepass了，怎么可能会被人猜到密码，难道想不出一个让人猜不到的
主密码
> 
> 你这整套系统可以简化为：
> 1. keepass，用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密
码不难吧。
> 这个保存一切密码，而且直接把数据库放在任何一个地方，最好dropbox之类的网上
存储也放一份。
> 
> 2. LVM加密卷，是用密钥还是密码自己选，但建议就算用密钥，也得有密码保护。
这样你的硬盘丢了也不怕了。
> 
> 3. 防家人偷窥？很简单，不让别人用自己电脑！离开自己电脑的时候lock住。
> 
> 关于私钥的存放，私钥确实非常敏感，但只要有差不多的密码的保护，泄漏了其实
也没什么。

不错，不过我平时不爱记密码，所有东西都是差不多的密码，最多插个123，估计熟
悉我的人都知道我密码，keepass的主密码也是。所以最好的加密方法就是把整个加
密过程弄得复杂到别人记不住解密步骤，那马别人就知难而退拉，哇哈哈！！
-------------- 下一部分 --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 490 bytes
Desc: This is a digitally signed message part.
URL: <https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120104/4f4e5755/attachment.pgp>