[Ubuntu-zh] 打扰大家一下，万分抱歉

[lee]

于2012年1月4日 15:14:28,王少泽写到:
> 在 2012年1月4日 星期三 14:18:57，Tao Yang 写道：
>> 2012/1/4 王少泽 <cisir92在gmail.com>:
>>> 我不是那个意思，我的意思是在lvm基础上用cryptsetu luksFormat一下根目录保护
> 系统
>>> （密钥可以不要或者放u盘里）。这是第一层。
>>> 再luks下home等分区（如果需要的话），并将相应密钥放在单独分区/XXX里。在
> 此基础
>>> 上安装keepass和truecrypt，keepass用来保存日常密码和加密分区密码。这是第
> 二层。
>>> 加密分区之上再来个truecrypt加密文件或者加密分区都行，用来放置河蟹信息。
> 这是第三
>>> 层。
>>> 第一层防止普通“盗贼”，第二层防止能攻破第一层的盗贼盗取 常用信息，像浏览
> 历史什
>>> 么的，第三层防止亲近的能猜到自己密码的人鄙视自己收藏河蟹信息。
>>> 平时使用只需要解密到第二层就行了。
>>
>> @...@ 这不是过度复杂么。。
>> 1. LVM 加密卷怎么攻破，求指导
>> 2. 既然都用keepass了，怎么可能会被人猜到密码，难道想不出一个让人猜不到的
> 主密码
>>
>> 你这整套系统可以简化为：
>> 1. keepass，用密钥/密码加密。但密钥也得有密码保护。想个其他人猜不到的主密
> 码不难吧。
>> 这个保存一切密码，而且直接把数据库放在任何一个地方，最好dropbox之类的网上
> 存储也放一份。
>>
>> 2. LVM加密卷，是用密钥还是密码自己选，但建议就算用密钥，也得有密码保护。
> 这样你的硬盘丢了也不怕了。
>>
>> 3. 防家人偷窥？很简单，不让别人用自己电脑！离开自己电脑的时候lock住。
>>
>> 关于私钥的存放，私钥确实非常敏感，但只要有差不多的密码的保护，泄漏了其实
> 也没什么。
>
> 不错，不过我平时不爱记密码，所有东西都是差不多的密码，最多插个123，估计熟
> 悉我的人都知道我密码，keepass的主密码也是。所以最好的加密方法就是把整个加
> 密过程弄得复杂到别人记不住解密步骤，那马别人就知难而退拉，哇哈哈！！
> -------------- 下一部分 --------------
> A non-text attachment was scrubbed...
> Name: signature.asc
> Type: application/pgp-signature
> Size: 490 bytes
> Desc: This is a digitally signed message part.
> URL: <https://lists.ubuntu.com/archives/ubuntu-zh/attachments/20120104/4f4e5755/attachment.pgp>

感觉兄台本末倒置了……当然，纯折腾用途无所谓~~

但是kvm的加密可不是什么小猫小狗可以攻破的……直接一个强密码搞定算了