《NetBSD指南-14.1.1.为什么使用磁盘加密?》
发表于 : 2010-03-02 21:25
基于文件的加密工具,像 GnuPG 是加密单独的文件的利器, 这些加密文件可以在不安全的网络中传输,同时也加密地保存于磁盘上。 但是有时它们不太方便, 因为这些文件在使用前必须解密; 这在你有大量的文件需要保护时就显得很累赘了。 任何时候如果一个加密工具使用起来是一种负担, 人们就可能不会一直使用它, 为了方便起见就可能不保护文件。
更糟糕的是, 这些应加密内容的可读拷贝(译者注:未加密副本)可能仍保持在硬盘上。即使你在unlinking这些文件前(使用 rm -P)覆盖了这些文件, 你的应用软件可能在你不知道的情况下做了临时拷贝, 或者可能被放在了交换空间内 - 而且甚至可能你的硬盘已经默默地重新映射了有缺陷的扇区,而这些扇区内还保留着这些数据。
解决的办法很简单:永远不要往硬盘上写未加密的信息。 不使用基于文件的加密方式,考虑一种基于块的加密方法 —— 虚拟磁盘, 它看起来就像是常规的硬盘上安装了常规的文件系统, 但是它加密解密来往于真实硬盘的每个块。
更糟糕的是, 这些应加密内容的可读拷贝(译者注:未加密副本)可能仍保持在硬盘上。即使你在unlinking这些文件前(使用 rm -P)覆盖了这些文件, 你的应用软件可能在你不知道的情况下做了临时拷贝, 或者可能被放在了交换空间内 - 而且甚至可能你的硬盘已经默默地重新映射了有缺陷的扇区,而这些扇区内还保留着这些数据。
解决的办法很简单:永远不要往硬盘上写未加密的信息。 不使用基于文件的加密方式,考虑一种基于块的加密方法 —— 虚拟磁盘, 它看起来就像是常规的硬盘上安装了常规的文件系统, 但是它加密解密来往于真实硬盘的每个块。