Это звучит как странный вопрос, но я всегда беспокоился о том, чтобы что-то зашифровать, а затем потерять ключи чтобы получить его обратно. Я использую многофакторную аутентификацию, хорошие политики паролей и т. д. Я регулярно запускаю [локальные] резервные копии. Я чувствую, что единственное, чего я не делаю, — это шифрую свои данные. (Это основная причина, по которой я не делаю много удаленных резервных копий; я хочу, чтобы мои данные были зашифрованы перед отправкой за пределы сайта.) Единственная причина, по которой я этого не сделал, — это мой страх потерять данные в один прекрасный день. . Потеря MP3-файлов на вещи; Я всегда могу снова скопировать свои старые компакт-диски. Однако у меня есть семейные фотографии и видео, которые невозможно воспроизвести.
Я знаю, что могу установить диски и зашифровать их. Я знаю, что могу установить ОС и зашифровать весь диск во время установки. Шифрование данных не проблема... Моя проблема: как вы справляетесь с сохранением ключи от замка Безопасно? Что такое СОП? Что вы пробовали? Что не работает или не является хорошей идеей? Мы включили BitLocker на работе, и ключи хранятся в AD, но именно так Windows обрабатывает это. Что мы делаем в мире Ubuntu/Linux?
В моем собственном тестировании я создал виртуальную машину QEMU для проверки возможности восстановления файлов из зашифрованной системы через Live CD, но мне не удалось восстановить мои тестовые файлы. Да, я включил Универсальный репозиторий и установлен ecryptfs-утилиты. Однако, когда я пошел просматривать файлы, он не разблокировал диск, когда я ввел свою парольную фразу - это отлично сработало, чтобы разблокировать диск во время обычной загрузки. Я предполагаю, что сделал что-то не так в среде Live, поэтому я перестраиваю виртуальную машину, чтобы быть уверенным.
