【发布时间】:2016-09-12 17:21:26
【问题描述】:
理论上是否有可能在加密设备无需手动输入的情况下自行解密的安全设置?
密钥文件(相对于密码短语)显然是一种解决方案,但如果解密系统(引导分区)可以访问密钥文件,那么读取引导分区的任何人都可以读取它。
也许有一些巧妙的技术可以实现这一点。想到的一个想法是拥有一个具有(初始)加密密钥的闭源启动分区。
我是在抽象层面上提出这个问题,因此不是为了限制良好回答的可能性。实际上,我的问题适用于 Arch-Linux 设备。我可以使用块设备加密并将密钥文件存储在引导分区中,甚至可以加密引导分区,但最终需要以非加密方式公开密钥。
【问题讨论】:
-
是的,您需要 TPM。
-
将密钥存储在另一台机器上,并在启动过程中从网络获取。
标签: linux encryption