我一直在研究磁盘/文件系统加密,从表面上看,这对于很多事情来说似乎都是个好主意。但当我进一步挖掘时,它提供的安全性似乎更像是海市蜃楼,而不是真实的。
例如,在某个数据中心的某个地方加密文件系统似乎没有什么意义,因为那里的员工需要对系统有物理访问权才能进行备份,更换故障硬件,诸如此类. 如果服务器重新启动,您必须为其提供密钥/密码才能启动。如果您不给他们那个,您可能必须弄清楚如何通过 ssh 进入或提供其他东西,这是 a) PITA,b) 无论如何都不是那么安全,因为如果他们可以物理访问机器,他们理论上可以读取内存和密钥等。
如果有人通过网络入侵,那么您的数据是否已加密并不重要,因为如果有人拥有 root 权限,他们将看到纯文本。因此,在我看来,更值得努力寻找一个拥有您信任的人员/安全性的数据中心,或者如果您是那种偏执狂,您可以自己托管它。在你没有物理控制权的系统上加密文件系统在我看来与 DRM 一样安全,并且出于类似的原因。
文件系统加密似乎在存储备份方面确实有意义 - 如果您存储在多个异地位置,您可能也无法信任它们,因此欢迎使用加密。如果您将密钥和密码短语的备份存储在不同的区域,那么仍然值得这样做,因为隐藏 USB 密钥比隐藏 HDD 或磁带要容易得多。
另一个似乎有意义的领域是笔记本电脑。如果笔记本电脑被盗,随身携带 USB 密钥以及笔记本电脑上的加密驱动器将是很好的安全措施。永远不要让笔记本电脑离开你的视线可能几乎一样好。
如果您控制物理安全并且可以访问机器(例如,服务器、工作站或家中的台式机),那么加密可能是一个好主意。同样,控制和保护 USB 密钥比保护计算机系统要容易得多。
到目前为止,这些是我得出的结论,但我很有可能忽略了一些东西——这就是我想在这里问的原因。想法?同意?不同意?