是否有可用于linux的库/工具,类似于使用RSA加密而不是对称密码的dm-crypt / LUKS?我希望“公共方面”只能创建这些卷,私有方能够像普通设备一样阅读它们。
我打算用它来存储敏感数据备份。这样我就不必担心在创建备份的机器上丢失加密密钥。
您是否担心如果系统中断,应该可以恢复部分数据,但只能使用私钥?如果没有,则用以下方法加密未安装的卷文件或存档。 GnuPG似乎是一个更简单的解决方案。我不介意一种锁定功率损耗的工具,同时允许在很长的时间内追加数据,所以问题为+1。 (非对称密码术通常用于保护附加的随机对称密钥,因为与后者相比,它显然效率非常低(周期/密钥强度)。内存中的符号密钥在安装时会起作用。)
—
Tamschi
是的,应该可以使用私钥恢复流程未完成或卷以任何方式损坏时剩下的内容。目前我正在使用对称加密并将随机生成的加密对称密钥附加到存档。问题是,当加密密钥损坏或机器由于某种原因崩溃时,卷将变得无法访问。
—
Michael Krupp
是否可以先保存加密的对称密钥?
—
Tamschi
当然,但如果密钥文件本身受损,那将无济于事。好吧,我可以多次保存密钥文件,所以如果一个文件被损坏我就得到了备份......我实际上是在找一个能做LUKS的解决方案,但是使用RSA加密。我真的不在乎备份/恢复过程是否有点慢。所以效率低下没问题。我想我最终会扩展我当前的解决方案,并将备份密钥扩展到实际的数据存档中。
—
Michael Krupp