MP0*_*MP0 7 arch-linux encryption bluetooth
我在我的硬盘上使用加密。要启动,我需要在 initram 期间输入密码来解密根分区。我在没有物理键盘的平板电脑上运行 Archlinux (只有蓝牙)。现在我需要随身携带一个 USB 键盘,以防我需要重新启动。
请注意,我并不总是在启动时连接(所以 early-ssh 或 mandos 不是可行的解决方案)。
有谁知道如何在启动时使用蓝牙?有人试过吗?
Debian 和派生的解决方案也是受欢迎的,尽管我喜欢 Arch 的方式。
PS:我认为这似乎不合逻辑以削弱我的设备的安全性(见评论),但我是一个可移动的目标,我很难输入这个密码。此外,如果我如此担心安全性,我根本不会画我的蓝牙键盘,我只是不希望在电脑关闭后驱动器是可读的。
/home让根文件系统不加密并延迟安装加密的文件系统直到操作系统启动后会更简单。
如果您只加密/home而不加密系统的其余部分,一些潜在的敏感文件将被暴露: 中的临时文件/tmp(可以通过使用 tmpfs for 来缓解/tmp) 和/var/tmp、 中的日志文件/var/log、 中的电子邮件、或/var/mail中的打印文件等(请注意,已删除文件中的机密内容仍可能被恢复。)/var/spool/lp/var/spool/cups
不要忘记加密您的交换。除非您想休眠,否则可以使用随机密钥进行交换。