1台のコンピュータしか復号できない場合は、セキュリティが向上します。
1台のコンピュータだけがLUKSパーティションの復号化を許可する方法は?
私のコンピュータに特定の変数セットをインポートしてパスワードに追加するだけですが、何を選択するのかわかりません。
「マシンID」として使用するためにどの変数を選択しますか?
ベストアンサー1
1台のコンピュータしか復号できない場合は、セキュリティが向上します。
ただし、そのシステムに障害が発生すると、可用性に重大な影響を与える可能性があります。
1台のコンピュータだけがLUKSパーティションの復号化を許可する方法は?自分のコンピュータに固有の変数セットを取得してパスワードに追加するだけです。 [… ]
さて、いくつかのハードウェアのシリアル番号に基づいて行うことができますが(sudo dmidecodeいくつかの確認)、思ったほど有用ではありません。悪意のある人がコンピュータに物理的にアクセスできる場合は、コンピュータにハードウェアのシリアル番号を表示して計画を停止する可能性があります。悪意のある人がコンピュータに物理的にアクセスできない場合は、内部ディスク、サムドライブ、SDカード、ディスクなどの暗号化されていないパーティションに保存されているキーファイルを使用する可能性があります。