加密你的磁盘

AUTHOR: Locez
VERSION: 1

数据的安全,保密性在现在的生活中显得越来越重要。随着数字化的时代的来临,越来越多的数据被数字化,特别是更多有关于我们隐私的数据在不断生成,甚至还有我们需要离线保存的密钥等。而且通常我们使用磁盘,USB 闪存,SD 卡等存储介质进行存储,即便我们已经离线存储,仍然不能保证该存储介质不会丢失,如果丢失那么对于我们来说有可能是灾难性的事件。因此对这些离线存储的重要数据,再次进行进行加密是非常有必要的,本文将告诉你如何加密你的移动存储介质。

在此之前先介绍一下 LUKS:
LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。

Read More

Yubikey PGP Card

AUTHOR: Locez
VERSION: 1

本文环境


  • OS:Gentoo
  • Kernel:4.9.76
  • gpg (GnuPG): 2.2.4
  • yubikey-manager 0.6.0
  • pcsc-tools 1.4.27

什么是 PGP 卡?


在加密技术中,PGP 卡是一种智能卡,这种智能卡可以执行加密,解密,数字签名/验证,认证等任务。它允许我们安全地存储密钥,私钥和密码不能用任何命令或功能从卡上读取,但是可以将新密钥写入到卡上覆盖旧密钥,而 Yubikey 里面有 PGP Card 的功能,因此可以将密钥安全地存进去,使得我们的密钥有一个物理设备的载体,类似于银行的 U 盾

Read More