Nghe có vẻ là một câu hỏi kỳ quặc, nhưng tôi luôn lo lắng về việc mã hóa thứ gì đó và sau đó làm mất dữ liệu. phím để lấy lại. Tôi sử dụng MFA, chính sách mật khẩu tốt, v.v. Tôi chạy các bản sao lưu [cục bộ] thông thường. Tôi cảm thấy như điều duy nhất tôi không làm là mã hóa dữ liệu của mình. (Đây là lý do chính khiến tôi không thực hiện nhiều sao lưu từ xa; tôi muốn dữ liệu của mình được mã hóa trước khi gửi ra bên ngoài.) Lý do duy nhất khiến tôi không làm như vậy là vì tôi sợ một ngày nào đó sẽ mất dữ liệu . Mất MP3 là chuyện; Tôi luôn có thể trích xuất lại các đĩa CD cũ của mình. Tuy nhiên, tôi có những bức ảnh và video gia đình không bao giờ có thể sao chép được.
Tôi biết tôi có thể cài đặt ổ đĩa và mã hóa chúng. Tôi biết tôi có thể cài đặt HĐH và mã hóa toàn bộ ổ đĩa trong quá trình thiết lập. Mã hóa dữ liệu không phải là vấn đề... Vấn đề của tôi là: Làm thế nào để bạn đối phó với việc giữ chìa khóa lâu đài an toàn? Các SOP là gì? những thứ bạn đã thử là gì? Điều gì không hoạt động hoặc không phải là một ý tưởng tốt? Chúng tôi đã kích hoạt BitLocker tại nơi làm việc và các khóa được lưu trữ trong AD nhưng đó là cách Windows xử lý nó. Chúng ta làm gì trong thế giới Ubuntu/Linux?
Trong thử nghiệm của riêng tôi, tôi đã xây dựng một QEMU VM để kiểm tra khả năng khôi phục các tệp từ một hệ thống được mã hóa thông qua Live CD, nhưng nó không cho phép tôi khôi phục các tệp thử nghiệm của mình. Vâng, tôi đã kích hoạt Phổ quát repo và cài đặt ecryptfs-utils. Tuy nhiên, khi tôi duyệt các tệp, nó sẽ không mở khóa đĩa khi tôi nhập cụm mật khẩu của mình - điều đó hoạt động tốt để mở khóa đĩa trong quá trình khởi động bình thường. Tôi đoán rằng tôi đã làm sai điều gì đó trong môi trường Trực tiếp nên tôi đang xây dựng lại VM để đảm bảo.
