一般来说,人们警告不要禁用解锁密钥环的密码(当您登录计算机时,登录密钥环没有解锁,如何才能停止在启动时提示解锁“默认”密钥环?),这避免了在没有密码的情况下自动登录时出现解锁密钥环的提示。
不过,我觉得通过 LUKS 加密驱动器时,安全问题并不重要。我只使用自动登录,因为无论如何我都需要通过 LUKS“登录”,而且我觉得这样足够安全。但考虑到其他帖子里提到的坚定建议,我怀疑自己是否遗漏了什么。
我们在登录后永久解锁密钥环后,是否存在可以再次使用的状态?我想也许当我们退出时,这会成为一个问题,但话说回来,如果你退出,你就无法通过自动登录登录。所以这两种情况(自动登录 + LUKS,常规登录)的行为都是一样的,因为你需要输入密码才能登录,而这无论如何都会导致密钥环被解锁。
也许我无法提出真正的问题,因为使用具有自动登录和解锁密钥环的 LUKS 时没有真正的问题。
纯文本密码
你说的永久解锁密钥环是指将所有密码以纯文本形式存储在默认密钥环中。这意味着如果有人能拿到密码文件,他们就能获取所有密码。
LUKS 是静态安全
我的意思是,磁盘加密仅在计算机关闭时保护您的数据!如果您的计算机正在运行,则说明您已经输入了 LUKS 密码。
两种可能的威胁
假设你上网时误点了一个恶意软件链接,让不法分子远程访问你的电脑。他可以复制你的密钥环文件,窃取你所有以纯文本形式存储的密码。
还有一个:如果你离开你的通勤车并去喝杯咖啡,那么拥有 USB 驱动器的人就可以复制密钥环密码文件。
希望这有帮助