Les keyfiles ne sont-ils pas vaincus sur le but du cryptage?
Je viens d'ajouter un lecteur à mon système qui est essentiellement une partition montée pour un stockage supplémentaire. J'aimerais crypter pour protéger mes données en cas de Dieu sache quoi et, en faisant cela, je devrais entrer à chaque fois la phrase secrète pour déverrouiller la partition.
Je viens de lire que je peux ajouter un fichier clé afin que je n'aurais donc pas besoin de le déverrouiller manuellement à chaque fois, mais cela est déroutant. Quel est le point d'avoir crypté si cela va déverrouiller automatiquement quand même?
Si le déchiffrement ne repose que sur le fichier clé et ce fichier clé est facilement disponible, il n'ya en effet aucun avantage de sécurité significatif dans votre configuration.
Ce que vous pouvez faire, mais stocke le fichier clé sur un périphérique amovible (par exemple un bâton USB) et de le détacher lorsque vous n'êtes pas là. De cette façon, le décryptage n'est possible que lorsque vous êtes présent et que le périphérique amovible est attaché.
Stocker le fichier de clés localement donne un sens si vous souhaitez vous assurer qu'un périphérique amovible ne peut être déchiffré que sur votre système. Vous pouvez également distribuer le fichier clé à d'autres systèmes si vous souhaitez utiliser le périphérique crypté dans différents endroits. Si vous perdez le périphérique amovible en transit, peu de dommages est effectué, car il ne peut être déchiffré que sur un système qui a votre clé de clé.
La sécurité est généralement réalisée via a) quelque chose que vous avez plus b) quelque chose que vous connaissez, comme un fichier sécurisé par mot de passe sur un lecteur de stylo?