測試經磁碟加密的 Linux mint 隨身碟作業系統之效能與保密效果

linux usb portable and disk encryption

 

延續上一篇用 Linux mint 建立可攜、磁碟加密的隨身碟作業系統教學,本文將測試與紀錄其操作過程與心得。

 

 

隨身碟作業系統的開機過程

進入 BISO 界面 (Delete 或 F12) 將隨身碟設為優先開機設備,或直接選擇以隨身碟進行開機即可。

 

由於 home 分割區被磁碟加密 (Encrypted Partitions) 的關係,因此開機過程會要求輸入密碼進行解鎖。若沒有正確輸入密碼或 home 磁區載入錯誤,系統會跳到維修模式並登入 root 帳號讓使用者進行除錯。但即便取得 root 權限,也沒有辦法破解加密磁區。

 

 

經磁碟加密與使用者目錄加密後的系統效能

受限於 USB 3.0 隨身碟的讀寫速度與加密後的效能減損,經雙重加密 (磁碟加密與使用者目錄加密) 的隨身碟作業系統在啟動或關閉程式時,常會出現卡頓、當機的狀況。而如果僅使用磁碟加密保護,操作過程的延遲現象會略有改善。

 

後來我用固態硬碟搭配 SATA to USB 3.0 轉接器來製作雙重加密作業系統,結果卡頓與延遲的狀況幾乎消失了。

 

 

加密後的防護效果

若筆電遭竊而磁區沒有加密的話,很容易被有心人士以異機啟動或外插的方式取得內部資料。透過磁區加密後的硬碟,即便把它當資料碟進行讀取,也會需要輸入正確的密碼來解鎖磁區。翠祈

 

 

結語

雖然雙重加密是安全等級最高的防護措施,但也最麻煩、速度最慢的方案。在硬體效率比較低階的電腦上,這個現象會更加明顯。因此建議採用讀寫速度更快的高階隨身碟或固態硬碟 (SSD) 來建立雙重加密的隨身作業系統。

 

若預算不足,購買支援 USB 3.0 的隨身碟也是可行的方案,但考量到加密後的速度減損,採用單一種加密方式即可。

 

 

 

延伸閱讀

用 Linux mint 建立可攜式 (Portable) 的 USB 作業系統,並用磁碟加密 (Disk Encryption) 與使用者目錄加密保護內部資料

更多 Linux 教學

更多電腦教學

 

 

 

 

留言

這個網誌中的熱門文章