測試經磁碟加密的 Linux mint 隨身碟作業系統之效能與保密效果

延續上一篇用 Linux mint 建立可攜、磁碟加密的隨身碟作業系統教學，本文將測試與紀錄其操作過程與心得。

進入 BISO 界面 (Delete 或 F12) 將隨身碟設為優先開機設備，或直接選擇以隨身碟進行開機即可。

由於 home 分割區被磁碟加密 (Encrypted Partitions) 的關係，因此開機過程會要求輸入密碼進行解鎖。若沒有正確輸入密碼或 home 磁區載入錯誤，系統會跳到維修模式並登入 root 帳號讓使用者進行除錯。但即便取得 root 權限，也沒有辦法破解加密磁區。

受限於 USB 3.0 隨身碟的讀寫速度與加密後的效能減損，經雙重加密 (磁碟加密與使用者目錄加密) 的隨身碟作業系統在啟動或關閉程式時，常會出現卡頓、當機的狀況。而如果僅使用磁碟加密保護，操作過程的延遲現象會略有改善。

後來我用固態硬碟搭配 SATA to USB 3.0 轉接器來製作雙重加密作業系統，結果卡頓與延遲的狀況幾乎消失了。

若筆電遭竊而磁區沒有加密的話，很容易被有心人士以異機啟動或外插的方式取得內部資料。透過磁區加密後的硬碟，即便把它當資料碟進行讀取，也會需要輸入正確的密碼來解鎖磁區。翠祈

雖然雙重加密是安全等級最高的防護措施，但也最麻煩、速度最慢的方案。在硬體效率比較低階的電腦上，這個現象會更加明顯。因此建議採用讀寫速度更快的高階隨身碟或固態硬碟 (SSD) 來建立雙重加密的隨身作業系統。

若預算不足，購買支援 USB 3.0 的隨身碟也是可行的方案，但考量到加密後的速度減損，採用單一種加密方式即可。

流浪貓的喵窩