測試經磁碟加密的 Linux mint 隨身碟作業系統之效能與保密效果
延續上一篇用 Linux mint 建立可攜、磁碟加密的隨身碟作業系統教學,本文將測試與紀錄其操作過程與心得。
隨身碟作業系統的開機過程
進入 BISO 界面 (Delete 或 F12) 將隨身碟設為優先開機設備,或直接選擇以隨身碟進行開機即可。
由於 home 分割區被磁碟加密 (Encrypted Partitions) 的關係,因此開機過程會要求輸入密碼進行解鎖。若沒有正確輸入密碼或 home 磁區載入錯誤,系統會跳到維修模式並登入 root 帳號讓使用者進行除錯。但即便取得 root 權限,也沒有辦法破解加密磁區。
經磁碟加密與使用者目錄加密後的系統效能
受限於 USB 3.0 隨身碟的讀寫速度與加密後的效能減損,經雙重加密 (磁碟加密與使用者目錄加密) 的隨身碟作業系統在啟動或關閉程式時,常會出現卡頓、當機的狀況。而如果僅使用磁碟加密保護,操作過程的延遲現象會略有改善。
後來我用固態硬碟搭配 SATA to USB 3.0 轉接器來製作雙重加密作業系統,結果卡頓與延遲的狀況幾乎消失了。
加密後的防護效果
若筆電遭竊而磁區沒有加密的話,很容易被有心人士以異機啟動或外插的方式取得內部資料。透過磁區加密後的硬碟,即便把它當資料碟進行讀取,也會需要輸入正確的密碼來解鎖磁區。翠祈
結語
雖然雙重加密是安全等級最高的防護措施,但也最麻煩、速度最慢的方案。在硬體效率比較低階的電腦上,這個現象會更加明顯。因此建議採用讀寫速度更快的高階隨身碟或固態硬碟 (SSD) 來建立雙重加密的隨身作業系統。
若預算不足,購買支援 USB 3.0 的隨身碟也是可行的方案,但考量到加密後的速度減損,採用單一種加密方式即可。
延伸閱讀
用 Linux mint 建立可攜式 (Portable) 的 USB 作業系統,並用磁碟加密 (Disk Encryption) 與使用者目錄加密保護內部資料