deepin 一般保证数据安全是这个路线
1.uefi禁止usb启动和光盘启动 网络启动之类外部启动,然后密码锁uefi
2.密码锁grub 禁止grub colsole
3.锁机箱
4.可以使用硬盘加密,详细可检索 luks
你的需求估计是1+2+3+4的路线。4应该是在fs底层进行加密,vfs下是fs,fs下有可能存在 lvm ,再下面貌似就是luks,在分区或整盘层进行加密的样子。
参考:https://devconnected.com/how-to-encrypt-root-filesystem-on-linux/
安全这东西是根据需求级别定的,抗战争,抗地震,防火,防电磁,防盗硬盘,防病毒,防工作人员恶意修改,防关机,之类各有方案。绝对安全就是没有电脑。
是否存在其他方案,个人不清楚,技术上可以在fs层做出来才对。但都需要配合一些key的保管方案才对。
deepin 一般保证数据安全是这个路线
1.uefi禁止usb启动和光盘启动 网络启动之类外部启动,然后密码锁uefi
2.密码锁grub 禁止grub colsole
3.锁机箱
4.可以使用硬盘加密,详细可检索 luks
你的需求估计是1+2+3+4的路线。4应该是在fs底层进行加密,vfs下是fs,fs下有可能存在 lvm ,再下面貌似就是luks,在分区或整盘层进行加密的样子。
参考:https://devconnected.com/how-to-encrypt-root-filesystem-on-linux/
安全这东西是根据需求级别定的,抗战争,抗地震,防火,防电磁,防盗硬盘,防病毒,防工作人员恶意修改,防关机,之类各有方案。绝对安全就是没有电脑。
是否存在其他方案,个人不清楚,技术上可以在fs层做出来才对。但都需要配合一些key的保管方案才对。
我想到了全盘装系统有个全盘加密的选项这个应该可以解决问题,解除了系统密码还有硬盘密码 就是双重密码保护,我认为这个方案不错
毕竟deepin系统的账户是本地的。
如果Windows用的也是本地账号,那其密码也可以被修改或删除的
deepin 毕竟deepin系统的账户是本地的。
如果Windows用的也是本地账号,那其密码也可以被修改或删除的
嗯 win系统登录微软账号 使用微软账号设置密码就不能解开了
deepin 最简单的方法就是给bios上锁,微软那个在线账户我并不是很喜欢,虽然某种意义上确实保证了安全
deepin 通常情况下也可以通过磁盘加密来解决这个问题,如windows常用的bitlocker锁,可以在Linux中找找有没有类似的加密软件
deepin 如果对方都能物理接触你机器了,密码意义就不大了
至于加密硬盘,一定要保证自己完全了解这块,别到时候防的是自己
使用微软账号等于把账号安全寄托给微软,也不是最佳方案。
deepin 就算启动不了你的操作系统,只要能物理接触到你的设备也照样能读出数据
怕不安全就用硬盘加密
Recommended
ChangeRankings
Popular Events
More
中文 
Deepin System Updates (2022.6.15) 
我发现密码是可以通过live直接修改和删除的,有没有办法可以加强安全性,不会被live直接修改和删除,我个人认为被live直接修改和删除就没有安全性了,只能防君子,win系统也是,但是win系统用微软账号登陆设置的密码在pe里是不能解除和修改的,我以前试过,那位大神有办法?