中文 
安洛
deepin
2023-09-14 21:20 deepin 这话说的……深度安装器只是一个方便安装的工具,它必然要在多种方案之间选择一个,如果选了AES,那你是不是又会说请给用户选择SM4加密的权利?世界上加密方法那么多,难道要全部加进来?深度又没有禁止你选择AES加密。如果你希望使用AES加密,手动配置磁盘加密即可,反正最后都是挂载为块设备安装。
Reply Like 0 View the author
All Replies
#1
安洛 deepin
2023-09-14 21:22 deepin 你可以以AES在大多数设备上速度更快为理由,建议Deepin采用AES作为默认加密手段。但无论Deepin选择何种手段作为默认,都没有任何用户权利被剥夺。
Reply Like 0 View the author
神末shenmo
deepin
2023-09-14 23:03 deepin Spark-App
安洛:
这话说的……深度安装器只是一个方便安装的工具,它必然要在多种方案之间选择一个,如果选了AES,那你是不是又会说请给用户选择SM4加密的权利?世界上加密方法那么多,难道要全部加进来?深度又没有禁止你选择AES加密。如果你希望使用AES加密,手动配置磁盘加密即可,反正最后都是挂载为块设备安装。
手动配置磁盘加密
这个怎么做?
Reply Like 0 View the author
Red54
deepin
2023-09-15 00:09 deepin 安洛:
这话说的……深度安装器只是一个方便安装的工具,它必然要在多种方案之间选择一个,如果选了AES,那你是不是又会说请给用户选择SM4加密的权利?世界上加密方法那么多,难道要全部加进来?深度又没有禁止你选择AES加密。如果你希望使用AES加密,手动配置磁盘加密即可,反正最后都是挂载为块设备安装。
深度安装器(deepin-installer)并不“只是一个方便安装的工具”,这是深度ISO安装映像的默认安装程序,你用ISO映像启动后看到的安装界面就是深度安装器。
至于你说的“手动配置磁盘加密即可”,不知道指的是ISO映像的安装程序阶段,还是ISO映像安装完之后的阶段。
如果你说的是ISO映像的安装程序阶段,那建议你启动ISO映像看看有没有你说的这个功能。
如果你说的是ISO映像安装完之后的阶段,那建议你试试系统安装完后再配置全盘加密有多麻烦。
另外,你知道没硬件加密加速的情况下SM4加解密速度只有100MiB/s是什么概念吗?这意味着读写速度达到3000MiB/s的NVMe固态硬盘用SM4全盘加密后速度和7200转机械硬盘差不多。
最后,虽然有方法可以使用AES进行全盘加密(https://bbs.deepin.org/post/262223 ),但对普通用户来说也并不友好。
Reply Like 0 View the author
taffy
deepin
2023-09-15 01:57 deepin 你选择deepin的原因是什么?是支持国产操作系统吗?如果是这个样子,你就同样应该支持国产算法SM4。另外为什么deepin选择SM4?因为有关部门根本不允许用AES,鬼知道AES有没有后门?
Reply Like 2 View the author
安洛 deepin
2023-09-15 02:28 deepin Red54:
深度安装器(deepin-installer)并不“只是一个方便安装的工具”,这是深度ISO安装映像的默认安装程序,你用ISO映像启动后看到的安装界面就是深度安装器。
至于你说的“手动配置磁盘加密即可”,不知道指的是ISO映像的安装程序阶段,还是ISO映像安装完之后的阶段。
如果你说的是ISO映像的安装程序阶段,那建议你启动ISO映像看看有没有你说的这个功能。
如果你说的是ISO映像安装完之后的阶段,那建议你试试系统安装完后再配置全盘加密有多麻烦。
另外,你知道没硬件加密加速的情况下SM4加解密速度只有100MiB/s是什么概念吗?这意味着读写速度达到3000MiB/s的NVMe固态硬盘用SM4全盘加密后速度和7200转机械硬盘差不多。
最后,虽然有方法可以使用AES进行全盘加密(https://bbs.deepin.org/post/262223 ),但对普通用户来说也并不友好。
友好和不友好是一回事,是否涉及侵犯用户权利是另一回事。剥夺权利这个说法远远比造成不便要严重地多。我并不否认该深度安装器的不完善造成了很多不便,但我并不认为这构成了对权利的侵犯。虽然你可能会认为这有些咬文嚼字,但谨慎使用某些说法,无论对于表述的准确性还是对双方的感受都有很大好处。
Reply Like 0 View the author
安洛 deepin
2023-09-15 02:55 deepin 神末shenmo:
手动配置磁盘加密
这个怎么做?
在安装程序执行后完成,也可以使用任何你想用的办法自行完成,反正不使用安装器自带的加密功能。
Reply Like 0 View the author
Red54 deepin
2023-09-15 05:06 deepin taffy:
你选择deepin的原因是什么?是支持国产操作系统吗?如果是这个样子,你就同样应该支持国产算法SM4。另外为什么deepin选择SM4?因为有关部门根本不允许用AES,鬼知道AES有没有后门?
我就举两个今年公布的行业标准:
1、《民用航空行业标准MH/T 3032-2023民航统一认证接口规范》;
2、《煤炭行业标准MT/T 1202.4-2023煤矿数据采集与传输技术要求第4部分:信息安全》。
这两个行业标准都是使用AES加密,请问你的“根本不允许用AES”这个说法是从哪里来的?
Reply Like 0 View the author
Red54 deepin
2023-09-15 05:08 deepin 安洛:
友好和不友好是一回事,是否涉及侵犯用户权利是另一回事。剥夺权利这个说法远远比造成不便要严重地多。我并不否认该深度安装器的不完善造成了很多不便,但我并不认为这构成了对权利的侵犯。虽然你可能会认为这有些咬文嚼字,但谨慎使用某些说法,无论对于表述的准确性还是对双方的感受都有很大好处。
“剥夺”这个词可一直都是你在说。
Reply Like 0 View the author
安洛 deepin
2023-09-15 05:29 deepin Red54:
“剥夺”这个词可一直都是你在说。
你说了“给”。那存在两种情况。其中一种,用户天生没有选择的权利,必须由开发者给予。这种说法显然是不成立的(关于人权利的来源有很多种说法,但唯独不可能是别人施舍的。在我自己看来,用户天生具有这样的权利,开发者只是为这种权利的施行提供帮助罢了)。另一种,用户天生具有这种权利,但是被剥夺了,所以才需要人重新给予。我是按照后一种情况来理解的。
Reply Like 0 View the author
lylisq deepin
2023-09-15 16:44 deepin 国产系统配国产自己的加密算法,没毛病
Reply Like 0 View the author
Please sign in first
Flashing Screen Bug Popular Events
More
深度安装器(deepin-installer)的磁盘加密功能使用SM4进行加密,然而英特尔(Intel)和超威(AMD)的机器基本都没有SM4硬件加密加速,但有AES硬件加密加速。
在硬件加密加速下,AES的加解密速度是SM4的30倍,请给用户选择使用AES进行磁盘加密的权利。
另外请尽快把深度安装器(deepin-installer)最新源码上传到你们的开源仓库。
