设备已经组装好了,配置是 g7400+16g+500gNvme(系统)+500g SATAx2(raid1 数据)+ups 。 想做系统+数据盘加密。系统安装过程设置加密就行了,还是安装后使用 veracrypt 之类的软件,好像都没法配合 tpm 是吧,yubikey 能配合用吗,每次开机输那种不规则的密码还是有点麻烦。几个月断一次电吧,有可能忘记交费了,有可能线路维修了。 加密, satax2, gnvme, g7400
我觉得 yubikey 可以配合用。bios 层加个密(开机需要密码,第一层防护,虽然这个不会加密文件)。 其次,硬盘分区的时候直接选择加密。veracrypt 是否会利用到 tpm 不知,你可以试试。或者整个需要 authenticator 的那种 2fa 的登录方式。总之,可以套很多层了,就看你怎么搞了。之前我讨论过自建 gitlab 选择版本的问题。你选的是 CE 版,还是直接上的 EE 版?
