为了隐藏密钥文件,在备份的时候先生成两个数据和长度随机的文件(a和b),使用cat a vckey b > keyfile.bak连接后备份。
恢复备份的时候使用split切出密钥文件(原来的vckey文件)
每次都写磁盘的话感觉会在磁盘留下太多痕迹.
命令行日志本身是否会泄露到磁盘上也是个问题.
split本身会否有额外的磁盘泄露风险.
藏的太晦涩也会导致自己忘记.
我感觉你这个做法是在安全与方便之间选择了之间。
说实在的一般人用vc,密码就够了,非要用文件可以临时生成,比如说把根号2.3的1000位到1200位dump下来作为密钥文件。可以直接从内存里划一块出来作为临时硬盘。但是说到底,根本没必要。
user67669e571c565 更改状态为发布 2024年12月21日