@eason1874 我觉得底层也加密, 运行虚拟机系统全盘也加密基本就是万无一失了.

单用户模式基本都是因为 root 密码忘记了才采用的, 这也相当于一个机房有人可以随时进我的系统, 为消除隐患所以单用户模式一般禁用.

@Greenm
@flexbug 大概能防住就可以了... 难道赤裸裸的面对潜在风险吗?

@eason1874 磁盘加密是最需要考虑的,这样就算别人拿到硬盘读取也无法解密内容.

同时也要考虑到单用户问题, 这 2 个考量都是我开此帖请教的目的.

@eason1874 就是为了防止单用户模式进去修改密码, 所以想做到加密磁盘, 这样足够强悍的密码一般也很难破解了, 我这么理解对吗?

@Jirajine 能推荐一些加密,解密方面网站吗? 想提高下类似木马,加密解密安全方面的知识.

@ryd994 其实我正好想请教下如何我托管几台机器, 某些数据我想单向同步到我自己家中的 NAS 上, 所以打算想用 syncthing 这个方案, 如果传输数据有中间人攻击的话, 是否有更合适的低成本方案?

@ryd994 可以只加密数据盘，系统盘会正常启动，然后你可以 ssh 上去输密码挂载数据盘.

这个好像是不错的低成本的方案, 请问有文档可以阅读吗?

这些都是全盘加密。加密盘挂载时需要输密码。挂载后加密盘就正常用，写入 /读取文件会自动加密解密。所以如果你同步到其他电脑的非加密盘，那就没加密。传输过程也不加密。

如果传输过程中不加密的话, 中间人攻击就可以截取数据了?

@eason1874 这个一般服务器都有远程 consolo 口, 单独买个 ip 接入即可. 还有个问题, 加密后启用了 syncthing 类似的同步, 同步到目的地文件是加密还是不加密的?

我觉得楼主口音可以了, 发音清晰, 少听上面一堆唧唧歪歪的这个那个的... 语言是用来交流的