Synology NASのecryptfsフォルダに自動マウントを使用しています。キーマネージャがキーを保存する場所とNASを盗まれた場合は、暗号化されたフォルダを読むのがどれほど簡単かを知りたいです。
ディスクを取り外して別のシステムにマウントすると、キーを読み取ることができると仮定します。ただし、NASにはキーを保存するための小さなフラッシュメモリがある可能性があるため、これが少し難しくなる可能性があります。
ネットワークで外部パスワードプロバイダを使用することを考えています。そうすれば、それを盗んだり読んだりするのを忘れることがあります。したがって、キーと一緒にESP8266を使用し、NASのスクリプトを使用してキーを読み取り、フォルダをマウントするだけです。一種の自動化された手動インストール。