最近、システムをインストールし、/home
LUKSを使用してパーティションを暗号化することにしました。これはインストールスクリプト(arch-install)を介して行われます。
私の設定のセキュリティに疑問を抱く理由は、システムが再起動したときにパスワードの入力を求められないことです。ディスクは適切に暗号化されており、パスワードなしではライブUSBのディスクにアクセスできません。結局、パスワードを提供せずにアクセスできた理由は/etc/cryptsetup-keys.d/homeloop.key
。
私の質問は次のとおりです。これは安全ですか?私はロックされたドアの外に鍵を置くように感じますが(私のルートパーティションは暗号化されていません)、ディスク暗号化についても何も知らないのでスクリプトによるものなので、何か抜けたような感じがします。私はman cryptsetupとman cryptsetup-lucksAddKeyを少し調べましたが、それは私のようなディスク暗号化の初心者にとってはあまりにも多く、これがセキュリティ設定である理由を実際に見つけることができないので何をするのか確信しています。私は行方不明ですか?