我有什么选择来存储在设备上本地解锁加密数据的密钥？

Question

想想全磁盘加密。我有类似的情况，我需要加密设备上的一些数据(嵌入的，而不是PC)，但这些数据需要解密，并在设备启动时使用。问题是，没有可用的用户界面，也没有必要用明文存储驱动器上数据的密钥。

PC上的全磁盘加密具有将密钥存储在云中或通过外部设备(如USB密钥)接受密钥的优点。然而，我的限制包括有时没有网络访问以及对外部USB设备的不支持。什么是他最安全的听起来的选项，将密钥存储在磁盘上的加密数据有这样的限制？

Answer 1

无论如何分割，如果密钥在设备上可用，而密钥不受保护，那么密码系统是有缺陷的。

你的想法是正确的，试图找到一种安全的方法来获取密钥，但最终，它是复选框加密，你把密钥存储在设备上，或者你找到了一种方法，让键盘在启动时输入一个键。