加密Ubuntu中的完全安全屏幕锁

Question

我有Ubuntu 19.10的全磁盘加密。只要系统关闭或重新启动，加密就有效。否则，数据会在锁定的屏幕后未加密，这可能不是很安全。

我希望保护：

1. 绕过屏幕锁定的机制(我已经禁用了SysRq，但可能还有其他方法)
2. 冷启动攻击
3. 通过DMA、网络、WiFi/以太网、物理端口等进行攻击

最好的方法是什么？我是否可以在全磁盘加密的基础上进行家庭加密，并设置屏幕锁，以便相同的密码将解锁和解密主驱动器(我不想输入两个密码)？

是否存在任何安全的屏幕锁(没有bug，没有针对X11崩溃的漏洞，等等)？

OS +加密应该能够百分之百地保护系统(除了冷引导攻击之外，这些攻击大多是不切实际的:数据迅速恶化)。

Answer 1

根据我的理解，你要寻找的是几个不同的事物的组合，它们可能过于宽泛，无法回答一个问题。

这应该让您了解如何在Linux中使用暂停加密。

是否存在任何安全的屏幕锁(没有bug，没有针对X11崩溃的漏洞，等等)？

没有什么是完全安全的，不受bug或漏洞的影响。我会四处逛逛，权衡不同的选择。需要记住的一点是，您可能会遇到自定义锁定屏幕应用程序与桌面环境之间的不兼容问题(如果适用的话)。

我是否可以在全磁盘加密的基础上进行家庭加密，并设置屏幕锁，以便相同的密码将解锁和解密主驱动器(我不想输入两个密码)？

这将取决于您特定的锁屏幕和加密设置的实现。

防止冷启动攻击和物理端口访问或篡改是其他所有问题，大量的材料写在他们的指尖。你会得到更多的吸引力，做一些研究，挑选出你想要澄清的具体领域，并问他们作为单独的问题。