硬盘
看了几个回答,感觉他们没理解题主的方案。简单来讲,先加密,在关键时候给设备关机,再把yubikey物理销毁,这对数据的影响就跟把SSD的存储芯片砸坏、把HDD的盘片磨成粉差不多,数据都会消失不见。那为什么不直接那么做?首先这样损失会小些,毕竟
硬盘挺贵的,不过这当然不是关键。关键是同样是对数据进行毁灭性破坏,加密后破坏yubikey所用的时间,明显是拆出
硬盘并破坏或者彻底抹掉
硬盘所需时间的几百分之一、几万分之一。也许有朋友会说,既然数据已经加密了,想让数据快速消失的办法有很多啊,用ssh连过去执行一条命令擦除头部信息不就行了,还没有金钱损失。我觉得你说得挺对,可能题主就是单纯想买yubikey罢了。但要是题主想只毁掉yubikey,NAS不关机,密钥还在内存里,磁盘还处于解锁状态,还等着哪天自己再登录进去把数据或者直接加解密文件的密钥拿出来,那肯定不安全。
