ฉันจะใช้การเข้ารหัสอย่างมีประสิทธิภาพได้อย่างไร

ดูเหมือนเป็นคำถามแปลก ๆ แต่ฉันมักจะกังวลเกี่ยวกับการเข้ารหัสบางอย่างและทำการสูญเสีย กุญแจ เพื่อรับมันกลับมา ฉันใช้ MFA, นโยบายรหัสผ่านที่ดี ฯลฯ ฉันสำรองข้อมูล [ในเครื่อง] เป็นประจำ ฉันรู้สึกว่าสิ่งเดียวที่ฉันไม่ได้ทำคือการเข้ารหัสข้อมูลของฉัน (นี่คือเหตุผลหลักที่ฉันไม่ได้ทำการสำรองข้อมูลระยะไกลมากนัก ฉันต้องการให้ข้อมูลของฉันได้รับการเข้ารหัสก่อนที่จะส่งออกไปนอกสถานที่) เหตุผลเดียวที่ฉันไม่ได้ทำคือกลัวว่าข้อมูลจะสูญหายในวันหนึ่ง . การสูญเสีย MP3 เป็นสิ่งที่เกิดขึ้น ฉันสามารถริปซีดีเก่าของฉันอีกครั้งได้เสมอ อย่างไรก็ตาม ฉันมีรูปถ่ายครอบครัวและวิดีโอที่ไม่สามารถทำซ้ำได้

ฉันรู้ว่าฉันสามารถติดตั้งไดรฟ์และเข้ารหัสได้ ฉันรู้ว่าฉันสามารถติดตั้งระบบปฏิบัติการและเข้ารหัสไดรฟ์ทั้งหมดระหว่างการตั้งค่าได้ การเข้ารหัสข้อมูลไม่ใช่ปัญหา... ปัญหาของฉันคือ: คุณจะจัดการอย่างไรกับการรักษา กุญแจสู่ปราสาท ปลอดภัย? SOP คืออะไร? สิ่งที่คุณได้ลองคืออะไร? อะไรที่ไม่ได้ผลหรือไม่ใช่ความคิดที่ดี? เราได้เปิดใช้งาน BitLocker ในที่ทำงานและคีย์จะถูกเก็บไว้ใน AD แต่นั่นเป็นวิธีที่ Windows จัดการ เราทำอะไรในโลกของ Ubuntu/Linux

ในการทดสอบของฉันเอง ฉันได้สร้าง QEMU VM สำหรับทดสอบความสามารถในการกู้คืนไฟล์จากระบบที่เข้ารหัสผ่าน Live CD แต่ไม่สามารถกู้คืนไฟล์ทดสอบของฉันได้ ใช่ ฉันได้เปิดใช้งาน สากล ซื้อคืนและติดตั้ง ecryptfs-ยูทิลิตี้. อย่างไรก็ตาม เมื่อฉันเรียกดูไฟล์ มันจะไม่ปลดล็อกดิสก์เมื่อฉันทิ้งข้อความรหัสผ่าน ซึ่งใช้งานได้ดีในการปลดล็อกดิสก์ระหว่างการบู๊ตปกติ ฉันเดาว่าฉันทำอะไรผิดในสภาพแวดล้อม Live ดังนั้นฉันจึงสร้าง VM ใหม่เพื่อให้แน่ใจ