一、背景
最近很多人不得不忽略的一个新闻事件就是:美国NSA的黑客卑劣的入侵了我国航空七子西工大的数据,互联网安全形势从来不容乐观。尤其一些对安全敏感的场景,我们需要对敏感数据进行加密以保护其免受窥探和黑客的攻击。安全的维护人员可能了解,Linux 曾一度使用统一密钥设置Linux Unified Key Setup(LUKS)工具来实现数据加密,这也是 Linux 磁盘加密的通用标准。它将所有相关的设置信息存储在分区头部中,也同时使数据迁移变得简单。但存在一个问题,要使用 LUKS 配置加密磁盘或分区,我们需要使用 cryptsetup 工具,这让加密磁盘后读取时存在一个问题,每次系统重启或磁盘重新挂载时,都必须手动提供密码。而这对如今的生产需要,是不能满足的,于是另一种解决方案网络绑定磁盘加密Network-Bound Disk Encryption(NBDE)出现了,它 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘它可以在一些 Linux 发行版中已经默认启用,如 Red Hat Enterprise Linux 7.4、CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。最近很多人不得不忽略的一个新闻事件就是:美国N
