是否可以使用基於Linux的硬件特定密碼生成和/或文件加密/解密？

Question

這可能是超級用戶的問題，但如果工具尚不存在，我寧願採用編程方式來處理此問題。

基本上我試圖找到一種方法來生成一致的，硬件/軟件安裝特定的密碼/密鑰，可用於基於文件的加密。通過基於文件的加密，我的意思是解密一個文件。我希望該文件只能使用未存儲在任何地方的密碼進行解密，並且可以通過查看機器硬件/軟件來持續重新創建該文件。

挖掘到這個問題的出發點是「Linux文件加密」，它被整個磁盤加密所覆蓋。例如TruCrypt等等......磁盤加密是過度殺毒。

歡迎任何指針，編程或其他方式。謝謝！

Answer 1

未存儲在任何地方的密碼，並且可以通過查看機器硬件/軟件來始終重新創建密碼。

要說你的硬件和/或軟件永遠不會改變通常是一個無效的假設。你怎麼知道你的下一個系統補丁不會改變你用來生成密碼的任何「密鑰」？

你可能會與像Stanford PwdHash系統更好（也有可用的命令行工具），將產生基於不同的，但已知的密碼和鹽（通常，域名密碼，但你可以把無論你在這個領域想要什麼）。