附錄 C. 磁碟加密

C.1. 甚麼是區塊裝置加密?

區塊裝置加密(block device encryption)會藉由將區塊裝置上的資料進行加密來保護它。若要存取裝置加密的內容,用戶必須提供一組密碼字串(passphrase)或金鑰(key)以進行驗證。這在現有的 OS 安全性機制上提供了額外的安全性。如此一來,儘管裝置已從系統上移除,該裝置的內容也能夠受到保護。