मैंने बस एक नई मशीन मंगवाई। पुराना एक एन्क्रिप्टेड नहीं है, लेकिन इससे पहले कि मैं अब नया प्राप्त करता हूं जो मैं नए एन्क्रिप्शन के लिए एक रणनीति के बारे में पूछना चाहता था। मेरा मुख्य डर पासवर्ड खोना और सिस्टम को अपने लिए दुर्गम बनाना है।
तो, मेरे पास जो मेरी मुख्य मशीन है, जो विंडोज 8, बैकअप एचडीडी (वर्तमान में मेरी मुख्य मशीन एक लैपटॉप है, इसलिए वे यूएसबी हैं), और मेरा एंड्रॉइड डिवाइस चलेगा। मैं भी एक yubikey का मालिक हूं, लेकिन मैं फिलहाल इसका इस्तेमाल नहीं करता।
मैं मुख्य मशीन को डिस्क पासवर्ड पूछ सकता हूं इससे पहले कि मैं बूट कर सकूं। मैं यह कैसे करूंगा, यह अभी तय नहीं है, लेकिन मुझे लगता है कि यह मेरे सवाल के लिए कोई भूमिका नहीं निभाता है। दूसरा उपयोगकर्ता खातों के लिए एक पासवर्ड है। यह आमतौर पर केवल मेरा खाता होगा, लेकिन शायद एक अतिथि खाता होगा। फिर बैकअप HDD को भी एन्क्रिप्ट करना होगा। और अंत में, एंड्रॉइड डिवाइस को एक और पासवर्ड की आवश्यकता होती है।
तो, कई पासवर्ड हैं जो लंबे होने चाहिए और उन्हें भुलाया नहीं जा सकता है। Yubikey एक स्टैटिक पासवर्ड को स्टोर कर सकता है, और दूसरे स्लॉट को मेरे विंडोज-अकाउंट के लिए 2-फैक्टर-ऑर्ट के लिए इस्तेमाल किया जा सकता है, लेकिन मैं अन्य पासवर्ड को सुरक्षित रूप से कैसे स्टोर कर सकता हूं? वे लंबे होने चाहिए, लेकिन मैं हर बार बाहरी डिस्क के लिए पासवर्ड टाइप नहीं करना चाहता।
मेरा वर्तमान विचार निम्नलिखित है: मशीन शुरू होती है, और मैंने मुख्य डिस्क को डिक्रिप्ट करने के लिए yubikey को एक स्थिर पासवर्ड दर्ज करने दिया (हो सकता है कि truecrypt या कुछ के लिए)। विंडोज बूट, मैं अब लॉगिन करने के लिए 2-कारक-प्रमाणीकरण का उपयोग कर सकता हूं। लॉगिन के बाद शुरू की गई स्क्रिप्ट तब बाहरी डिस्क के लिए पासवर्ड दर्ज कर सकती है और उन्हें माउंट कर सकती है। (जो होगा, पासवर्ड मुख्य HDD पर संग्रहीत किया जाएगा।)
क्या यह सुरक्षित है, या करने का एक बेहतर तरीका है?
(मुझे आशा है कि मैंने इसे अच्छी तरह समझाया और सवाल यहाँ फिट बैठता है।)