This Cute World
·
个人数据安全不完全指南
💡
原文中文,约13900字,阅读约需33分钟。
📝
内容提要
作者分享了个人数据安全经验和改进措施,包括重新生成SSH密钥、使用硬件密钥、加密存储重要数据、全盘加密、使用密码管理工具等。他还讨论了SSH密钥管理、密码管理、数据备份与同步、个人电脑数据安全等问题,并提出了改进方向。
🎯
关键要点
- 作者分享了个人数据安全经验和改进措施。
- 重新生成SSH密钥,使用硬件密钥,存储重要数据时进行加密。
- 全盘加密和使用密码管理工具是重要的安全措施。
- 讨论了SSH密钥管理、密码管理、数据备份与同步等问题。
- 提出了数据安全的两个核心指导思想:零信任和Serverless。
- SSH密钥管理中,推荐使用ED25519密钥并增加passphrase保护。
- 使用password-store管理账号密码,通过GPG加密。
- 选择age、rclone和restic作为跨平台加密备份与同步工具。
- 在macOS和NixOS上实施全盘加密和安全配置。
- 总结了当前的安全管理方案和未来的改进方向。
➡️
