是否可以使用基于Linux的硬件特定密码生成和/或文件加密/解密？

Question

这可能是超级用户的问题，但如果工具尚不存在，我宁愿采用编程方式来处理此问题。

基本上我试图找到一种方法来生成一致的，硬件/软件安装特定的密码/密钥，可用于基于文件的加密。通过基于文件的加密，我的意思是解密一个文件。我希望该文件只能使用未存储在任何地方的密码进行解密，并且可以通过查看机器硬件/软件来持续重新创建该文件。

挖掘到这个问题的出发点是“Linux文件加密”，它被整个磁盘加密所覆盖。例如TruCrypt等等......磁盘加密是过度杀毒。

欢迎任何指针，编程或其他方式。谢谢！

Answer 1

未存储在任何地方的密码，并且可以通过查看机器硬件/软件来始终重新创建密码。

要说你的硬件和/或软件永远不会改变通常是一个无效的假设。你怎么知道你的下一个系统补丁不会改变你用来生成密码的任何“密钥”？

你可能会与像Stanford PwdHash系统更好（也有可用的命令行工具），将产生基于不同的，但已知的密码和盐（通常，域名密码，但你可以把无论你在这个领域想要什么）。