密码学/全盘加密

大多数现代操作系统支持全盘加密（FDE）：一个小型的引导区未加密（且从不更改），其中包含要求密码并使用该密码解密并运行其余操作系统的代码。磁盘的其余部分始终加密 - 对磁盘的每次写入都会被操作系统拦截并加密，因此写入磁盘的所有内容都已加密。

维基百科 在 磁盘加密 中有相关信息

维基百科 在 磁盘加密理论 中有相关信息

即使整个计算机被盗，如果没有密码，数据也毫无用处。

截至 2020 年，在现代服务器硬件上运行的最新 FDE 软件速度足够快，以至于延迟与不使用加密完全相同。^[1]

维基百科 在 异或-加密-异或 中有相关信息

Even-Mansour 块密码非常简单：给定一个数据块，它们用密钥与该块进行异或运算，应用一个公开的置换，然后再次进行异或运算。许多密码学家已经研究了这种结构和一些变体。^[2]

维基百科 在 带有关联数据的认证加密 中有相关信息

截至 2014 年，用于全盘加密 (FDE) 的事实上的标准磁盘加密模式是称为基于 XEX 的调整代码本模式，带密文窃取 (XTS) 的特定变体。它非常适合全盘加密，但认证加密在几乎所有其他应用程序中都比 XTS 具有多个优势。^[3]

1. ↑ Ignat Korchagin. "加速 Linux 磁盘加密". 2020.
2. ↑ JP Aumasson. "懒惰密码重新加载".
3. ↑ "您不想要 XTS". 2014.