我查到Linux可以使用cryptsetup这指令对分割区加密。
也可以建立key file，在每次开机时作自动解密。
但我认为key file的作法只要用另一台Linux系统就可以作读取，
就可以解密，资料就可以偷走！
请问有没有开机自动解密，又无法轻易破解的作法？
(要自己写程式也ok)

没有…自动解密不如不加密还比较省电脑资源

keyfile要放在可移除的磁盘上，不是放在有加密资料的磁盘你这样做就像把钥匙跟锁放在一起，再说这个锁不安全？

谢谢各位。

如果加密的目的只是想防窜改, 那 secure boot + key 塞TPM 可以做到; 只是这样就是得相信 TPM 没后门