Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam, mam takie pytanie, otórz chciałbym sobie postawić świezą instalkę debiana i zaszyfrować cały dysk podczas instalacji (wybrać opcję konfiguruj szyfrowane woluminy). Jak to później odszyfrować w dwóch przypadkach:
- Powiedzmy ze chcialbym zainstalować windows - to wystarczy usunąć te partycje w instalatorze?
- Powiedzmy ze chcialbym zmienić dystrybucje i zachować pliki z /home a resztę partycji usunąć - to jak odszyfrować dysk?
Offline
Podczas instalacji Debian wspiera bodajże szyfrowanie woluminu LVM. Także na Windowsie tego nie otworzysz za Chiny - zaostanie tylko usunięcie partycji lub odzyskanie danych z innego Linuksa
Odtworzenie danych z zaszyfrowanego woluminu (a inaczej zamontowanie) masz tu opisane: http://ubuntuforums.org/showthread.php?t=940904
Ja tylko nie zabardzo widzę sens szyfrowania OSa :/
Offline
[quote=morfik][quote=thalcave]Ja tylko nie zabardzo widzę sens szyfrowania OSa :/[/quote]
A czemuż to? xD[/quote]
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować [b]/etc[/b] i dane użytkownika XD
Offline
Nie wiem czy dobrze pamiętam (mogę się mylić) ale kiedyś na phoronix pisali, że szyfrowanie samego /home bardziej pogarsza wydajność niż szyfrowanie całego dysku. A potrzebne mi jest to bo jestem paranoikiem i boję się, że kiedyś zgubię laptopa albo komornik zabierze ;)
PS: A macie jakiś dobry poradnik na szyfrowany dualboot? :P Zamiast TC użyłbym Vera Crypt, więc praktycznie to samo.
Ostatnio edytowany przez nmarx (2015-01-09 22:29:02)
Offline
1412
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:06:23)
Offline
[quote=Pavlo950][quote=morfik][quote=thalcave]Ja tylko nie zabardzo widzę sens szyfrowania OSa :/[/quote]
A czemuż to? xD[/quote]
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować [b]/etc[/b] i dane użytkownika XD[/quote]
Dokładnie - plus szyfrowanie swapa. /tmp bym podarował bo i tak leży RAMie xD
Offline
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować /etc i dane użytkownika XD[/quote]
By ci ich nikt nie podmienił i nie wgrał ci przypadkiem zbackdoorowanego ff? xD To o czym ludzie zapominają przy szyfrowaniu, to fakt, żę tu sprawa nie dotyczy tylko poufności danych ale także ich integralności. Druga sprawa, jak już szyfrować cokolwiek, to trzeba jeszcze osobno zaszyfrować swap jak się go ma, a poza tym to jeszcze /tmp/ , bo kto wie co tam za kompromitujące dane mogą wycieknąć. xD Do tego jeszcze /etc/ i /home... nie łatwiej cały system? xDPS: A macie jakiś dobry poradnik na szyfrowany dualboot? :P Zamiast TC użyłbym Vera Crypt, więc praktycznie to samo.[/quote]
Dual to nie mam, ja jadę na LUKSie z mojego własnego poradnika. xD Dostępny tutaj: https://dug.net.pl/tekst/247Offline
Szpiegowskie mrówki w kompach macie?
Do zabezpieczenia / lepiej się pobawić w IMA/EVM i podpisy polików, da się to ożenić z TPM, tylko jeszcze nie udało mi się tego odpalić bez SELINUXA.
To jeszcze przede mną.
Szyfrowanie / ma jakiś sens tylko, jak jest w kompie jakieś urządzenie do szybkiego i niezbyt dotkliwego dla baterii urządzenia, np AES-NI w nowych Intelach.
Ostatnio edytowany przez Jacekalex (2015-01-10 02:04:40)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00133 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.250.203' WHERE u.id=1 |
0.00076 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.250.203', 1728235554) |
0.00039 | SELECT * FROM punbb_online WHERE logged<1728235254 |
0.00062 | DELETE FROM punbb_online WHERE ident='3.15.29.119' |
0.00038 | SELECT topic_id FROM punbb_posts WHERE id=281075 |
0.00061 | SELECT id FROM punbb_posts WHERE topic_id=26897 ORDER BY posted |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26897 AND t.moved_to IS NULL |
0.00016 | SELECT search_for, replace_with FROM punbb_censoring |
0.00097 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26897 ORDER BY p.id LIMIT 0,25 |
0.00092 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26897 |
Total query time: 0.00689 s |