Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam, jestem bardzo zadowolony z szyfrowania luks - nie widzę w ogóle strat w wydajności. Zastanawiam się teraz jak zrobić tak, żeby zamiast hasła można było umieścić klucz na usb i uruchamiać system za pomocą właśnie takiego usb. Wiem, że jest to możliwe, ale ciężko mi znaleść jakiś przejżysty poradnik w sieci. I czy lepiej to zrobić na już zaszyfrowanym systemie czy lepiej zaszyfrować po instalacji?
Offline
Ok to już mniej więcej wiem co i jak ale zastanawia mnie co z hasłem, które już ustaliłem i wpisuje przy bootowaniu. Da się je jakoś usunąć czy nie ma potrzeby bo bez usb i tak nic się nie zrobi?
Offline
[quote=morfik]Jak masz mocne hasło to sobie je zostaw. Możesz też je wywalić. Lepiej jest mieć jakieś zabezpieczenie na wypadek utraty/uszkodzenia pena.[/quote]
Cryptsetup może mieć kila różnych kluczy do jednego zasobu, nie lepiej porobić kilka na różnych nośnikach?
Wszystkie pendraki i płyty CD/DVD kiedyś zdychają, ale raczej nie kolektywnie,
nie w jednym momencie.
Ostatnio edytowany przez Jacekalex (2015-03-15 00:13:13)
Offline
Dlatego najlepiej sobie zrobić jakieś silne hasło i zostawić je w kontenerze, a instrukcje do rekonstrukcji tego hasła zapisać gdzieś na kartce w kilku kopiach, upchnąć w słoiku, zamknąć w stalowej skrzyni i zakopać 6 stóp pod ziemią. xD Ja mam taki podobny mechanizm przy ssh, gdzie mam hasło do konta ze 40 znaków losowo wygenerowane i do tego klucz ssh. I ja używam sobie kluczy ssh ale jakby z jakiegoś powodu mi szlag trafił klucz, to jak się dostane do konta? No przez hasło, które tylko ja wiem jak odtworzyć. xD
Choć ja nie pochwalam otwierania systemu via sam keyfile na pendrive — jak ci [s]policja[/s] złodziej przyjdzie, to i tak uzyska dostęp bez problemu. Gdybym ja pracował [s]w policji[/s] jako złodziej, to pierwsze czego bym szukał widząc zaszyfrowany system, to pendrive. xD
A samo kopiowanie kluczy dostępowych na kolejne nośniki to proszenie się o jeszcze większe kłopoty.
Ostatnio edytowany przez morfik (2015-03-15 15:25:17)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.55.18' WHERE u.id=1 |
0.00099 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.55.18', 1728236029) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1728235729 |
0.00074 | DELETE FROM punbb_online WHERE ident='3.144.232.189' |
0.00067 | SELECT topic_id FROM punbb_posts WHERE id=284616 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=27168 ORDER BY posted |
0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27168 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00148 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27168 ORDER BY p.id LIMIT 0,25 |
0.00127 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27168 |
Total query time: 0.0073 s |