Шифрование раздела Ubuntu, Используя LUKS |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6710-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| follet |
 Feb 1 2022, 18:27
Пост
#1
|
|
Репутация:  8  Активист  Группа: Пользователи Сообщений: 319 С нами с: 19-March 06  |
Добрый день.
Суть вопроса в том, что появилась необходимость зашифровать все разделы на ПК в зависимости от их ОС. Если с виндовсом вопрос решился используя BitLocker то по убунте у меня есть несколько вопросов: 1) Достаточно ли шифровать только домашнюю директорию + свап, или всё-же с точки зрения безопасности шифровать весь раздел? 2) Если шифровать раздел, есть ли решения, при уже установленной убунте совершить этот процесс? По второму пункту гугл говорит. что с помощью LUKS можно это сделать, но с большим риском т.к. через лив-юсб + перезапись граба и т.д. Какие у вас есть мысли по этому поводу? Может что-то посоветуете? |
 |
|
  |
Ответов(1 - 3)
| Morftimg |
Feb 2 2022, 10:02
Пост
#2
|
|
Благодарности: 10 Репутация: 752 0day rescue Группа: Модеры Сообщений: 4 488 С нами с: 21-April 06 |
Я всем в таком случае говорю, подумайте дважды и трижды насколько секретна ваша инфа, что ради нее готовы украсть ноутбук?
Если она настолько секретна, то проще раздавить яйца владельцу и узнать пароль и шифрование не поможет. Во всех остальных мнимых случаях шифрование зло, любое падение системы и инфа утеряна навсегда. Сохраняйте в отдельном месте ключи, которыми будете шифровать. ТОП менеджеры зачастую где то чето прочитали, а потом плачут верните данные и ИТ тридваразы. Теперь по теме, шифрование домашних каталогов достаточно. (исключая случаи когда стоит веб сервер и в конфигах в открытом видел логины пароли соединения с базой ). Весь диск только при установке системы. P.S. Может в Ubuntu 20 чет поменялось и я не в курсе. |
|
|
|
| Tiger |
Feb 3 2022, 11:07
Пост
#3
|
|
Благодарности: 1756 Репутация: 1222 Праведник Группа: CуперМодеры Сообщений: 13 180 С нами с: 20-October 06 |
(Morftimg @ Feb 2 2022, 10:02)  Я всем в таком случае говорю, подумайте дважды и трижды насколько секретна ваша инфа, что ради нее готовы украсть ноутбук? Если она настолько секретна, то проще раздавить яйца владельцу и узнать пароль и шифрование не поможет. Не соглашусь. Пример. Давным давно я работал в E&Y и жена в PWC. На ноуте хранилась во время проекта такая информация, которая случайно попав в сеть могла повлечь без преувеличения убытки на сотни миллионов долларов. И одно дело явный криминал с похищением человека, другой вопрос простая кража, потеря ноута и вдруг любопытный таки посмотрит что там за информация. А дальше сценариев много, начиная от хз что это format c:\ и заканчивая шантажом на очень не малые суммы. Во всех остальных мнимых случаях шифрование зло, любое падение системы и инфа утеряна навсегда. Сохраняйте в отдельном месте ключи, которыми будете шифровать. Это с какого перепугу? Мастер диском и ключем в оффлайне спокойно дешифровывается раздел и копируются данные. |
|
|
|
| Koka-ftp |
Feb 3 2022, 11:56
Пост
#4
|
|
Репутация: 908 Старожил Группа: Пользователи Сообщений: 3 276 С нами с: 10-April 08 |
одно время юзал трукрипт, на хабре полно инфы
|
 |
|
|
|
Упрощённая версия | Сейчас: 29th July 2024 - 12:25 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
