Шифрование раздела Ubuntu, Используя LUKS |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6710-й день
![]() |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Шифрование раздела Ubuntu, Используя LUKS |
follet |
Пост
#1
|
Репутация: ![]() ![]() Активист ![]() Группа: Пользователи Сообщений: 319 С нами с: 19-March 06 ![]() |
Добрый день.
Суть вопроса в том, что появилась необходимость зашифровать все разделы на ПК в зависимости от их ОС. Если с виндовсом вопрос решился используя BitLocker то по убунте у меня есть несколько вопросов: 1) Достаточно ли шифровать только домашнюю директорию + свап, или всё-же с точки зрения безопасности шифровать весь раздел? 2) Если шифровать раздел, есть ли решения, при уже установленной убунте совершить этот процесс? По второму пункту гугл говорит. что с помощью LUKS можно это сделать, но с большим риском т.к. через лив-юсб + перезапись граба и т.д. Какие у вас есть мысли по этому поводу? Может что-то посоветуете? |
![]() ![]() |
Morftimg |
Пост
#2
|
Благодарности: 10 Репутация: ![]() ![]() 0day rescue ![]() ![]() ![]() ![]() Группа: Модеры Сообщений: 4 488 С нами с: 21-April 06 ![]() |
Я всем в таком случае говорю, подумайте дважды и трижды насколько секретна ваша инфа, что ради нее готовы украсть ноутбук?
Если она настолько секретна, то проще раздавить яйца владельцу и узнать пароль и шифрование не поможет. Во всех остальных мнимых случаях шифрование зло, любое падение системы и инфа утеряна навсегда. Сохраняйте в отдельном месте ключи, которыми будете шифровать. ТОП менеджеры зачастую где то чето прочитали, а потом плачут верните данные и ИТ тридваразы. Теперь по теме, шифрование домашних каталогов достаточно. (исключая случаи когда стоит веб сервер и в конфигах в открытом видел логины пароли соединения с базой ). Весь диск только при установке системы. P.S. Может в Ubuntu 20 чет поменялось и я не в курсе. |
Tiger |
Пост
#3
|
Благодарности: 1756 Репутация: ![]() ![]() Праведник ![]() ![]() ![]() ![]() ![]() ![]() Группа: CуперМодеры Сообщений: 13 180 С нами с: 20-October 06 ![]() |
Я всем в таком случае говорю, подумайте дважды и трижды насколько секретна ваша инфа, что ради нее готовы украсть ноутбук? Если она настолько секретна, то проще раздавить яйца владельцу и узнать пароль и шифрование не поможет. Не соглашусь. Пример. Давным давно я работал в E&Y и жена в PWC. На ноуте хранилась во время проекта такая информация, которая случайно попав в сеть могла повлечь без преувеличения убытки на сотни миллионов долларов. И одно дело явный криминал с похищением человека, другой вопрос простая кража, потеря ноута и вдруг любопытный таки посмотрит что там за информация. А дальше сценариев много, начиная от хз что это format c:\ и заканчивая шантажом на очень не малые суммы. Во всех остальных мнимых случаях шифрование зло, любое падение системы и инфа утеряна навсегда. Сохраняйте в отдельном месте ключи, которыми будете шифровать. Это с какого перепугу? Мастер диском и ключем в оффлайне спокойно дешифровывается раздел и копируются данные. |
Koka-ftp |
Пост
#4
|
Репутация: ![]() ![]() Старожил ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 3 276 С нами с: 10-April 08 ![]() |
одно время юзал трукрипт, на хабре полно инфы
|
![]() ![]() |
![]() |
Упрощённая версия | Сейчас: 29th July 2024 - 12:25 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |