Свершилось!!!

0

0

Собственно дома у меня винда и debian. И там, и там есть полный набор софта(почти, пока под линукс не выбрал мессенджер). Собственно, и там и там я чувствую себя комфортно - и под виндой тоже много бесплатного софта, кряки искать не надо, а под Линукс я уже настоил все железо. Винду держу чтобы в Need For Spped поездить и в Unreal пострелять. Ну и собственно вот что:

1) Недавно сломался мой ноутбук и я отнес его в ремонт. А год назад полетел хард и я его тоже отнес в ремонт. Диски ни там ни там не были зашифрованные, поэтому все данные мог видеть кто угодно. А это код, переписка, личные данные. Ничего коммерчески ценного или за что мне бы могло быть стыдно, но такие данные могли там быть, да и кому хочется чтобы кто-то копался в его личных вещах. Ноутбук еще могут украсть, или я могу его потерять, а также может прийти проверка, а у меня там будет что-то за что мне могут дать лет пять. Вообщем, надо шифроваться. Зашифровать на винде раздел вроде нельзя (я если честно даже не искал хорошо), но есть TrueCrypt, который может создавать диски-файлы. Но это гемор, да и пойди пойми где в этой винде /tmp и что какая прога там сохраняет. И что и где я забыв могу сохранить. Так что кроме LVM альтернативы для шифрования раздела я не вижу. Вопрос: как лучше всего зашифровать /home?
2) Как эта винда устроена? А вот хрен его знает =) Что там и где крутится, что запускается, что куда отправляется. Вообщем, херня какая-то там с безопасностью, не доверяю я им. Вдруг кто мне ченить поставит, а я и знать не буду =) Нехорошо это все. В XP я знал что и где крутится (почти про все), а в этих самых вистах уже все по другому, опять время надо тратить, а у меня его нет, да и не хочу я.
3) Куча всякого г-на в винде, которые по дефолту ставятся. А Линукс у меня чистинький, там ничего лишнего нет. Уже хорошо в нем разбираюсь, а в винде разобраться даже при желании не получится - она закрытая.
4) Игры. В винде есть игры. И это плохо, товарищи. Игры убивает время. А в Линуксе их нет, и это хорошо.
5) В винде своп сохраняется на жесткий диск, это плохо, даже если я работал с зашифрованными данными, то кто-то может расковырять мой своп и получить доступ к данным. В Линуксе у меня /tmp как tmpfs, поэтому при выключении все стирается - и это отлично.

Вообщем
1) Самое главное - безопасность.
2) Тоже главное - открытость и как следствие контроль над системой.

Больше плюсов нет.

Собственно, осознание этого подвигли меня на следующий шаг - окончательный и бесповоротный снос винды и тотальный переход на линукс. Да, и еще буду ставить x64 версию Линукса. Ну собственно возникли следующие вопросы:

1) Есть еще /var. В этом самом /var что-нибудь сохраняется? Т.е. что-то личное. Например, fetchmail по дефолту в /var сохраняет почту. Вообщем, стоит ли /var шифровать?
2) Диск на 160 гигов, как его лучше разбить?
3) Как лучше всего зашифровать /home?
4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

Спасибо за ответы.

Ссылка

←	вывод кириллических имен в некоторых консольных приложениях

[Паранойа] Реально ли rsync по ssh в шифрованный файл

→

> В винде своп сохраняется на жесткий диск
В Linux по умолчанию тоже на диск. И hibernate тоже на диск данные записывает.
И да, какой-то паранойей пахнет.

some-body ★★
(17.06.10 14:18:42 MSD)

Первую часть можно было бы и опустить. Большинство присутсвующих здесь и так это всё знают.
По вопросам:

1) Есть еще /var. В этом самом /var что-нибудь сохраняется? Т.е. что-то личное. Например, fetchmail по дефолту в /var сохраняет почту. Вообщем, стоит ли /var шифровать?

Ну в общем случае стоит. Например там лежат логи /var/log

2) Диск на 160 гигов, как его лучше разбить?

Посади всё в LVM
Т.к. места не очень много то предлагаю сделать по-минимуму:
swap
/
/home

3) Как лучше всего зашифровать /home?

можно через dm-crypt

4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

Можно сделать что-то вроде прозрачного прокси впринципе.
Только в таком сетапе не будут работать .onion линки. Могут быть другие косяки.

Nao ★★★★★
(17.06.10 14:23:53 MSD)

Ссылка

Ответ на: комментарий от some-body 17.06.10 14:18:42 MSD

Так ведь уже такое было. Еще раз
1) Сломался ноутбук, и я понес его в ремонт. И там с ним могли делать все что хотели. Снимать инфу, ставить все что угодно и т.д.
2) Полетел жесткий диск. Отдал его на восстановление данных. Во первых они его после ремонта оставляют себе, во вторых копируют с него что хотят.

Такое уже БЫЛО. Поэтому и принял решение зашифроваться. Ты бы тоже понял, если бы кроме порнухи и игр у тебя было что-то стоящее. А код еще и денег стоит. + Пароли в конфигах mutt, smtp, переписка и все такое.

facelift ★
(17.06.10 14:30:23 MSD) автор топика

Ответ на: комментарий от facelift 17.06.10 14:30:23 MSD

Имеется у меня дорогая информация, имеется. И порнухи не держу :)
Просто ремонтом дисков занимаюсь сам. А если диск совсем умер - то на свалку его. Ремонт обойдется в больше чем половина его стоимости, проще уж новый взять (к тому же, повод для апгрейда).

Я про то, что заморачиваться на шифровании можно только если уж совсем секретная информация хранится и есть вероятность кражи. В основном такое на предприятиях, где закон заставляет содержать информацию в секрете.
Ну а держать информацию подобного рода на домашнем ноуте - по крайней мере глупо)

some-body ★★
(17.06.10 14:43:00 MSD)

Свершилось!!!

А что свершилось-то?

madcore ★★★★★
(17.06.10 14:45:43 MSD)

Ответ на: комментарий от some-body 17.06.10 14:43:00 MSD

Так а если ты за этим ноутом работаешь, где ты данные держать будешь?

facelift ★
(17.06.10 14:46:44 MSD) автор топика

Ответ на: Свершилось!!! от madcore 17.06.10 14:45:43 MSD

Я созрел на полный отказ от винды.

facelift ★
(17.06.10 14:47:55 MSD) автор топика

Ссылка

Ответ на: комментарий от facelift 17.06.10 14:30:23 MSD

> 2) Полетел жесткий диск. Отдал его на восстановление данных.

Такое уже БЫЛО. Поэтому и принял решение зашифроваться.

Что бы в случае поломки не было соблазна нести в ремонт и потерять инфу уж наверняка.. ;)

Bod ★★★★
(17.06.10 14:50:17 MSD)

Ответ на: комментарий от Bod 17.06.10 14:50:17 MSD

Эээ... А разве будет проблема при копировании шифрованного раздела?

facelift ★
(17.06.10 14:51:20 MSD) автор топика

Ответ на: комментарий от facelift 17.06.10 14:46:44 MSD

Не надо выносить ноут с работы. Разве вам разрещают выносить ценную информацию из офиса?

some-body ★★
(17.06.10 14:55:04 MSD)

Ответ на: комментарий от facelift 17.06.10 14:51:20 MSD

Проблема может быть, если данные восстанавились частично. Так хоть кусок исходника спасете, а в шифрованном разделе - будут проблемы.

Как всегда, решение исходит от задачи. Нужна стабильность - raid + backup.

some-body ★★
(17.06.10 14:57:15 MSD)

Ответ на: комментарий от some-body 17.06.10 14:55:04 MSD

Не. Свой ноут. Иногда туда/сюда таскаю его. Так вот были случаи когда при проверки изымали технику сотрудников.

facelift ★
(17.06.10 15:00:34 MSD) автор топика

Ссылка

Ответ на: комментарий от some-body 17.06.10 14:55:04 MSD

И кстати, нет, не разрешают. Но я с последнего места работы спер почти весь код.

facelift ★
(17.06.10 15:01:38 MSD) автор топика

Ответ на: комментарий от some-body 17.06.10 14:57:15 MSD

А, кстати, восстанавливать мне сейчас и не понадобится, т.к. есть хостинг, а там крутится git - все ценное храню там. А этот диск был старый, и его забекапить вовремя не получилось. Поэтому сейчас мне вроде бы бекап даже и не нужен. А вот секурность надо поддерживать.

facelift ★
(17.06.10 15:03:51 MSD) автор топика

Ссылка

Ответ на: комментарий от facelift 17.06.10 14:51:20 MSD

> Эээ... А разве будет проблема при копировании шифрованного раздела?

Нет. Но при повреждении его части могут возникнуть проблемы.

Bod ★★★★
(17.06.10 15:21:32 MSD)

Ссылка

Ответ на: комментарий от facelift 17.06.10 15:01:38 MSD

> Но я с последнего места работы спер почти весь код.
Ай-ай-ай :)
Ну и чего тогда печься о том, что могут вместе с ноутом уод стырить? Его уже стырили :)

some-body ★★
(17.06.10 15:24:36 MSD)