Использую KDE Vault для чувствительных данных. Потому что шифровать /usr/bin не вижу смысла.

если тебе в конторе ноут дали без шифрования и не огороженный по самые помидоры, можете смело увольнять безопасника если такой вообще имеется.

слабое

Скажите, в чём слабость при установке дистрибутива шифрования домашней директории? Могут взломать или как?

Использую luks1 против /home. Мне защита нужна не от кровавой гебни и NSA, а от воровства ноута из отеля например, или вот у меня дома был не шифрованный ssd диск от intel, сломался, гарантия 5 лет но в сервис я его не отдал, т.к. там у меня пароли и ключи для баков, сканы личных документов, в браузере пароли от всех прочих сервисов, включая регистраторов доменов, и т.д.

С определённого момента перестал шифровать, а до этого использовал полнодисковое шифрование luks на Linux или geli на FreeBSD.

С годами забил на эту схему. Сейчас все по телефону: почта, мессенджеры, работа с банками и т.п. На ноутбуке важных данных нет, только открытый код, чуть-чуть музыки. В стационарном домашнем пк тоже ничего важного: пару игр, код и прочее. Фото/Видео из категории «Толстый удав душит мокрую киску» нет.

Сейчас все по телефону: почта, мессенджеры, работа с банками и т.п.

Значит телефон apple, это своеобразный чейн оф траст :) Делегировать заботу о безопасности бренду, который ревностно огородил свое болото. Я понимаю логику, если будут ломать apple удаленно, то сперва почистят «карманы» тех кто очень богат, это схлопнет репутацию apple в ноль. Я кстати из-за этого подумывал об iphone, но в моем случае не подходит.

С эплом реально проще - в телефоне аппаратная крипта на всю флешку, прикрыта пальцем и резервная копия данных в достаточно безопасном облаке через секурный канал.
В ноуте ваулт, который из коробки позволяет шифровать все без переформатирования и бонусом возможность удаленной блокировки включённого ноута (если сперли спящего).
В линухе вот чуть сложнее :-)

А это и не требуется. Достаточно выработать необходимые привычки.

Без обид, но у тебя самонадеянность, ты не господь Бог и не можешь гарантировать, что всегда и везде сработаешь правильно, никогда не попадешь в ситуацию дикого недосыпа, стресса или того хуже - в больницу и т.п.

Риск утечки данных в результате потери (и тем более кражи) ноутбука привычками не решается.

Призадумался что если потеряю ноут то там и конторские доки и исходников всяких разных и фоты котиков.

Бэкапы?

кто чем пользуется?

В используемой мной ОС кроме GELI ничего нет.

LUKS

Шифрованный /boot на флешке, загрузка с флешки, заглавия цельношифрованого диска ноута в зашифрованом /boot на флешке.

Флешку и ее бекап надо аккуратно хранить.

Без обид, но у тебя самонадеянность, ты не господь Бог

Вы так говорите как будто я и большинство на ЛОРе - это какие-то суперагенты, которые ценой жизни должны охранять секретные данные. У меня нет ничего такого, что надо скрывать любой ценой, достаточно разумной вероятности отсутствия утечек данных.

В конторах с секретной информацией вся работа с ней должна производится только на внутренних компьютерах и вынос носителей наружу должен быть запрещён.

никогда не попадешь в ситуацию дикого недосыпа, стресса

Я уже писал что вероятность забывания пароля для меня выше чем вероятность кражи/потери устройства. Так что это не более чем рациональный выбор. Полное исключение рисков невозможно.

Риск утечки данных в результате потери (и тем более кражи) ноутбука привычками не решается.

Он понижается, но до нуля риски свести невозможно. Доверять важные секретные данные разгильдяям - это по-любому высокий риск.

В конторах с секретной информацией вся работа с ней должна производится только на внутренних компьютерах и вынос носителей наружу должен быть запрещён.

да не причём тут секретная информация - банальный пример, есть у конторы дилер А и дилер Б, у которых разные цены, и цены эти известны любому манагеру в конторе и есть в любом внутреннем прайсе, но если дилер А узнает что у дилера Б цены ниже, то начнёт требовать себе такие-же (а это прямая потеря денег для конторы), а если дилер Б узнает что цены у дилера А выше, то начнёт демпинговать и нарушать ррц на ровном месте (а это в итоге приведёт к вопросам от А, что приведёт к потере денег) - просто как пример ситуации, которая есть в большинстве контор.

я в целом не думаю что ты готов взять и выложить весь свой home в открытый доступ, а именно это и происходит если у тебя потерялся ноут

Я уже писал что вероятность забывания пароля для меня выше чем вероятность кражи/потери устройства

если ты не выносишь его из дома
ситуации бывают крайне разные и часто абсурдные, и никто никогда не выходит из дома с мыслью «а вот сегодня я потеряю ноут на ровном месте».
вот тебе примеры из личной практики:

• прям при мне у подруги умыкнули сумку в фудкорте ТЦ - повесила на спинку стула, за столом было 4 человека и никто не заметил как сумку увели
• у меня при переезде умыкнули и рюкзак с ноутом и системник, при условии что рюкзак я привёз сам, а системник ехал в газельке на видном месте - некоторая степень эйфории от новой недвиги, отсутствие забора, 6 больших газелей вещей и 100500 подрядчиков, которые параллельно возили/подключали/таскали кабели/трубы и т.п., сделали своё дело за пол часа времени
• оставил ноут в машине? привет, у коллеги за 5 минут дернули на заправке
• оставил ноут в отеле? молодец, не таскать же весь отпуск его с собой, почитай сколько человеков так попрощались с ними. я один раз забыл что выложил ноут в сейф и с бодуна уехал без него - правда отель был хороший и через час мне ноут привезли на такси
• еще меня дважды грабили на лестничной клетке в очень тихом районе очень славного спб. прикол но факт, правда ноута с собой не было ни разу
• а самая хохма была, когда у нас летевшей в багаже ноут, в огромном рюкзаке с 200 метрами оптического кабеля и блоком обработки, улетел вместо краснодара в красноярск, и вернуть его в разумные сроки помогло только то, что это был кусок системы охраны этого самого аэропорта краснодара

вообщем в любой момент времени, твой ноут могут отнять/спереть, в любой момент времени у тебя может появиться что-то более важное и ты можешь его забыть/оставить - это нормально и в этом нет ничего катастрофического, особенно если заранее чуток озаботиться.

вынос носителей наружу должен быть запрещён.

Разрешается носители выносить только в кубике-рубике.

У меня прошлым летом скоммуниздили рюкзак вместе с ноутом.

Перепись разгильдяев объявлена открытой.

Перепись разгильдяев объявлена открытой.

Танцуй пока молодой, на диване в обнимку со стационарником в старости насидишься :-)

Перепись не такой, как все, открыта:

1. X512

Использую LUKS для шифрования корня (у меня на ноутбуке один раздел, дробить на части не вижу смысла). Совершенно верно, для производительности системы нужны память и процессор, а при записи-чтении данных узким местом является жёсткий диск, его ты не обойдёшь и шифрование на производительности не скажется примерно никак.

Если шифруешь не весь диск, а только какие-то его части, то тебе придётся быть очень-очень внимательным, чтобы эти данные не утекли. Например, база locate, хранящаяся в /var. Раз — и злоумышленнику уже известны имена всех твоих секретных файлов.

Использую LUKS для шифрования корня (у меня на ноутбуке один раздел, дробить на части не вижу смысла). Совершенно верно, для производительности системы нужны память и процессор, а при записи-чтении данных узким местом является жёсткий диск, его ты не обойдёшь и шифрование на производительности не скажется примерно никак.

Если шифруешь не весь диск, а только какие-то его части, то тебе придётся быть очень-очень внимательным, чтобы эти данные не утекли. Например, база locate, хранящаяся в /var. Раз — и злоумышленнику уже известны имена всех твоих секретных файлов.

Какой дисковой шифровалкой вы пользуетесь? Не пользуюсь почти никогда шифрованием. Люди не понимают даже того, что я им даю (говорю, пишу) и без шифрования! У меня никакой ценной информации нет и не было никогда. А кому надо - те и так знают, какая у меня информация, где, кому и когда. Флешками не пользуюсь принципиально. На DVDR-дисках записаны образы SLAX, Kali Linux, Parrot OS, то есть программные средства для выхода в интернет. Храню временную информацию в облаке mail.ru, на аккаунтах соцсетей Twitter и ВКонтакте, иногда в черновиках писем электронной почты, немного информации на бумаге возле компьютера на столе и в столе.

Какой дисковой шифровалкой вы пользуетесь? Не пользуюсь почти никогда шифрованием. Люди не понимают даже того, что я им даю (говорю, пишу) и без шифрования! У меня никакой ценной информации нет и не было никогда. А кому надо - те и так знают, какая у меня информация, где, кому и когда. Флешками не пользуюсь принципиально. На DVDR-дисках записаны образы SLAX, Kali Linux, Parrot OS, то есть программные средства для выхода в интернет. Храню временную информацию в облаке mail.ru, на аккаунтах соцсетей Twitter и ВКонтакте, иногда в черновиках писем электронной почты, немного информации на бумаге возле компьютера на столе и в столе.

Какой дисковой шифровалкой вы пользуетесь?

Никакой. У меня нет никакой ценной информации на диске

Никакой

Какой дисковой шифровалкой вы пользуетесь?

Никакой.

Я не работаю и никогда не работал с государственными секретами или с информацией, относящейся к государственной тайне…

Никакой не пользуюсь.

Я никогда не работал и не работаю с информацией, относящейся к государственным секретам или государственной тайне

Какой-то маразм в сообщении.

Если бы ты работал с госсекретами вопросов чем шифровать не задавал бы, их решили бы и без тебя. Тем более, вариантов совсем немного.

Если не готов свой хомяк расшарить всему интернету, значит есть смысл шифровать хотя бы ноутбук, потому как бывает теряется.

Лучшим методом шифрования я считаю метод blowfish. На втором месте, по моему мнению - шифр Вернама.