Яндекс Диск (ЯД) и шифрование домашней директории

0

1

Комрады,

Есть один аккаунт на ЯД, где нужная информация. Приложения ЯД установлены на нескольких компьютерах с разными ОС (Debian, Windows, MacOS) + смартфоны и подключены к этому аккаунту ЯД.

Один компьютер с линуксом нужно поставить в таком месте, где есть ненулевая вероятность, что его кто-нибудь незаконно присвоит.

Потеря компьютера будет некритична, а вот получение доступа к этой информации или ее порча - совершенно неприемлимо.

Отсюда возник вопрос - если я при установке ОС Linux, зашифрую домашнюю директорию, установлю ЯД и подключу к аккаунту, то не получиться ли так, что вся информация в ЯД будет зашифрована?

Ссылка

←	Чем теперь устанавливать пользовательские стили в firefox?

Конфликт ctrl+shift+[какая-либо клавиша], при назначении ctrl+shift на переключение языка, Debian9, Gnome 3.

→

ЯД будет работать уже на расшифрованной ФС, но может свалиться, если запустится до подключения контейнера. Ты же не хранишь ключи и пароли от контейнера на той машине, да?

Radjah ★★★★★
(09.11.17 08:25:13 MSK)

Нет, будет ок.

Штатное шифрование (LUKS или encfs) будет работать уровнем ниже, и приложения, такие как яндекс-диск или дропбокс, ничего о нем не будут знать, и файлы на их серверах будут незашифрованы тобой.

Указанное шифрование сыграет роль, если кто-нибудь захочет посмотреть содержимое твоего диска, вытащив его или запустив систему не зная пароля: данные на нем будут зашифрованы. Они будут доступны только при вводе пароля после загрузки, и дальше, повторюсь, работа с ними будет совершенно прозрачна. В частности, это означает, что любой человек, если у него будет _доступ_ к работающей системе, будет иметь и доступ к файлам. Это уже другая тема

Deleted
(09.11.17 08:34:05 MSK)
Последнее исправление: Deleted 09.11.17 08:35:15 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 09.11.17 08:34:05 MSK

Спасибо за развернутый ответ!

Yugo
(09.11.17 13:45:30 MSK) автор топика

Ссылка

Ответ на: комментарий от Radjah 09.11.17 08:25:13 MSK

Спасибо за ответ!

Ну и вопрос - как убрать ключи и пароли от контейнера?

Yugo
(09.11.17 13:46:18 MSK) автор топика

Ответ на: комментарий от Yugo 09.11.17 13:46:18 MSK

Вот тут не подскажу.

Radjah ★★★★★
(09.11.17 14:20:18 MSK)

Ссылка

Ответ на: комментарий от Yugo 09.11.17 13:46:18 MSK

как убрать ключи и пароли от контейнера?

Подразумевается, что ты вводишь пароль (или подкладываешь ключ на флешке) во время загрузки системы. Чаще всего это делается физически, рядом с компом. Либо используя IP-KVM на серверах (через третий канал, доступ к начальному этапу загрузки системы). После этого, ключ не находится на этой системе (ни в виде наклеенного стикера, ни в памяти, ни во вставлненной флешке - все это ты уносишь с собой).

Так что тебе надо придумать, как минимизировать количество ребутов твоей удаленной системы

Deleted
(09.11.17 14:53:30 MSK)

Ответ на: комментарий от Deleted 09.11.17 14:53:30 MSK

А, ну пароль буду бережно хранить в голове.

Еще раз спасибо за помощь!

Yugo
(09.11.17 18:11:40 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 09.11.17 14:53:30 MSK

После этого, ключ не находится на этой системе

ни в памяти,

после ввода пароля шифрование работает через libastral?

anonymous
(10.11.17 07:39:38 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чем теперь устанавливать пользовательские стили в firefox?

Desktop

Конфликт ctrl+shift+[какая-либо клавиша], при назначении ctrl+shift на переключение языка, Debian9, Gnome 3.

→

Похожие темы