LINUX.ORG.RU

Шифруй меня полностью!

 , ,


0

1

Может было, но я не нашел. В новой версии Kde появилось встроенное средство для шифрования папок и файлов - plasma vault. Очень на мой взгляд удобная штука, теперь не надо ничего устанавливать, никаких внешних прог, все уже включено и работает. В 5.12 вроде вышло впервые, в новой кубунте 18.04 стоит по умолчанию.

https://www.omgubuntu.co.uk/2017/06/plasma-vault-create-encrypted-folder-linux

А когда захочешь сменить кодое на другую DE или линупс на другую ось — всё обратно перешифровать?

anonymous
()

В 5.12 вроде вышло впервые,

В 5.11 есть

madcore ★★★★★
()

Есть же Full Disk Encryption.

t184256 ★★★★★
()
Ответ на: комментарий от anonymous

А когда захочешь сменить кодое на другую DE или линупс на другую ось — всё обратно перешифровать?

Видимо это для тех людей, которые не меняют операционные системы как перчатки. Не доводилось видеть маководов, которым бы понадобилась для работы винда. Да и линуксоидов, которые ставят винду для чего-то кроме игр. Мне вот тоже винда не нужна, поэтому кроссплатформенные проги ставить нет смысла.

krendel39
() автор топика

krendel39, лучше выделить раздел под даннные и шифровать его нормально — меньше вероятность 0-day уязвимости, лучше поддержка, переносимость (убьются иксы в обновлении ведра и что делать будешь? а так смонтируешь с live-cd любой и всё).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от krendel39

Ну если не критично время доступа, когда внезапно факап настанет, то да. Но и бекапы ни кто не отменял, не забывай.

mandala ★★★★★
()
Ответ на: комментарий от krendel39

По теме еще отвечу не тебе лично, а вообше в топик:

Очень на мой взгляд удобная штука, теперь не надо ничего устанавливать, никаких внешних прог, все уже включено и работает.

Действительно удобно, но только нельзя на такой инструмент полагаться всецело и оставлять его для решения критичных вопросов.

mandala ★★★★★
()
Ответ на: комментарий от krendel39

Дело вкуса, на самом дела, мне лично хвататет FTP, еще и держу один от хостера, а не сам (вруг мои впс-ки лягут).

mandala ★★★★★
()
Ответ на: комментарий от mandala

Действительно удобно, но только нельзя на такой инструмент полагаться всецело и оставлять его для решения критичных вопросов.

Да это понятно, но как вариант для временного хранения каких-то документов, которые не хочется светить - самое то. А там есть и gpg, и другие штуки...

krendel39
() автор топика

не надо ничего устанавливать, никаких внешних прог, все уже включено и работает

И падает так же радостно, как и плазЪма?

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

Ну альфа, бета, по стабильности отличий никаких, 2 месяца в виртуалке вертится.

krendel39
() автор топика
Ответ на: комментарий от anonymous

Я понял, да. По этому решил уточнить. ТС в отличии от многих вроде перспективный парень (а не кали ставит на тайлс и хочет ходить в тор через тор) — почему бы не уточнить. Ну кроме того, лор до сих пор в топе гугла, так что пусть читают.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от anonymous

Лучше спрашивать про аптайм! Но эта ж бета... Что тогда делать?

mandala ★★★★★
()
Ответ на: комментарий от mandala

Я это знаю. Че сказать-то хотел?

Но к слову «папка» придраться никто не мешает.
Ну и это.. как еще себя илиткой-то почувствовать?

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

всё обратно перешифровать?

В Plasma Vault используются стандартные бекенды: EncFS, CryFS и Tomb (обертка для dm-crypt). Т.е. само Plasma Vault не более чем GUI к этой всей метушне и ничего перешифровывать не надо.

KennyMinigun ★★★★★
()
Ответ на: комментарий от KennyMinigun

И двояко еще как-то. Если не трояко!

Zhbert ★★★★★
()
Ответ на: комментарий от KennyMinigun

Т.е. примонтировав хомяк в левую систему можно без проблем расшифровать «папку» (как я понял она хранится просто как шифрованный файл). А где посмотреть для лентяев как зашифровывают кеды? (я прошу для лентяев, как для не лентяев я и сам знаю, но мне лень).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Ничесе тебе пердак порвало мамками. Больная мозоль?

anonymous
()
Ответ на: комментарий от krendel39

Ну если там нет велосипедов, достаточно узнать параметры и атрибуты шифрования (они где-то описаны, самое страшное в исходниках, но возможно проще и понятнее) — и используя стандартные инструменты просто рассшифровать файлы (возможно попутно архивы делаются без сжатия, хз).

mandala ★★★★★
()

Связка LUSK + LVM - это самый простой способ, он же самый эффективный. Если нужно защитить только пароли, то есть множество программ, которые позволяют это осуществить с минимальными телодвижениями. Еще можно использовать файл в качестве контейнера luks (легко переносить, хранить, открывать).

Но есть один нюанс - роль неуловимого Джо не предусматривает какой-либо гонорар, да и не спасает от терморектального криптоанализатора;)

isa28u238
()
Ответ на: комментарий от isa28u238

Связка LUSK + LVM - это самый простой способ, он же самый эффективный.

Убунту вроде и тем и другим шифрует? Вроде во время установки фигурирует слово LVM, но где-то внутри системы в конфигах видел слово LUKS.

krendel39
() автор топика
Ответ на: комментарий от krendel39

Не доводилось видеть маководов, которым бы понадобилась для работы винда. Да и линуксоидов, которые ставят винду для чего-то кроме игр.

Видимо ты не работал в IT. Или твое IT было очень узкое.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Да нет, вполне очень даже широкое! Но прыгать по платформам это удел скорей мобильных разработчиков.

krendel39
() автор топика
Ответ на: комментарий от krendel39

Нет, узкое, если у тебя в IT одна ОС крутится и её достаточно и для серверов и для разрабов и дляюзеров...

peregrine ★★★★★
()
Ответ на: комментарий от krendel39

Связка LU[KS] + LVM — это самый простой способ, он же самый эффективный.

Убунту вроде и тем и другим шифрует? Вроде во время установки фигурирует слово LVM, но где-то внутри системы в конфигах видел слово LUKS.
LVM
шифрует

Продолжайте наблюдения.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

Вот такие выпендрежники обычно не приносят никакого вклада в общее дело. Ну знаешь ты чего то, чего не знают я, ну поправь где неправ. А то выглядит как маленький шкодник насрал исподтишка и спрятался в кустах, думая что он самый умный.

krendel39
() автор топика

Это гуй-обвязка вокруг mount -o loop? Достижение похвальное.

Anoxemian ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.