LINUX.ORG.RU

Вопрос по шифрованию

 , , ,


0

3

Всес привет, решил поставить Garuda linux на десктоп, появился вопрос, имеет ли смысл ставить при установке ОС с btrfs шифрование LUKS? И влияет ли это на производительность?



Последнее исправление: fmx1k (всего исправлений: 1)
Ответ на: комментарий от fmx1k

Ставь, что б не ставить. «Вреда» с нее один ввод пароля на загрузку, может чуть усложненное вытаскивание данных, если диск полетит (но до этого все равно лучше не доводить). А просадку в скорости ты при обычном десктопном использовании не ощутишь.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

А с точки зрения безопасности, для удобства я могу поставить такоц же пароль на LUKS, как и на учетку с админку?

fmx1k
() автор топика
Ответ на: комментарий от t184256

Опять же, ставя галочку на автоматический вход без запроса пароля, и нажав в системе winlock, мне же потребуется ввести пасс чтобы залогиниться, разве нет?

fmx1k
() автор топика
Ответ на: комментарий от fmx1k

С точки зрения сухой логики, любой из них + возможность его применить скомпрометируют тебя по одни и те же помидоры.

С точки зрения цифровой гигиены, лучше никогда ни на что одинаковых паролей не ставь, а то увлечешься, поставишь его еще на твиттер, госуслуги и какую-нибудь третью дырявую помойку, а это черевато.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Ахах, ты мне очень помог, информация исчерпывающая все мои вопросы, пойду учиться юзать пакман, после убунты арч темный лес для меня

fmx1k
() автор топика
Ответ на: комментарий от fmx1k

Не за что. Извиняться не надо, просто задавай, до реально глупых вопросов по местным меркам твоим вопросам еще далеко. Даже в техразделах в среднем царят «какой язык учить», «что будет, если я поставлю дистрибутив X» и всякие «не получается вырезать гланды синим маркером», а уж за их пределами так вообще дикий запад.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Кстати, попробовав поставить галку, пароль запрашивает еще до загрузки граба

fmx1k
() автор топика
Ответ на: комментарий от t184256

Но про скомпрометировать по самые помидоры не совсем понял, если этот пасс не применяется в сети больше нигде, может ли он быть один для encrypt и для sudo команд? Или есть какие то риски?

fmx1k
() автор топика
Ответ на: комментарий от t184256

Или все же лучше чтобы они отличались?

fmx1k
() автор топика
Ответ на: комментарий от fmx1k

если этот пасс не применяется в сети больше нигде, может ли он быть один для encrypt и для sudo команд?

Может, кто ж тебя остановит.

Или есть какие то риски?

Теоретические есть, практически — минимальные. Векторы атаки разные совсем, компрометация и так и так полная. В итоге как на заднюю дверь сделать такой же ключ, что и на переднюю. Я бы не делал, но и существенных рисков кроме дальнейшего переиспользования в голову не приходит.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Одно непонятно, почему у меня по дефолту у LUKS 0 и 1 слот заняты ключом, хотя ключ я делал только один, при попытке руками убрать ключ с 1 слота получилось что на загрузке grub ключ принимается, а ось не грузится, как так xD

fmx1k
() автор топика
Ответ на: комментарий от fmx1k

Лучше так не делать. Скомпрометировать пароль, который ты вводишь по сто раз на дню, куда проще (попав на камеру, например) чем тот, который ты вводишь единожды. К тому же вводить длиннющий пароль, чтобы разблокировать экран или выполнить судо — то ещё удовольствие, так что лучше иметь два разных.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Смысл тогда иметь длиннющщий пароль на LUKS, а при открывания крышки потерянного ноута запрашивать короткий и легко компрометируемый? Дизбаланс какой-то в твоей картине мира.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

короткий

Смысл в том, что с очень большой долей вероятности, даже при наличии очень короткого пароля при открытии крышки, никто его подбирать не будет трое суток тыча палочкой в произвольные кнопки, а просто перезагрузят в надежде «а вдруг» и упрутся в LUKS. Это если ноутбук случайно потерялся.

легко компрометируемый

К случайной потере не имеет отношения отношения. Ты же не пишешь свой очень короткий длинный пароль прям на крышке, как раз для случая случайной потери, надеюсь.

А если он потерялся не случайно, то ты сам уже упомянул терморектальность бытия.

Brillenschlange
()
Ответ на: комментарий от t184256

Нет никакого дисбаланса. Когда ноут остаётся без присмотра, например на ночь в офисе, он выключается. Да и в случае кражи прямо из под носа, на клавиатуре перебрать пароль проблематично, даже с использованием устройства, генерирующего ввод, никто этой фигнёй заниматься не будет, сразу достанут винт, а там уже капитально обломаются.

короткий и легко компрометируемый?

Это сколько символов по-твоему? В моём понимании это 8-10.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

никто тебе же не запрещает зашифровать пароль с помощью миллиона итераций, тогда пароль и из 6 символов брутить очень долго придется

tz4678 ★★
()
Ответ на: комментарий от tz4678

зашифровать пароль с помощью миллиона итераций

Это же бесполезно?

тогда пароль и из 6 символов брутить очень долго придется

Нет. Только если если есть задержка.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от WitcherGeralt

не так выразилсяю зашифровать ключ паролем с миллионом итераций

tz4678 ★★
()
Ответ на: комментарий от Brillenschlange

Так LUKSовый еще медленнее подбирать.

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.