Я не стадаю паранойей, просто у меня лаптоп

0

0

При инсталяции ubuntu через debian installer есть возможность выбрать шифрование. Я не стадаю паранойей, просто у меня лаптоп )

1. Какие разделы можно выбрать для данной операции (насколько я понимаю, все, кроме /boot)? 2. На скриншотах, корорые я видел предлагается выбрать диск целиком. Нет возможности это обойти средствами debian installer? 3. Есть возможность выбрать алгоритм шифрования (насколько я понял, twofish - самый быстрый на моем лаптопе)? 4. Есть возможность монтировать в дальнейшем эти разделы с LiveCD?

Спасибо )

Ссылка

←	не запускаются domU xen

tty[1-6] пропали

→

1. Какие разделы можно выбрать для данной операции (насколько я понимаю, все, кроме /boot)?
2. На скриншотах, корорые я видел предлагается выбрать диск целиком. Нет возможности это обойти средствами debian installer?
3. Есть возможность выбрать алгоритм шифрования (насколько я понял, twofish - самый быстрый на моем лаптопе)?
4. Есть возможность монтировать в дальнейшем эти разделы с LiveCD?

anonymous
(30.01.08 07:49:00 MSK)

Ссылка

Шифрование на лаптопе -- дело нужно и правильное, страховка данных от кражи лаптопа.

Мое мнение: для защиты от данного вида угроз (кражи) необходимо зашифровать раздел /home (предполагаем, что там лежат все пользовательские данные) и, в идеале, раздел подкачки (swap). Если первое делается без особых проблем (сейчас многие современные дистрибутивы имею возможности для этого), то насчет свапа я бы порекомендовал исследовать этот впрос более тщательно. не исключено, что будут проблемы с hibernate|suspend. Как временное решение, можно отказаться от использования подкачки или не шифровать его вовсе, в надежде, что воры не будут анализировать его содержимое.

Для защиты от установки троянов и руткитов этот метод не годится: нужно шифровать все, включая загрузочный раздел и загружать систему с флеш-нисителя, например.

annoynimous ★★★★★
(30.01.08 11:58:22 MSK)

Ответ на: комментарий от annoynimous 30.01.08 11:58:22 MSK

>идеале, раздел подкачки (swap)

swap отсутствует

>нужно шифровать все, включая загрузочный раздел и загружать систему с флеш-нисителя, например.

Посоветуйте HOWTO?

anonymous
(30.01.08 12:47:22 MSK)

Ответ на: комментарий от anonymous 30.01.08 12:47:22 MSK

Сначала почитать про dm-crypt LUKS

http://www.g-loaded.eu/2005/11/10/encrypt-devices-using-dm-crypt-and-luks/

Конкретнаые хаутушки для Ubuntu

https://help.ubuntu.com/community/EncryptedFilesystemHowto7

annoynimous ★★★★★
(30.01.08 12:56:50 MSK)

Ответ на: комментарий от annoynimous 30.01.08 12:56:50 MSK

Thanks

anonymous
(30.01.08 12:58:49 MSK)

Ссылка

Ответ на: комментарий от annoynimous 30.01.08 12:56:50 MSK

я рекомендую создавать раздел именно LUKS формата, с шифрованием aes256.

И пожалуйста, не забудьте сделать резервную копию Ваших данных!

annoynimous ★★★★★
(30.01.08 13:00:54 MSK)

Ответ на: комментарий от annoynimous 30.01.08 13:00:54 MSK

Топикстартер спросил можно ли потом с лайвсиди прочитать данные будет. Мне это то же интересно. Например человек бекапит ключики на флешке, и зашифровал /home, он потом прочтёт с лайвсиди&

baaba ★★★
(30.01.08 20:53:49 MSK)

Ответ на: комментарий от baaba 30.01.08 20:53:49 MSK

А что ему помешает вручную смонтировать зашифрованный раздел? У меня так раздел на флешке шфрован: там, где HAL не поддерживает автомонтирование LUKS разделов, я делаю это вручную. Правда нужны права root

annoynimous ★★★★★
(30.01.08 22:43:35 MSK)