LINUX.ORG.RU
ФорумGeneral

Шифрование и загрузка с usb


0

0

Хочу зашифровать /home на ноуте, но вводить каждый раз пароль (LUKS passphrase) при загрузке не очень хочется.

Можно как-то сделать так, чтобы система грузилась с флэшки (желательно, _только_ с флэшки) и пароль "вводился" сам? Т.е. вставляем ее в юсб, жмем повер, система грузится (сама, без ввода паролей), затем достаем флэшку и работаем.

★★★
PostgreSql 1c
Networkmanager

А зачем? Флешку можно потерять, её могут украсть или скопировать. Да и калорий на доставть-вставлять-вынимать-убирать флешку потратится больше, чем на просто ввод пароля, а при этом шифрование диска - защита всё равно фейковая, как уже обсуждалось: если украдут включенный комп, то ключ вытащат из ОЗУ.

anonymous
()
Ответ на: комментарий от anonymous

>если украдут включенный комп, то ключ вытащат из ОЗУ.

Ну это лишь вопрос использования сайспенда, да и не факт, что вор знает, что используется шифрование и посему комп выключать нельзя. :)

anonymous
()
Ответ на: комментарий от anonymous

> Ну это лишь вопрос использования сайспенда,

Не только. Как оказалось, в современном ОЗУ данные сохраняются минутами. По этому сценарий когда выключил комп, сунул в карман/сумку и у тебя его тут же спёрли тоже подойдёт.

> да и не факт, что вор знает, что используется шифрование и посему комп выключать нельзя. :)

А пострадавший как узнает - знал вор или нет? Всё равно придётся предположить утечку информации и предпринять меры, предписанные регламентом.

anonymous
()
Ответ на: комментарий от anonymous

Ребята - у вас паранойя. Вы не похожи на агентов спецслужб или финансовых воротил. Разве что порнушку от папы с мамой прятать :)

koTuk
()
Ответ на: комментарий от koTuk

КоТик, если у тебя есть бук, а на нём фотографии твоей любимой жены, то какова вероятность, что эти фотографии не появятся на том или ином сайте, если твой бук украдут?

anonymous
()

Все можно. Только флешку легко скопировать. К чему все это?

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

> Кто и как это будет делать?

Кто угодно. Тут публиковался анонс со ссылками на технологию - поищи в удалённых.

anonymous
()
Ответ на: комментарий от anonymous

Да читал я эту чепуху :)
Даже если принять за факт то, что достаточно просто считать состояние памяти после ребута машины возникают вопросы:
1. у кого хватит экспиренса такое провернуть?
2. с какой вероятностью этот метод действует?

В любом случае вероятность удачного для злого дяди исхода в ситуации с шифрованными данными меньше чем с шифрованными )

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

меньше чем с шифрованными => меньше чем с открытыми данными)

vasily_pupkin ★★★★★
()

Ты страдаешь фигней.

Если используется шифрование LUKS, то можно использовать не пароль, а ключевой файл, размещенный на флешке. Более того, можно сделать загрузку с ключевым файлом, а если та обломается -- ввести пароль

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

Потому что читал :)) В обычной ситуации утери/кражи лаптопа таких мер будет достаточно. Если цель - информация на лаптопе, то могут быть вопросы конечно.

vasily_pupkin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
PostgreSql 1c
General
Networkmanager