LINUX.ORG.RU

Свершилось!!!


0

0

Собственно дома у меня винда и debian. И там, и там есть полный набор софта(почти, пока под линукс не выбрал мессенджер). Собственно, и там и там я чувствую себя комфортно - и под виндой тоже много бесплатного софта, кряки искать не надо, а под Линукс я уже настоил все железо. Винду держу чтобы в Need For Spped поездить и в Unreal пострелять. Ну и собственно вот что:

1) Недавно сломался мой ноутбук и я отнес его в ремонт. А год назад полетел хард и я его тоже отнес в ремонт. Диски ни там ни там не были зашифрованные, поэтому все данные мог видеть кто угодно. А это код, переписка, личные данные. Ничего коммерчески ценного или за что мне бы могло быть стыдно, но такие данные могли там быть, да и кому хочется чтобы кто-то копался в его личных вещах. Ноутбук еще могут украсть, или я могу его потерять, а также может прийти проверка, а у меня там будет что-то за что мне могут дать лет пять. Вообщем, надо шифроваться. Зашифровать на винде раздел вроде нельзя (я если честно даже не искал хорошо), но есть TrueCrypt, который может создавать диски-файлы. Но это гемор, да и пойди пойми где в этой винде /tmp и что какая прога там сохраняет. И что и где я забыв могу сохранить. Так что кроме LVM альтернативы для шифрования раздела я не вижу. Вопрос: как лучше всего зашифровать /home?
2) Как эта винда устроена? А вот хрен его знает =) Что там и где крутится, что запускается, что куда отправляется. Вообщем, херня какая-то там с безопасностью, не доверяю я им. Вдруг кто мне ченить поставит, а я и знать не буду =) Нехорошо это все. В XP я знал что и где крутится (почти про все), а в этих самых вистах уже все по другому, опять время надо тратить, а у меня его нет, да и не хочу я.
3) Куча всякого г-на в винде, которые по дефолту ставятся. А Линукс у меня чистинький, там ничего лишнего нет. Уже хорошо в нем разбираюсь, а в винде разобраться даже при желании не получится - она закрытая.
4) Игры. В винде есть игры. И это плохо, товарищи. Игры убивает время. А в Линуксе их нет, и это хорошо.
5) В винде своп сохраняется на жесткий диск, это плохо, даже если я работал с зашифрованными данными, то кто-то может расковырять мой своп и получить доступ к данным. В Линуксе у меня /tmp как tmpfs, поэтому при выключении все стирается - и это отлично.

Вообщем
1) Самое главное - безопасность.
2) Тоже главное - открытость и как следствие контроль над системой.

Больше плюсов нет.

Собственно, осознание этого подвигли меня на следующий шаг - окончательный и бесповоротный снос винды и тотальный переход на линукс. Да, и еще буду ставить x64 версию Линукса. Ну собственно возникли следующие вопросы:

1) Есть еще /var. В этом самом /var что-нибудь сохраняется? Т.е. что-то личное. Например, fetchmail по дефолту в /var сохраняет почту. Вообщем, стоит ли /var шифровать?
2) Диск на 160 гигов, как его лучше разбить?
3) Как лучше всего зашифровать /home?
4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

Спасибо за ответы.

> В винде своп сохраняется на жесткий диск
В Linux по умолчанию тоже на диск. И hibernate тоже на диск данные записывает.
И да, какой-то паранойей пахнет.

some-body ★★
()

Первую часть можно было бы и опустить. Большинство присутсвующих здесь и так это всё знают.
По вопросам:

1) Есть еще /var. В этом самом /var что-нибудь сохраняется? Т.е. что-то личное. Например, fetchmail по дефолту в /var сохраняет почту. Вообщем, стоит ли /var шифровать?

Ну в общем случае стоит. Например там лежат логи /var/log

2) Диск на 160 гигов, как его лучше разбить?

Посади всё в LVM
Т.к. места не очень много то предлагаю сделать по-минимуму:
swap
/
/home

3) Как лучше всего зашифровать /home?

можно через dm-crypt

4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

Можно сделать что-то вроде прозрачного прокси впринципе.
Только в таком сетапе не будут работать .onion линки. Могут быть другие косяки.

Nao ★★★★★
()
Ответ на: комментарий от some-body

Так ведь уже такое было. Еще раз
1) Сломался ноутбук, и я понес его в ремонт. И там с ним могли делать все что хотели. Снимать инфу, ставить все что угодно и т.д.
2) Полетел жесткий диск. Отдал его на восстановление данных. Во первых они его после ремонта оставляют себе, во вторых копируют с него что хотят.

Такое уже БЫЛО. Поэтому и принял решение зашифроваться. Ты бы тоже понял, если бы кроме порнухи и игр у тебя было что-то стоящее. А код еще и денег стоит. + Пароли в конфигах mutt, smtp, переписка и все такое.

facelift
() автор топика
Ответ на: комментарий от facelift

Имеется у меня дорогая информация, имеется. И порнухи не держу :)
Просто ремонтом дисков занимаюсь сам. А если диск совсем умер - то на свалку его. Ремонт обойдется в больше чем половина его стоимости, проще уж новый взять (к тому же, повод для апгрейда).

Я про то, что заморачиваться на шифровании можно только если уж совсем секретная информация хранится и есть вероятность кражи. В основном такое на предприятиях, где закон заставляет содержать информацию в секрете.
Ну а держать информацию подобного рода на домашнем ноуте - по крайней мере глупо)

some-body ★★
()
Ответ на: комментарий от facelift

> 2) Полетел жесткий диск. Отдал его на восстановление данных.

Такое уже БЫЛО. Поэтому и принял решение зашифроваться.


Что бы в случае поломки не было соблазна нести в ремонт и потерять инфу уж наверняка.. ;)

Bod ★★★★
()
Ответ на: комментарий от facelift

Проблема может быть, если данные восстанавились частично. Так хоть кусок исходника спасете, а в шифрованном разделе - будут проблемы.

Как всегда, решение исходит от задачи. Нужна стабильность - raid + backup.

some-body ★★
()
Ответ на: комментарий от some-body

Не. Свой ноут. Иногда туда/сюда таскаю его. Так вот были случаи когда при проверки изымали технику сотрудников.

facelift
() автор топика
Ответ на: комментарий от some-body

А, кстати, восстанавливать мне сейчас и не понадобится, т.к. есть хостинг, а там крутится git - все ценное храню там. А этот диск был старый, и его забекапить вовремя не получилось. Поэтому сейчас мне вроде бы бекап даже и не нужен. А вот секурность надо поддерживать.

facelift
() автор топика
Ответ на: комментарий от facelift

> Эээ... А разве будет проблема при копировании шифрованного раздела?

Нет. Но при повреждении его части могут возникнуть проблемы.

Bod ★★★★
()
Ответ на: комментарий от facelift

> Но я с последнего места работы спер почти весь код.
Ай-ай-ай :)
Ну и чего тогда печься о том, что могут вместе с ноутом уод стырить? Его уже стырили :)

some-body ★★
()
Ответ на: комментарий от some-body

Тьфу. Что там на работе я пишу мне все равно. А на ноутбуке мои шмотки. Вот мне мое сберечь надо.

facelift
() автор топика
Ответ на: комментарий от some-body

Спасибо за совет, дома про все это почитаю, подумаю и решу.

facelift
() автор топика

>>4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

Тык это решается связкой tor + privoxy + указание явно использовать поднятый прокси в браузере/wget/curl.

mclaudt
()
Ответ на: комментарий от facelift

> <...> примкнуть к армии anonymous?
Ну а что, пару-тойку флеймов - и ты уже в рядах анонимусов)

some-body ★★
()

Так что кроме LVM альтернативы для шифрования раздела я не вижу.

А это что по-твоему?

iZEN ★★★★★
()

но есть TrueCrypt, который может создавать диски-файлы

TrueCrypt может шифровать и разделы - причем и системные тоже...

male66
()

Шифрую при помощи encfs.

160Г диск (внешний usb) никак не разбивал. Оставил одним разделом.

kraw ★★★★
()

делаю LVM2 на весь винт, шифрую весь корень.

scaldov ★★
()

>4) TOR. Можно ли как-то дефолтными средствами сказать Линуксу чтобы для 80 порта он юзал TOR? O_o

настроить transparent proxy

scaldov ★★
()

у вас либо паранойя, либо вы крутой хакер хранящий на своем ашдд все улики на себя. хватит этих параноидальных сообщений уже.

save_data
()
Ответ на: комментарий от save_data

> у вас либо паранойя, либо вы крутой хакер хранящий на своем ашдд все улики на себя. хватит этих параноидальных сообщений уже.

Просто есть люди, которые видят дальше своего носа. Тем более причины он уже три раза написал.

Расшаришь нам свой home?

anonymous
()
Ответ на: комментарий от anonymous

Интересно, какой код спёр мордолифт, если по легенде он гинеколог?

Specter
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.