LINUX.ORG.RU

[debian][cryptsetup] Пара глупых вопросов по шифрованию.

 ,


0

0

Возникла идея зашифровать свой /home. Прочитал вот это руководство. Остановился на методе с cryptsetup. Возникли вопросы:

1) Судя по путям вида /dev/mapper/ololo, используется ядерный dm-crypt. Я прав?

2) Не совсем понял как подключить шифрованный раздел из другой системы.

Достаточно будет сказать

cryptsetup create ololo /dev/sda2

и если раздел уже зашифрован — подключение будет шифрованным, а при монтировании будет запрошена фраза-ключ, так?

3) Там используется стандартное AES-256?

Пока, вроде, это все вопросы.

★★★★★

1 - да

2 - cryptsetup luksOpen /dev/sdaX ololo, ввиодшь пароль и дальше монтируй /dev/mapper/ololo куда хочешь.

3 - там при luksFormat можно выбрать любой, какой твоей душе захочется.

Borman3000
()
Ответ на: комментарий от beastie

На всякий пожарный. Если диск попадёт в чужие руки, мне будет не очень приятно, если кто-то покопается в моих вещах.

GotF ★★★★★
() автор топика
Ответ на: комментарий от GotF

ты так часто теряеш диски? а если внезапно амнезия, что тогда?

интерессно: кому-нибудь когда-либо принесло ли шифрование хомяка какую-нибудь реальную пользу, кроме тонн гимороя?

beastie ★★★★★
()
Ответ на: комментарий от beastie

ты так часто теряеш диски?

Никогда.

а если внезапно амнезия, что тогда?

Фразу можно хранить в надёжном месте, обыск мне не грозит, ибо ничего незаконного не делаю.

интерессно: кому-нибудь когда-либо принесло ли шифрование хомяка какую-нибудь реальную пользу, кроме тонн гимороя?

Бэкап на надёжный носитель + подстраховка избыточными данными. Вроде, вполне надёжно. Или я упускаю из вида ещё что-то?

GotF ★★★★★
() автор топика
Ответ на: комментарий от GotF

я о том, что диски ты не теряеш, обыск тебе не грозит, личную гигиену ты соблюдаеш и зануляеш старые диски молотком.

так в чём профит от награмаждения лишних сущностей и препятствий в ежедневной жизни? шоб було? подумай ещё раз — а надо ли оно тебе? ;)

дык, если таки будеш делать, то не забудь и бекап зашифровать: он тоже может попасть во вражеские руки.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Вы забываете про опыт. Если что-то делается, то делается не просто так. Дети же тоже не просто так пальцы (гвозди) в розетке засовывают.

dumal ★★
()
Ответ на: комментарий от beastie

Ну это ты такой рисковый парень, сорвиголова. Не все готовы рискнуть личными и рабочими данными.

Сдать в ремонт, потерять, оставить у знакомых, забыть на работе и другие подобные ситуации вполне вероятны.

anonymous
()
Ответ на: комментарий от anonymous

что ж вы такого храните то на ваших дисках? секретные планы подводных лодок? или чертежи вечного двигателя? а может фотографии обнажённых любовниц, шоб жена не видела?

рабочии данные — на работе и дома им не место. дома — это дома. доступ же к ним там же или в крайнем случае по ssh, без локальных копий.

и что это за мифические личные данные? переписка? нафиг оно кому-то здалась, если вы конечно не эль президенто какой-нибудь латино-американской республики. но тогда у вас совсем другие проблемы. да и всё равно оно в plain text по сети гуляет.

что ещё? банковские данные? в голове, ну или на бумажке в чугунном сейфе.

если так уж надо хранить что-то очень-очень секретное на лэптопе, то я ещё могу представить отдельную маленькую шифрованую партицию. гигабайта на это дело с лихвой на многие годы хватит. но зачем же весь хомяк уродовать?

а ещё лучше не локально, а на удалённом сервере в надёжном месте и опять таки ssh.

`сорвиголова' тут не причём — простой менеджмент рисков. криптография — не панацея, тут нужен комплексный подход. см. выше.

beastie ★★★★★
()
Ответ на: комментарий от beastie

что ж вы такого храните то на ваших дисках? фотографии обнажённых любовниц, шоб жена не видела? переписка? банковские данные?

правильный ответ — всё из вышеперечисленного. Зато когда мне по гарантии пришлось сдавать диск в ремонт — я просто за две минуты залил /dev/urandom в первые 5 мегабайтов диска и был спокоен что никто мою переписку с голыми банкиршами не прочитает.

pupok ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.