Стоит ли применять LUKS на SSD для хомяка?

Да я уже понял, что ты тут главный инженер и так далее, так можно мне твою другую личность? он по веселее был.

tailgunner, выпили это гуманитарное чудо с технического форума, плз.

И этого не понял. Хорошо, разжую и это. В моей снисходительности к тебе нет высокомерия. Кот это кот. Я могу пронять его только лаской. Объяснить ему я ничего не могу. Он все равно не поймет. Я могу лишь дать понять ему что не надо ходить по клавиатуре когда идет компиляция. Ты в своих мотивах совершенно не разбираешься. Ты запутался в себе. Я не хочу и не буду тебе помогать. Это помощь другим. Пусть смотрят со стороны. Наблюдают. Они не обязаны гордыней. Они не имеют ничего личного. Они сумеют здраво оценить происходящее и приблизятся к тем выводам к которым я желал бы их приблизить. Я надеюсь.

Затыкать рот, это так ГОСУДАРСТВЕННО. И вы после этого воюете за «сободу слова»? Вы после этого смеете требовать себе право говорить?

Ты запутался в себе.

А ты судя по всему набухался.

Меня это не портит. Это меня делает лишь искренней. ПОзволяя открывать то что обычно держу при себе, во избежание «благодарности»

делай добро и убегай, пока не поблагодарили

По моему это ты ошибся сайтом. Это не чат, где можно порассуждать о политике, режимах, и прочие филосовские темы жития-бытия. Люди сюда приходят найти решение каких то технических задач, а не пофилосовствовать читая словестный понос.

Я найду куда пойти, не переживай. Где-то меня ждут. Где-то и любят. Но здесь пока человек интересуется, я не могу ему не ответить. Из уважения к человеку. Если поставлены вопросы о праве на криптографию в треде о криптографии, я не считаю это офтопиком. Если кто-то считает иначе, то пусть рафинирует. Пусть. Найдет время спросить себя кому он хочет и может сделать луше. Не хватает вам прагматичности. Ой не хватает. Уникальный контент они называют флеймом. Я хотел украсить собой ЛОР. Если не я найду себе елку подходящую, в этот старый новый год.

далеко не всякое искреннее слово есть понос в системе этой как и далеко не всякое действие поносное есть искренность в системе это так что твое рассуждение на тему целей высоких и нравах низких приминительно к данному сайту своего рода треамблагипербольная аистократия и ничем не отличается от того недружественно настроенным на что ты тут выступил.

пс вот для того и нужны раздвижные диалоги на орумах, чтоб если у кого то припекло смогли в собстную ветку втыкать не захламляя общую тему, имха лору это бы пригодилось.

Но здесь пока человек интересуется, я не могу ему не ответить.

Вот наконец то ты опять поменял свою личность) Так вот, че там с атакой в контексте криптографии?

Если поставлены вопросы о праве на криптографию в треде о криптографии, я не считаю это офтопиком.

Мне кажется тут не было такого вопроса)

Так вот, че там с атакой в контексте криптографии?

Не торопи, он калибрует свой боевой криптофайрволл, а потом покажет, лол.

Вот наконец то ты опять поменял свою личность

Я в себе ничего не менял итт, и не изменю ничего. Если ты увидел взаимоисключающие параграфы в своих интерпритациях, это значит толькто то что ни одна из интерпритаций не была верна. Ты меня не поймешь. Ничего подобного в поле твоего опыта нет. И похоже не будет. Вместо того чтобы собирать новый профиль ты безуспешно пытался подогнать наблюдаемое под список уже известных моделей и всюду встречая вилы вологодские пришел к выводу...

Я устал от нежностей. Ты безнадежен. Но я думаю кто застанет эту ветку найдет о чем помозговать. День еще не прожит, но он уже точно не прошел порожняком.

Но я думаю кто застанет эту ветку найдет о чем помозговать. День еще не прожит, но он уже точно не прошел порожняком.

Главное по чаще убеждай себя в этом)

Главное по чаще убеждай себя в этом)

Ты ставишь телегу впереди лошади. Дела свидетельствуют о вере. Делая согласно вере я расписываюсь в ее прочности. Так люди идут на свои дела, расписываясь своим делом в то что прочно веруют. Нельзя делами укрепить веру. Напротив, в вере расписываются делами. Придет мой день, я смогу заглянуть в глаза всем кто меня слышал и услышу стоны тех кто меня услышать не мог. Я узнаю точно сколько их было, узнаю их имена и узнаю все подробности. Но пока что я должен расписываться в том что мои решения окончатлены, мои суждения взвешены и я знаю цену ошибки. Я в этом расписываюсь.

Понимаешь, ты считаешь что в этом мире важно *угадать*. Нет. В этом мире важно поверить. Так делаются все дела. И дзоты затыкаются телами, и на крестах распинается нечестие, и в кострах сгорает добродетель. Здесь никогда ты не угадаешь. Ты можешь здесь только выбрать во что верить и делом расписаться что ты в этом выборе тверд.

Если модер до завтра не отметит, то сегдня скажу тебе великую тайну.

Мне там выше сказали

С Уважением товарищ майор

Меня разжаловали? Я полковник. Полковник небесного гарнизона.

Но он же об этом не знал. Я сказал ему «спасибо». Он узнал во мне офицера и это мне лестно. И я сказал ему «ты специилист в лести».

Так вот ребята. Мы должны друг ко другу привыкать Я уже принял известные компроммисы. Вы их принимаетете? Мы будем друг другу полезны? ответ «нет» означает что вы враги Csandreil/ Он командир легиона бесов. Он полковник небесного гарнизона. И он судья Бога. К кому вы побежите искать от меня спасения?

Меня разжаловали? Я полковник. Полковник небесного гарнизона.

Ксюха, они никогда в это не поверят пока не увидят огонь. Ксюха черевата огнем. Ксюха родственник огня. Она обещала спасти демона и вернуть душу демону. Широко раскрытые глаза исследователей. Демоны видят новое. Человек обещает демону выдернуть его душу из проклятия. Это может ТОЛЬКО ксюха. Демоны уважают ксюху. Люди не уважают. И плевать. Демоны мне помогут, во славу Бога. Аминь. Люди мне ни чем не помогут.

Я решил для себя. Я приму признание преисподней и достаточно. Я приму признание неба и достаточно. Меня учили для вас себя жертвовать. Я вам достаточно вам пожертвовал. вы стали враги Богу. Все обязатеьства я забываю. Я свидетель вам и судья. Вы могли видеть выше что я могу любые слова использовать против вас. Вы видели как я искусен в вопросе обвинения. И я судья. Это следствие а не причина. Вам, ушлепышам, светилаам лицемерия, посвящены лучшие судьи. Которые вас обманут дважды пока вы один обман запланируете. Я жду тебя у смертного порого. Зовут меня Csandriel/ Я тебя ради Бога предупредил здесь чтобы не говорили что я нашел вас внезапно и принял без предупреждения или был не милостив.

шифрование всего и вся это обычный замок на двери

Если ты потеряешь ключи от квартиры (забудешь логин/пароль), можно вызвать МЧС (загрузиться с liveusb) и вскрыть дверь без особых проблем.

В случае, если используется стойкое шифрование, данные окончательно превращаются в /dev/urandom.
А ещё, если начнёт сыпаться винт, когда появится бэд-блок в месте, где записан LUKS заголовок - результат будет аналогичный.

Дело в том что логин/пароль на системе это вообще ни какая не защита если мы рассматриваем ситуации кражи/потери ноута либо шпионажа начальника за сотрудниками или просто шпионажа где нибудь где ты оставляешь свой ноут.

В случае, если используется стойкое шифрование, данные окончательно превращаются в /dev/urandom.

Восстановишь из бэкапа, делов-то.

В случае, если используется стойкое шифрование, данные окончательно превращаются в /dev/urandom.
А ещё, если начнёт сыпаться винт, когда появится бэд-блок в месте, где записан LUKS заголовок - результат будет аналогичный.

А еще можно случайно запустить какой нибудь «однострочник на перле» (практика показала что на это многие ведутся), или может быть еще целая куча причин по которым данные могут потеряться.

Так что бекапы важных данных надо делать не зависимо от наличия шифрования, рабочий ноут нужно рассматривать как оперативную память, а важные данные хранить на каком нибудь сервере с рейдом.

Как и замок на двери, любой нормальный взломщик с отмычкой откроет за 5 минут.

или просто шпионажа где нибудь где ты оставляешь свой ноут

Кстати о птичках, шифрование само по себе в этом случае тоже не поможет, см. Evil Maid Attack.

Если тебе нужно защитить сырцы… в локалочке

То это уже совершенно другой вопрос.

Защитные меры всегда привязаны к (актуальным) угрозам.

Кстати о птичках, шифрование само по себе в этом случае тоже не поможет, см. Evil Maid Attack.

Есть много разных атак и соответствующих методов борьбы с ними, что бы загрузиться с live-usb много ума не нужно, а вот модифицировать софт который ты используешь для шифровки/расшифровки не каждый осилит.

Помнишь как определяется надежность зашиты? Система защищена когда стоимость взлома превышает профит от взлома. А так то все что угодно можно взломать.

методов борьбы с ними

Например, UEFI Secure Boot, который так «любят» на ЛОРе

А так то все что угодно можно взломать.

ну ну

сломать и взорвать разные вещи и может оказаться ситуация это о том что все что прям угодно что тоько взрывать если. так что не все, всего же мы не знаем потому и утверждать так я бы лично не стал категорично.

Что бы гарантировать, что систему нельзя взломать ты должен гарантировать, что в системе нету ни одной уязвимости, такие гарантии может дать только идиот. По этому исходят из того, что взломать можно все что угодно, а меры защиты направлены на повышение стоимости взлома.

Базовые понятия же, что ты забыл в этом треде если не понимаешь этого.

так и ты получается флудиш раз все тут все понимают в этом смысле. прст больше конкретитики бы было у тебя а то не понятно что значит все что угодно, вот и сказал что мозг конечно наш безусловно крут но не исключена ситуация когда он просто втыкнется в стену полного недоумения по поводу решения чего то и на решение может потребоваться уйма миллионов лет и так и не будет решения. я тут типа читаю и что то комментирую с собтсного взгляда

так и ты получается флудиш раз все тут все понимают в этом смысле.

Ну вот ты не понял, я и объяснил, или мне нужно игнорировать твои посты?

вот и сказал что мозг конечно наш безусловно крут но не исключена ситуация когда он просто втыкнется в стену полного недоумения по поводу решения чего то и на решение может потребоваться уйма миллионов лет и так и не будет решения.

Что бы это выяснить нужно потратить эту уйму миллионов лет, и даже это не гарантирует что потратив еще один миллион лет уязвимость не будет найдена, зато это гарантирует что стоимость взлома системы больше чем уйма миллионов лет работы хакера, грубо говоря.

Будет несколько повышенный износ большинства SSD. Волновать это не должно ровным счётом никак.

Необходимость в безопасности от этого тоже никак не зависит.

я думаю, что частные файлы также не имеют никакой ценности

А вдруг ты юмора ради перед зеркалом в труселях красовалась и зафоткала это или засняла, тебе и твоему человеку это юмор на память например, а вот в один прекрасный день ты видишь себя на просторах ютуба в шоу +100500

Как минимум не приятно

я же программист. зачем программисту жена «человек»? у меня linux во все поля, от заката до рассвета, на человеков времени как-то нет. и у меня никогда не возникало мысли фотографироваться в трусах. даже не представляю, зачем это могло бы понадобиться. хотя программировать летом в трусах очень даже хорошо: комфортно и не жарко. ничего не имею против трусов. но опасаться мне нечего :)

Большинство уже не на SandForce, для которых ресурс может рассчитываться с учётом компрессии. Так что нет, не будет.

Есть ещё второй фактор, когда при создании забывают выровнять зашифрованный том.

Не знаю как сейчас, но раньше инсталляторы с этим не заморачивались.
Поставил линукс на шифрованный раздел? Получи write amplification.

Ты про случай, когда блок тома пересекает два блока NAND? Помню, лет шесть-семь назад во все соответствующие утилиты запиливали topology awareness (данные для всевозможных выравниваний и размеров блоков берутся из sysfs). Я так понимаю, у меня всё ровно, потому что device mapper иначе пишет в dmesg (убедился при подключении HDD через чудаковатый мост, который в своих I/O hints советует равнять ввод/вывод по 32 Мб).

Сейчас почитал man cryptsetup:

data is by default aligned to a 1MiB boundary (i.e. 2048 512-byte sectors).

Таки да, та решили.

Например, UEFI Secure Boot, который так «любят» на ЛОРе

Которые MS испоганила до крайности и вместо того, чтобы защищать юзера от установки нежелательного для него загрузчика, они в первую очередь потенциально нацелены на ограничение возможностей самому пользователю ставить любую ОС, а нужный функционал толком даже не стандартизирован.

То ли еще будет, подожди... Все к чему они прикасаются превращается в УГ. Проклятая корпорация везде сует свои стандарты впаривания говна.

Но в хомяке ведь лежат и различные конфиги, да и, как выше заметили, иногда просто удобнее часть инфы хранить в дефолтных каталогах. А так можно юзать и криптоконтейнеры с разными пассами/ключевыми файлами для каждого; я вообще не понимаю смысла в шифровании всего раздела, если только это не флешка какая.

я вообще не понимаю смысла в шифровании всего раздела

А я не вижу смысла не шифровать что-либо. С современными процессорами криптография почти ничего не стоит.

Не, ну можно, конечно совсем хардкорным параноиком стать, но я предпочитаю избирательное шифрование критичных вещей. Меньше пассов запоминать.

Лично мое мнение, private info лучше хранить на флешке, ssd я бы не шифровал.

Уже 5 лет LVM + шифрование раздела + ext4 на SSD. Как оно работает, не знаю, но пока все работает.