LUKS. Шифруете ли Вы дома/на работе диски?

Ваш опрос дискриминируют безработных бездомных. Хотя у них могут быть смартфоны с шифрованием.

Разумеется, в нынешние времена не шифруют только непуганные идиоты.

Не знал чем себя занять.

Попробуй на себе

терморектальный проктоанализ

Возможно он избавит нас всех от тупых вопросов.

Просто создайте голосование и подождите до зимы, там получите ответ этот вопрос :)

Разумеется, шифрую. Это защита от воровства диска, и возможность потом его продать, даже сломанным.

Разумеется, в нынешние времена не шифруют только непуганные идиоты. (2)

Напуганный идиот гораздо вреднее. Поэтому их и воспитывают.

капча: пингвин с тыквой

Заскучал я в общем на выходных. Не знал чем себя занять

Все шлифуете дома и на работе? «Жениться тебе, барин, надо.» (с)

А воспитанный клован?

Я ничего не шифрую, не вижу смысла в усложнении настройки и возможности просрать ключ.

Шлангуем.

И дома и на работе. 😊

возможности просрать ключ

Но ты же пользуешься смартфоном, там в точности то же самое, и ничего страшного.

конечно, везде шифрую.

с обыском пару раз приходили, натыкались на шифрованный ЛЮКС, паяльник в жопу не совали (не в РФ всё-таки), дрочили компьютеры недели две и отдавали назад, судя по логам загрузиться у них не удалось (ну или они супер-гении и потёрли логи за собой, яхз)

не вижу смысла в усложнении настройки и возможности просрать ключ

Ранее я тоже не воспринимал нововведения, особенно если они сложные и непонятные. Один из примеров - это lvm и обычная разметка диска. После того, как я разобрался в lvm, я даже диски виртуальных машин (qemu) перевёл на блочные, выделяя под каждую ВМ кусочек logical volume, в следствии чего увеличалсь скорость чтения/записи в самой ВМ.

с обыском пару раз приходили

За дело или так просто?

ну по их мнению за дело, но по факту не нашли того, чего искали траву и следы её покупки на компьютерах и отпустили с миром.

бай зе вей, андроид телефон (Blackberry KEY2) таки разблокировали, хоть он и считается «супер защищённым» и запаролен пассфразой в 12 символов и зашифрован.

андроид – говно.

(а вот гейфон женщины, вроде как, нет, хотя может просто следов не оставили, там нету аттрибутов atime у файлов на ext*FS, ну или их не посмотреть без джейлбрейка.)

паяльник в жопу не совали (не в РФ всё-таки)

В вне РФ что использовали? Флюгегехаймен?

ничего не использовали, вежливо попросили расшифровать и сдампить на их носители, я отказался, увезли все компьютеры и телефоны, через две недели вернули.

Ноут шифруем, десктоп нет.

Ноуты шифрую. Не знаю, что ты там такое прячешь, что боишься терморектального криптоанализа. Я шифрую на случай утери/кражи.

Диски целиком не шифрую, не вижу смысла. Шифрую данные, к которым я бы не хотел, чтобы кто-то имел доступ. А что там у меня за пакеты из реп установлены (такие же, как у всех) и (например) какими хоткеями я пользуюсь в WM или текстовом редакторе — это я не считаю приватной информацией.

Впрочем, у меня только десктопы и сервера. Были бы ноуты или прочие носимые с собой девайсы — может и шифровал бы целиком на случай утери/кражи — ибо нефиг. А с десктопом дома шифрование даже важных данных скорее излишество.

Я юзаю.

Шифруете ли Вы

Да, но не убогими luks и lvm

Да, но не убогими luks

Рассмеши публику, расскажи, чем.

Вы не поймёте, товарищ майор, вы линуксоид.

Неужели ZFS? Я так понимаю, оно там чисто FBE, то есть нет конфиденциальности по крайней мере части метаданных? Если GEOM, то окей, хотя называть dm-crypt убогим в сравнении с ним как-то странно.

Даже если захочется спрятать информацию, то терморектальный проктоанализ, под воздействием которого всё равно скажешь passphrase, никто не отменял.

При желании, дверь вашей квартиры можно взломать. Вы её оставляете открытой, когда уходите?

Кто не шлифует тот мент

Минус производительность и повышение шанса потери данных ради чего? Чтобы тащ майор домашние фотавидива не увидел?

Да. LVM прошлый век. У меня RAID-1 на Btrfs. Шифрование очень желательно использовать в RAID-1, хотя у меня никогда не было порчи шифрованного раздела ни на дисках, ни на флешках. LUKS очень стабилен в этом плане

Даже если захочется спрятать информацию, то терморектальный проктоанализ

Если тебе сожгут кишку, то ты сдохнешь, и причину смерти будет сложно скрыть, потому как судмедэксперта надо подкупать… Короч, слишком много людей должно закрыть глаза на этот беспредел, а там еще есть собственная служба безопасности, которой палки нужно рубить на коррупционерах, любителях пыток… Если ты не террорист, то тебя никто пытать не будет. Не надо эту чушь распространять.

у них может быть и переносимый комп/лэптоп с шлифованием

Тащ Майор, перелогиньтесь
Терморектальный анализ не обязательно подразумевает буквальное его применение. Могут работать разнообразные психологические методы, которые иногда оказываются не менее действенными, при этом не оставлять следов

я видел следственный эксперимент, где 9-летний мальчик бьет подзатыльник с размаха по копии черепа, и тот трескается. очень сомнительные утверждения от «экспертов» с ЛОРа… в общем отсутствие синяков не избавляет от травм и разрывов внутренних органов, ушибов головного мозга… без следов ничего не бывает

как-то странно.

Почему? бутерброд лучше, чем модульная архитектура для управления блочными устройствами?

Минус производительность

Что вы там все делаете, что эти проценты жизненно необходимы?

Это что-то религиозное?

Да-да! и не только. Еще фанбойское

Шифрую диски везде, кроме мест, где это явно противопоказано.

Разве GEOM чем-то менее бутербродный? Погуглю пойду. В любом случае выбор между стеком блочных устройств и интеграцией в ФС. Я предпочитаю последнее, поэтому у меня на dm-crypt просто Btrfs, а не LVM. И уж тем более не dm-crypt поверх dm-integrity, спасибо Btrfs, опять же.

Почитал про GEOM, такой же стек, как device-mapper 🤷‍♂️

«Бутербродность» GEOM зависит от конфигурации. Хотя, выбор между стеком блочных устройств и интеграцией в ФС, думаю, зависит от предпочтений и требований пользователя.

Но по твоим словам и удивлению, было ощущение как будто бы Btrfs с dm-crypt чем-то лучше, GEOMa с ZFS.

Непонимание такого выбора еще обьясняется возможностями ОС и наличием тех или иных ФС и инструментов.

Это базовый инструмент в FreeBSD для шифрования.

С разморозкой, всегда шифрую ноуты, иногда стационарники и внешние диски

Это не то, о чём я спрашивал.

«Бутербродность» GEOM зависит от конфигурации.

Как и device-mapper. Последний имеет гораздо больше всяких target’ов (provider в GEOM), и некоторые вещи сделаны иначе. Например, сущности типа stripe и mirror из GEOM это уровни RAID в LVM. Но это уже детали.

Но по твоим словам и удивлению, было ощущение как будто бы Btrfs с dm-crypt чем-то лучше, GEOMa с ZFS.

Я не знаю, откуда у тебя это ощущение. dm-crypt (с LUKS, без, с BitLocker, с VeraCrypt и что там ещё поддерживает cryptsetup) принципиально не особо отличается от шифрования GEOM. Шифрование блочных устройств вообще довольно похоже, отличаются только метаданные часто. Btrfs vs ZFS меня вообще мало интересует, я предпочитаю первое, вот и всё.

Это что-то с потолка, потому что под модульностью там подразумевается тот же стекируемый бутерброд.

В GEOM работая с модулями, которые можно подключать по мере необходимости. Можно использовать модуль для шифрования, затем добавить модуль для зеркалирования и так далее. Эти модули могут быть связаны друг с другом, но не обязательно должны идти в строгой иерархии, как в LVM.

В LVM стекирование осуществляется через физический том -> группа томов -> логический том, что больше похоже на «бутерброд», где уровни накладываются друг на друга в фиксированной последовательности.

сущности типа stripe и mirror из GEOM это уровни RAID в LVM.

Это реализовано иначе. Есть сходство (функционально аналогичны уровням RAID в LVM), но и различия.

Домашний десктоп и сервер не шифрованы. Ноутбук бы следовало, т.к. таскаю его с собой, но там оффтопик и из чувствительной информации только профиль браузера со всеми паролями.

и из чувствительной информации только профиль браузера со всеми паролями

Ну да, сущая мелочь…