История изменений
Исправление Umberto, (текущая версия) :
Так я думал использовать две авторизации - по ключу и по паролю. Пропадёт ключ на шифрованном разделе - введу пароль, а ключ тупо чтоб пароли по сто раз не вводить. Разве так нельзя?
Можно, я про мастер-ключ говорил, паролем/ключом ты расшифровываешь мастер-ключ, которым производится уже непосредственно блочное шифрование.
Если повредить произвольные блоки на диске - не страшно, только они не будут читаться, а если повредить мастер-ключ, то уже ничего не будет ни читаться, ни писаться :)
просто у меня в хомяке пароли всякие, куки браузера, на конфиги пофиг
Да, у меня всякие /var/www, /var/lib/mysql, /etc/openvpn/keys, /croots, /kvm, и тьма-тьмущая софта, файлов и конфигов настроена и распихана не помню уже где, мне что, теперь список составить, что, где и в какой мере может быть уязвимо в случае потери? :)
По такой схеме у меня аккумы будут за час сдыхать
cpufreq-set -r -g powersaveИ терпи!
А почему глаз режет-то?) Какая разница, раздел отдельный криптовать, или логическую область?
Обосновать не могу, но в практике не встречал. Разве что один пароль от всего, чего захочешь, rootfs/swap/... нарезкай сколько надо, всё под одним паролем, всё шифровано.
Хотя оказывается, некоторые делают LVM over LUKS over LVM, что у них там выходит страшно предположить.
Блин, фигово если так
Это по памяти, скастуй шарящих по ssd и спроси.
Исходная версия Umberto, :
Так я думал использовать две авторизации - по ключу и по паролю. Пропадёт ключ на шифрованном разделе - введу пароль, а ключ тупо чтоб пароли по сто раз не вводить. Разве так нельзя?
Можно, я про мастер-ключ говорил, паролем/ключом ты расшифровываешь мастер-ключ, которым производится уже непосредственно блочное шифрование.
Если повредить произвольные блоки на диске - не страшно, только они не будут читаться, а если повредить мастер-ключ, то уже ничего не будет ни читаться, ни писаться :)
просто у меня в хомяке пароли всякие, куки браузера, на конфиги пофиг
Да, у меня всякие /var/www, /var/lib/mysql, /croots, /kvm, и тьма-тьмущая софта, файлов и конфигов настроена и распихана не помню уже где, мне что, теперь список составить, что, где и в какой мере может быть уязвимо в случае потери? :)
По такой схеме у меня аккумы будут за час сдыхать
cpufreq-set -r -g powersaveИ терпи!
А почему глаз режет-то?) Какая разница, раздел отдельный криптовать, или логическую область?
Обосновать не могу, но в практике не встречал. Разве что один пароль от всего, чего захочешь, rootfs/swap/... нарезкай сколько надо, всё под одним паролем, всё шифровано.
Хотя оказывается, некоторые делают LVM over LUKS over LVM, что у них там выходит страшно предположить.
Блин, фигово если так
Это по памяти, скастуй шарящих по ssd и спроси.