LINUX.ORG.RU
ФорумTalks

Шифрование данных на диске

 


0

1

Что по вашему мнению нуждается в шифровании, какие каталоги? И нужно ли для них выделять отдельный раздел?

Очевидно, что /boot, /etc, /bin, /sbin, /lib*, /opt точно не нуждаются в шифровании. В /home и /root тоже мало что нуждается в шифровании. А /tmp нуждается в шифровке, если он в tmpfs?


Хромой уже не дает установить uBlock Origin?
Эй! ЛОР! Где веселье, я спрашиваю?

Что по вашему мнению нуждается в шифровании, какие каталоги? И нужно ли для них выделять отдельный раздел?

Не мучайтесь выбором, и сделайте полнодисковое шифрование.

QsUPt7S ★★
()
Ответ на: комментарий от QsUPt7S

У меня выбор прост - не шифрую. Что на диске есть, за особым исключением это из интернета со свободным доступом. И смысл шифровать?

wonit
() автор топика

В шифровании нуждаются каталог на флешках типа microsd, которые посе работы можно вытащить и спрятать вне квартиры, как будто их и не было никогда.

shimshimshim
()
Ответ на: комментарий от wonit

Что на диске есть, за особым исключением это из интернета со свободным доступом. И смысл шифровать?

Тогда что же Вы шифровать собрались и зачем?

QsUPt7S ★★
()

Очевидно, что /boot, /etc, /bin, /sbin, /lib*, /opt точно не нуждаются в шифровании.

Ну на счет /etc я бы не был так категоричен. Там много мусора, конечно, но у меня туда например еще vpn какие-то ключи кладет, не хотелось бы чтоб это утекло.

В /home и /root тоже мало что нуждается в шифровании.

А что тогда нуждается то? /var вроде только остался

Шифрую весь диск. Так гораздо меньше шанс что-то нужное пропустить, а на производительность влияния я не заметил.

micronekodesu ★★★
()

А что будет с зашифрованным диском, если у него бытые секторы начнут появляться? Отдельные файлы отвалятся или сразу всему диску трында?

bender ★★★★★
()

Очевидно, что /boot, /etc, /bin, /sbin, /lib*, /opt точно не нуждаются в шифровании. В /home и /root тоже мало что нуждается в шифровании.

Ну видимо вам шифровании нужно по каким-то вашим специфическим требованиям, зачем тогда у нас спрашиваете?

anc ★★★★★
()
Ответ на: комментарий от wonit

И смысл шифровать?

Ну значит вам не нужно.

anc ★★★★★
()
Ответ на: комментарий от wonit

А, ну тогда отвечу. На ноутах полнодисковое шифрование, на десктопах без шифрования.

anc ★★★★★
()
Ответ на: комментарий от yars068

И главное - никаких половых контактов! (с)

ofp
()
Ответ на: комментарий от bender

А что будет с зашифрованным диском, если у него бытые секторы начнут появляться? Отдельные файлы отвалятся или сразу всему диску трында?

При «полнодисковом» шифровании, то есть когда зашифрован весь накопитель, или раздел:

  • Если пострадает заголовок, и нет его бекапа, то данные считать не удасться.
  • Если заголовок хранится отдельно, или есть бекап, то завистит от режима шифрования:
    • В режиме CBC станет нечитаемыми bad-сектор, и сектор следующий непосредственно за ним.
    • В режимах EСВ и XTS диск будет вести себя аналогично незашифрованному - нечитаемыми будут только бэды.
QsUPt7S ★★
()
Последнее исправление: QsUPt7S (всего исправлений: 3)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Хромой уже не дает установить uBlock Origin?
Talks
Эй! ЛОР! Где веселье, я спрашиваю?