шифрование диска

Автор surfer, 11 декабря 2016, 17:53:06

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

surfer

кто шифрует диски и каким способом?

red_rain

Я шифрую файлы. а не диски. А шифрованне файлы храню в памяти смартфона.

oermolaev

Цитата: surfer от 11 декабря 2016, 17:53:06
кто шифрует диски и каким способом?
Это опрос? Какие варианты ответов? Может голосование добавить?

Впрочем, я знаю только один способ - luks использующий dm-crypt.

alsoijw

Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

oermolaev

Цитата: alsoijw от 12 декабря 2016, 13:54:40
oermolaev, encfs
э-неет, encfs шифрует файлы, а не диски

surfer

я шифрую диск, на нанем создаю разделы с помощью LVM - говорят это не кашерно
другой способ создавать разделы и каждый шифровать, мне кажется это не совсем рационально, например, три раздела и каждый раз вводит 3 ключа

oermolaev

#6
Я шифрую свою флешку с системой. Так называемую "быструю флешку". Разбивать её на разделы считаю непрактичным. Какая разница сколько было на ней разделов когда она накроется, или попадёт в чужие руки? Также нет резона дробить на разделы SSD. Невыгодно, учитывая ограниченный объём диска. И ничем не обоснованно.
К тому же, шифрование - дело такое шпионское - при опасности сбросил и забыл.
Вообще разделы конечно создаю. Это /boot, шифрованный корень и шифрованный раздел для swap. При разблокировке пароль вводится один раз - для корня. Swap каждый раз шифруется новым (случайным) паролем по такой схеме.
Если вы всё же создаете более одного шифрованного раздела (или диска, например в райде), то для разблокировки всех разделов одним паролем существует скрипт /lib/cryptsetup/scripts/decrypt_derived root_crypt. Однако начиная debian 8 он не работает (из за systemd). Поэтому предлагается такой обходной путь. (PS: сейчас не могу сказать за debian 8, но в ubuntu 16.10 этот скрипт работает)

surfer

Цитата: oermolaev от 18 декабря 2016, 00:15:03
К тому же, шифрование - дело такое шпионское - при опасности сбросил и забыл.

не понятно, почему, если шифрование, это значит что-то нехорошее?
и что значит сбросил?

oermolaev

Разве шпионское значит что то нехорошее?  ;)
Сбросил - значит: - Это не моё  ;D
Вообще, шпионские штучки у меня ассоциируются с Джеймсом Бондом который мне вполне симпатичен.

surfer

Бонд многим симпатичен, на то он и шпион ))))
По поводу сбросил, можно поподробнее?

oermolaev

Здесь обновил пост про скрипт /lib/cryptsetup/scripts/decrypt_derived