Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Szyfrowanie z kluczem na usb
#1 2015-03-14 17:56:50
nmarx - 
Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Szyfrowanie z kluczem na usb
Witam, jestem bardzo zadowolony z szyfrowania luks - nie widzę w ogóle strat w wydajności. Zastanawiam się teraz jak zrobić tak, żeby zamiast hasła można było umieścić klucz na usb i uruchamiać system za pomocą właśnie takiego usb. Wiem, że jest to możliwe, ale ciężko mi znaleść jakiś przejżysty poradnik w sieci. I czy lepiej to zrobić na już zaszyfrowanym systemie czy lepiej zaszyfrować po instalacji?
Offline
#2 2015-03-14 19:58:49
morfik - Cenzor wirtualnego świata
#3 2015-03-14 22:04:30
nmarx - Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Re: Szyfrowanie z kluczem na usb
Ok to już mniej więcej wiem co i jak ale zastanawia mnie co z hasłem, które już ustaliłem i wpisuje przy bootowaniu. Da się je jakoś usunąć czy nie ma potrzeby bo bez usb i tak nic się nie zrobi?
Offline
#4 2015-03-15 00:00:22
morfik - Cenzor wirtualnego świata
#5 2015-03-15 00:07:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Szyfrowanie z kluczem na usb
morfik napisał(-a):
Jak masz mocne hasło to sobie je zostaw. Możesz też je wywalić. Lepiej jest mieć jakieś zabezpieczenie na wypadek utraty/uszkodzenia pena.
Cryptsetup może mieć kila różnych kluczy do jednego zasobu, nie lepiej porobić kilka na różnych nośnikach?
Wszystkie pendraki i płyty CD/DVD kiedyś zdychają, ale raczej nie kolektywnie,
nie w jednym momencie.
Ostatnio edytowany przez Jacekalex (2015-03-15 00:13:13)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2015-03-15 15:19:54
morfik - Cenzor wirtualnego świata
Re: Szyfrowanie z kluczem na usb
Dlatego najlepiej sobie zrobić jakieś silne hasło i zostawić je w kontenerze, a instrukcje do rekonstrukcji tego hasła zapisać gdzieś na kartce w kilku kopiach, upchnąć w słoiku, zamknąć w stalowej skrzyni i zakopać 6 stóp pod ziemią. xD Ja mam taki podobny mechanizm przy ssh, gdzie mam hasło do konta ze 40 znaków losowo wygenerowane i do tego klucz ssh. I ja używam sobie kluczy ssh ale jakby z jakiegoś powodu mi szlag trafił klucz, to jak się dostane do konta? No przez hasło, które tylko ja wiem jak odtworzyć. xD
Choć ja nie pochwalam otwierania systemu via sam keyfile na pendrive — jak ci policja złodziej przyjdzie, to i tak uzyska dostęp bez problemu. Gdybym ja pracował w policji jako złodziej, to pierwsze czego bym szukał widząc zaszyfrowany system, to pendrive. xD
A samo kopiowanie kluczy dostępowych na kolejne nośniki to proszenie się o jeszcze większe kłopoty.
Ostatnio edytowany przez morfik (2015-03-15 15:25:17)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Szyfrowanie z kluczem na usb