Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Szyfrowanie podczas instalacji - jak później odszyfrować?
#1 2015-01-09 19:45:15
nmarx - 
Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Szyfrowanie podczas instalacji - jak później odszyfrować?
Witam, mam takie pytanie, otórz chciałbym sobie postawić świezą instalkę debiana i zaszyfrować cały dysk podczas instalacji (wybrać opcję konfiguruj szyfrowane woluminy). Jak to później odszyfrować w dwóch przypadkach:
- Powiedzmy ze chcialbym zainstalować windows - to wystarczy usunąć te partycje w instalatorze?
- Powiedzmy ze chcialbym zmienić dystrybucje i zachować pliki z /home a resztę partycji usunąć - to jak odszyfrować dysk?
Offline
#2 2015-01-09 20:06:29
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
Podczas instalacji Debian wspiera bodajże szyfrowanie woluminu LVM. Także na Windowsie tego nie otworzysz za Chiny - zaostanie tylko usunięcie partycji lub odzyskanie danych z innego Linuksa
Odtworzenie danych z zaszyfrowanego woluminu (a inaczej zamontowanie) masz tu opisane: http://ubuntuforums.org/showthread.php?t=940904
Ja tylko nie zabardzo widzę sens szyfrowania OSa :/
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#3 2015-01-09 21:56:31
morfik - Cenzor wirtualnego świata
#4 2015-01-09 22:23:27
Pavlo950 - człowiek pasjonat :D
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
morfik napisał(-a):
thalcave napisał(-a):
Ja tylko nie zabardzo widzę sens szyfrowania OSa :/
A czemuż to? xD
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować /etc i dane użytkownika XD
Offline
#5 2015-01-09 22:27:50
nmarx - Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
Nie wiem czy dobrze pamiętam (mogę się mylić) ale kiedyś na phoronix pisali, że szyfrowanie samego /home bardziej pogarsza wydajność niż szyfrowanie całego dysku. A potrzebne mi jest to bo jestem paranoikiem i boję się, że kiedyś zgubię laptopa albo komornik zabierze ;)
PS: A macie jakiś dobry poradnik na szyfrowany dualboot? :P Zamiast TC użyłbym Vera Crypt, więc praktycznie to samo.
Ostatnio edytowany przez nmarx (2015-01-09 22:29:02)
Offline
#6 2015-01-09 22:55:21
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
1412
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:06:23)
Offline
#7 2015-01-09 23:27:36
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
Pavlo950 napisał(-a):
morfik napisał(-a):
thalcave napisał(-a):
Ja tylko nie zabardzo widzę sens szyfrowania OSa :/
A czemuż to? xD
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować /etc i dane użytkownika XD
Dokładnie - plus szyfrowanie swapa. /tmp bym podarował bo i tak leży RAMie xD
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#8 2015-01-10 01:40:36
morfik - Cenzor wirtualnego świata
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
Strata czasu i energii - po co szyfrować binarki? Lepiej zaszyfrować /etc i dane użytkownika XD
By ci ich nikt nie podmienił i nie wgrał ci przypadkiem zbackdoorowanego ff? xD To o czym ludzie zapominają przy szyfrowaniu, to fakt, żę tu sprawa nie dotyczy tylko poufności danych ale także ich integralności. Druga sprawa, jak już szyfrować cokolwiek, to trzeba jeszcze osobno zaszyfrować swap jak się go ma, a poza tym to jeszcze /tmp/ , bo kto wie co tam za kompromitujące dane mogą wycieknąć. xD Do tego jeszcze /etc/ i /home... nie łatwiej cały system? xD
PS: A macie jakiś dobry poradnik na szyfrowany dualboot? :P Zamiast TC użyłbym Vera Crypt, więc praktycznie to samo.
Dual to nie mam, ja jadę na LUKSie z mojego własnego poradnika. xD Dostępny tutaj: https://dug.net.pl/tekst/247
Offline
#9 2015-01-10 02:02:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Szyfrowanie podczas instalacji - jak później odszyfrować?
Szpiegowskie mrówki w kompach macie?
Do zabezpieczenia / lepiej się pobawić w IMA/EVM i podpisy polików, da się to ożenić z TPM, tylko jeszcze nie udało mi się tego odpalić bez SELINUXA.
To jeszcze przede mną.
Szyfrowanie / ma jakiś sens tylko, jak jest w kompie jakieś urządzenie do szybkiego i niezbyt dotkliwego dla baterii urządzenia, np AES-NI w nowych Intelach.
Ostatnio edytowany przez Jacekalex (2015-01-10 02:04:40)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Szyfrowanie podczas instalacji - jak później odszyfrować?