Comments 17
Еще стоит написать про то где и как можно хранить ключи.
В вашем случае, чтобы не плодить контейнеры, проще было бы зашифровать корневой раздел целиком. На ноутбуке для этого лучше использовать loop-aes, т.к. c он поддерживает soft suspend. Я бы так же добавил ключ с flash брелка.
Если немного поиграться с алгоритмами шифрования и хэширования, можно увеличить скорость работы swap/tmp. Нет смылса защищать временные данный сильным и медленным алгоритмом.
Единственный плюс в иcпользовании truecrypt в linux - возможность использовать криптоконтейнер из windows. Полезность plausible deniability при шифровании целых файловых систем сомнительность.
Если немного поиграться с алгоритмами шифрования и хэширования, можно увеличить скорость работы swap/tmp. Нет смылса защищать временные данный сильным и медленным алгоритмом.
Единственный плюс в иcпользовании truecrypt в linux - возможность использовать криптоконтейнер из windows. Полезность plausible deniability при шифровании целых файловых систем сомнительность.
На десктопе /var/log обычно тоже можно поместить на tmpfs.
я обхожусь одним контейнером, в котором только /home, естественно, что весь диск не надо размещать одновременно в внешнем и скрытом контейнерах, а вот для домашней папки я думаю - в самый раз. И алиби-данные, и свои - все в одном месте.
Скажите, а зачем криптовать своп?
своп - это память, которая не поместилась в оперативной памяти
Строго говоря, это не совсем правда. Там более сложноый механизм.
но тем не менее она также может содержать пароли/конф.инфу
чисто теоретически — да. Но вероятнось извлечения их оттуда сравнима с поиском иголки в стоге сена.
Строго говоря, это не совсем правда. Там более сложноый механизм.
но тем не менее она также может содержать пароли/конф.инфу
чисто теоретически — да. Но вероятнось извлечения их оттуда сравнима с поиском иголки в стоге сена.
ну,... мне кажется, что для 99% десктопов достаточно будет криптовать только /home т.к. врядли кто-то будет шарится по свопам этих 99% пользователей.... а уж если захотят, то будут извлекать инфу другими способами...

для "обычных" пользователей это возможность сохранить пароли к карточкам\аккаунтам\етц при краже компьютера....

для "обычных" пользователей это возможность сохранить пароли к карточкам\аккаунтам\етц при краже компьютера....
Пользуюсь TrueCrypt'ом уже полгода, доволен полностью: бесплатный, кросплатформенный. Там есть чудная функция "Traveller Disk Setup" - создает свой автозапуск на флешке, удобно - воткнул флешку, ввел пароль и твой секретный диск уже тут.
Не так давно описывал метод шифрования всего, включая корневую fs. http://www.uptimebox.ru/2007/05/debian-g… Метод без модификаций можно использовать для Ubuntu. Прелесть в том, что всё делается штатными средствами сборки.
Sign up to leave a comment.
Шифрование (K)Ubuntu для домашнего и бизнес применения