Шифруете ли вы свой раздел /home на ноутбуке?

Не хватает варианта «Шифрую, но не весь HOME».

А почему вы спрашиваете?

Да, и не только на ноутбуке. Глупо не использовать шифрование, если его можно использовать.

У меня нет ноутбука.

Не хватает варианта «Шифрую, но не весь HOME».

Я имею ввиду раздел, а не каталог.

Не шифрую. А зачем? Небось медленнее будет работать. а мне скрывать нечего. Да и прецедентов не было, когда данные воровали.

У меня нет ноутбука.

Если нет ноута а чешется ответить, то пиши не шифрую. Обычная логика.

У меня ~/Documents это отдельный раздел. Шифровать весь HOME не вижу смысла.

Не шифрую. А зачем? Небось медленнее будет работать.
а мне скрывать нечего. Да и прецедентов не было, когда
данные воровали.

Ноут можно потерять, может его утащут из машины и т.д. Согласен что если тама всякая музыка и гамы то да шифровать нечего. А если конфидициальные данные ?

Вот про медленность это вряд ли. А вот про увеличение скорости разрядки батареи интерсно было бы послушать.

Да шифрую все кроме /boot

P.S. Вернее не раздел, а отдельный usb-hard

У меня ~/Documents это отдельный раздел. Шифровать
весь HOME не вижу смысла.

А .ssh с ключом ? Мозиловы каше с паролями ? А диры пидгина и т.д. Согласен что весь хоме это много. Но думаю что то ненужно тама шифровать это чуть, чуть.

Да шифрую все кроме /boot

Вот тут я хз. Силюсь вспомнить что на ноуте может быть специфичное не в хоме. ( етс, уср и тд ) не могу ни как вспомнить. Это же не сервак тама ничего серктретного быть не должно.

Шифрую и не только HOME

Вот тут я хз. Силюсь вспомнить что на ноуте может быть специфичное не в хоме. ( етс, уср и тд ) не могу ни как вспомнить. Это же не сервак тама ничего серктретного быть не должно.

В /etc все пароли твоих юзверей и root-а которые можно а) украсть и затем взламывать долгими зимними вечерами… б) init=/bin/bash и меня их все сколько влезет

 А .ssh с ключом ? Мозиловы каше с паролями ? А диры пидгина и т.д

Капитан просил передать, что это актуально не для всех и каждого.

Конечно шифрую! Не дай бог украдут — столько важной инфы утечёт.

Согласен, хотя у меня там ничего ценного нет. Но, ИМХО, этот вариант стоит предусмотреть в опросе.

Зачем шифровать весь HOME? Шифрую только важные данные.

да.

Согласен, хотя у меня там ничего ценного нет. Но, ИМХО,
этот вариант стоит предусмотреть в опросе.

Хотел поправить 2й пункт, чтобы он включал в себя все остальное, но почему то не понял как это сделать :(

Опрос для всех, да. Не вижу тега «для ноутбуководов».

Не шифрую раздел с HOME. Шифрую отдельно /home/aceler.

Нет, но не помешало бы.

Нафейхоа?

А не влом при каждой загрузке пароль вводить?

Это максимум раз в день. Если надоест, то настрою pam-mount, у меня всё равно пароли одинаковые для пользователя и /home.

Oh shi!

Ты еще и пользователя на ноуте запаролил?

Ну и параноик!

Ну как бы пользователи по умолчанию создаются с паролем же. Убрать, конечно, можно, но меня и так устраивает.

Ну как бы пользователи по умолчанию создаются с паролем же

Ничего подобного. Они без пароля создаются, пока ты от рута не скажешь passwd свежесозданный_юзер.

Установщик Debian просит указать пароль (может и необязательно), и та утилита, которой я пользуюсь, тоже (никак не запомню, adduser или useradd, но в общем которая интерактивная).

Ну ты как маленький, чесслово!

Устанавливаешь систему, потом рутом useradd, passwd — вот тебе и пользователь создается.

Можно в passwd пустой пароль указать, а можно просто вручную (редактированием /etc/passwd) разблокировать свежесозданного пользователя (он просто заблокирован по умолчанию, пока passwd не сделаешь).

А можно вообще не пользоваться всеми этими useradd'ами, а добавить пользователя вручную.

та утилита, которой я пользуюсь, тоже (никак не запомню, adduser или useradd, но в общем которая интерактивная)

adduser, т.к. useradd не интерактивна (и, по-моему, ею пользоваться удобнее).

 Устанавливаешь систему, потом рутом useradd, passwd — вот тебе и пользователь создается.

Мне это не нужно объяснять -_-

А можно вообще не пользоваться всеми этими useradd'ами, а добавить пользователя вручную.

Да, я знаю про vipw и vigr, и даже умею ими пользоваться, как ни странно.

adduser, т.к. useradd не интерактивна (и, по-моему, ею пользоваться удобнее).

Да неважно, я этим не каждый день занимаюсь же, всегда можно наугад тыкнуть же.

Не шифрую, т.к.:

• Мне это не нужно.
• Вдруг я что-нибудь сломаю, и придётся копировать /home с помощью LiveCD. Можно, наверное, как-нибудь расшифровать, я даже не сомневаюсь, но мне влом :)

Шифрую.

Использую пароль на жесткий диск

Нет, я неуловимый Джо.

Держу криптоконтейнер в подкаталоге энного уровня со сбивающим с толку именем.

Шифруете ли вы свой раздел /home на ноутбуке?

mx__ **

Вы из какого отдела ФСБ будете, товарищ лейтенант? Интересная у вас работа...

Нет, секретное на ноутбуке не держу.

всё шифрую

Это максимум раз в день.

Да, но тогда если чё, то и злоумышленник порадуется такому решению.

Каким образом он сможет порадоваться? %)

Если сегодня пароль уже был один раз введён, не?

Шифрую всё, даже своп.

Не, я не оставляю компьютеры без присмотра с открытой сессией. Даже если в радиусе ста метров нет ни единого живого человека.

Это максимум раз в день

Не, я не оставляю компьютеры без присмотра с открытой сессией.

Что это за компьютеры такие, которые ты можешь не оставлять без присмотра целый день? Как это удаётся?

У вас логика отклеилась. Пароль от тома dm-crypt может и раз в неделю вводиться, но это не относится к UNIX-паролю пользователя.

Хорошо, тогда доступ к тому (с, наверняка, хитродлинным паролем) сводится к доступу к пользователю (с, наверняка, более вменяемым паролем для частого ввода).

Верно. Правда, я с трудом поверю, что в обозримом будущем кто-то будет целенаправленно атаковать мой домашний компьютер, а ноутбук не содержит ничего особо интересного, если он кому-то понадобится для незаконных целей, этой целью будет перепродажа :)