LUKS почему не пользуется популярностью?

А ssh ключи и конфиг, который даёт доступ к руту на всех серверах компании к чему относится?

Но почему ни кто не пользуется?

Потому что не шарят. Пользуюсь года с 2012 на ноутах и компах по дефолту. Не понимаю, как можно открытую инфу на дисках держать, это же ппц

https://www.opennet.ru/man.shtml?topic=cryptsetup&category=8&russian=0

Кому нужна твоя инфа спокойно её получат, а при краже понимающие люди не будут подбирать пароли от твоих ключей gpg и прочего - форматнут быстро и на продажу.

боязнь проэтосамить ценные данные и невозможность их восстановить в случае сбоя

При использовании шифрования данных надо делать регулярные бэкапы в обязательном порядке. Естественно на другой хост.

совершенно нет смысла шифровать данные если в них нет криминала

Конечно, пароли к почтовым ящикам, сайтам и прочим сервисам это криминал.

а при краже понимающие люди не будут подбирать пароли от твоих ключей gpg и прочего - форматнут быстро и на продажу.

А это и есть один из самых адекватных кейсов для использования шифрования дисков ноутбуков, к примеру. Если данные не зашифрованы, то обязательно пошарятся. А если зашифрованы, то да, просто форматнут, но вы в этом случае теряете только сам девайс, а важные данные у вас ведь в бэкапах/копиях в других местах, верно?

Пример таких данных для личных/домашних устройств можно привести.

Кроме паролей, которые хранятся в менеджерах паролей, ключей сертификатов и т.п., которые защищены паролем, фотографий банковских карт с двух сторон (только дурак такое будет делать) и рабочих данных, которым не место на личном/домашнем устройстве.

А там не только моя инфа, это раз. Ну и всплывшие личные данные после потери\кражи ноутбука - распространенное явление, это два. Кому и сколько какой инфы дать при нужде - оставляю за собой право решать, это три.

не корми тролля.

Я тебя не спрашивал про лично твои данные. Читать учись. Это раз.

Где конкретные примеры? Это два.

Некрасиво влезать в разговор, где ваш такт линуксоид?

Где конкретные примеры? Это два.

Ну у меня несколько раз пытались красть ноут с корпоративной инфой, один раз - удачно. Макбук было жалко, но вместо инфы они получили зашифрованные трукриптом данные, а Макбук я новый купил :-D

Ну у меня несколько раз пытались красть ноут с корпоративной инфой, один раз - удачно. Макбук было жалко, но вместо инфы они получили зашифрованные трукриптом данные, а Макбук я новый купил :-D

Тебе не говорили, что смешивать рабочие данные с личными не хорошо? Надеюсь тебя работодатель плеткой в стиле БДСМ не оприходовал🤭

Тебе не говорили, что смешивать рабочие данные с личными не хорошо? Надеюсь тебя работодатель плеткой в стиле БДСМ не оприходовал🤭

А ты подумал, что это моя корпорация была? Хотя куда анонимусам с ЛОРа, они про такое только в кино смотрят.

моя корпорация

Корпорация «Ип Магомедов Магомед»?

Корпорация «Ип Магомедов Магомед»?

Нет, но какой смысл сейчас метать перед тобой бисер, дорогой? Иди с миром.

Где конкретные примеры?

Конкретный пример - это твоя мамка

Не играет роли твоя или не твоя организация. Рабочие данные живут отдельно от личных.

Конкретный пример - это твоя мамка

Щенок, ты жалок.

Пример таких данных для личных/домашних устройств можно привести.

Полагаю там пропущен знак вопроса.

Это индивидуально. Информация бывает разной и ситуации бывают разные. Это могут быть приватные ssh ключи, которые не защищены паролем (обычное явление), фотографии различной ценности (нет, не банковской карты и не порно), личные проекты, которые не опенсоурс, а так же рабочие проекты, которые запросто могут быть на домашнем/личном устройстве если работа удаленная. Также многие практикуют ношение рабочего ноута (дом -> работа -> дом, командировки, поездки к клиентам и т.д.), а не личного, в котором как раз и должны быть рабочие проекты. Это ноут, который выдает сама фирма, т.е. не личное устройство. Я ведь не утверждал, что шифрование актуально только для личных устройств, верно?

Возвращаясь к личным проектам, это может быть что угодно, не обязательно программирование. Сомневаюсь, что, к примеру, художники будут рады утечки своих закрытых работ, которыми они зарабатывают. Ну т.д. и .т.п.

Кроме того есть информация, которая не настолько критична для скрытия, но кому-то будет неприятно, если она станет гулять в открытом доступе. Кому-то все равно, а кто-то не захочет, к примеру, чтобы левые личности получили доступ к какой-нибудь переписке в чатах.

Привел очевидные/известные примеры. Мне странно, что приходится это специально описывать.

пароли к почтовым ящикам, сайтам и прочим сервисам это криминал

во первых это запара! во торых кому ты нужен? в третьих у меня один пароль на все случаи жизни - который я по памяти помню, а остальное двойной идентификации через смс требует…

при краже понимающие люди не будут подбирать пароли от твоих ключей gpg и прочего - форматнут быстро и на продажу.

А вот если всё будет не зашифровано, то вполне могут и поглазеть что там и где. Даже если никакого криминала или особо ценных данных - всё равно неприятно

Пользуются, вообще-то. Обсуждают редко, потому нечего там особо обсуждать. Но, раз уж такая пьянка, могу высказать, чего мне не хватает. Первое - это plausible deniability, хотя бы простого скрытия заголовка, чтобы том «светил» только «мусор», а не кричал открытым текстом, что «я здесь зашифровано». Второе - шифрование in-place.

От себя…

Я давно выработать для себя правила: разделение рабочих и личных данных по разным устройствам, рабочие данные не покидают кабинет/отдел/предприятие, личные данные условно открыты (фото, аудио, видео почти все у меня/близких можно найти в соц.сетях), игры и личные тестовые проекты не представляют какой-либо ценности, длинный пароль для ключей (пускай подбирают +100500 лет), работа с банком и прочими важными сервисами через загрузку live образа, для соц.сетей хватает не сохранять пароль в браузер (пароли в pass и аналогах).

Сам себе первый отдел :) Я даже уверен, что это эффективно

Вот https://github.com/google/fscrypt пользуйся на здоровье.

LUKS почему не пользуется популярностью?

Это только твоя неграмотность. Все кому надо им пользуются.

Лайк за аву.

От себя…

Я давно выработать для себя правила: разделение рабочих и личных данных по разным устройствам, рабочие данные не покидают кабинет/отдел/предприятие, личные данные условно открыты (фото, аудио, видео почти все у меня/близких можно найти в соц.сетях), игры и личные тестовые проекты не представляют какой-либо ценности, длинный пароль для ключей (пускай подбирают +100500 лет), работа с банком и прочими важными сервисами через загрузку live образа, для соц.сетей хватает не сохранять пароль в браузер (пароли в pass и аналогах).

Вычислили силовика-звездобала на изи.

Маркер: «для себя правила: разделение рабочих и личных данных по разным устройствам»

Гнобите этих глупцов прикормышей, они косвенно хоронят нас. Девочке, которая говорила не мучать инвалида на митинге полицаи ударили с кастета в живот. Это те самые, которые мешают нормальной работе своими ненужными проверкам, выполнив которые потом возникают Зимнии Вишни. Напоминаю.

У тебя с головой что-то. К психиатру на приём сходи, а то жёлтая уточка анального тебе засасет.

А уже в этом убедился.