LINUX.ORG.RU

LUKS почему не пользуется популярностью?

 


0

2

Не давно для себя открыл LUKS, даже удивился от того, как там всё просто устроено. Но почему ни кто не пользуется? Насколько безопасно таким образом шифровать данные? Все почему-то gnupg шифрование предлагают. А чем LUKS плох?

Насколько я понимаю, они для разных целей. GnuPG – для сообщений и отдельных файлов, LUKS – для разделов и дисков.

Amaryllis
()

Насколько безопасно таким образом шифровать данные? Все почему-то gnupg шифрование предлагают. А чем LUKS плох?

Смотря что тебе шифровать. И с какой целью. LUKS — это симметричное шифрование дисков/разделов/образов ФС. gnupg — асиметричное шифрование отдельных файлов.

te111011010
()
Ответ на: комментарий от te111011010

Нужно ехать к тёще на картошку. А фотографии дома оставлять не безопасно. Вдруг квартиру обнесут и захватят внешний hdd с собою, а там…

esperantisto
() автор топика
Ответ на: комментарий от esperantisto

Если я правильно угадал твоё местоположение (поскольку в мире только одна страна, где свобода перемещения осталась), то тогда да, для вас картошка — это святое.

te111011010
()
Ответ на: комментарий от te111011010

gpg и симметричное шифрование поддерживает, почему же.

anarquista ★★★★★
()
Ответ на: комментарий от anonymous

Ванга?

опыт водкой не пропьёшь :-D

Deleted
()
Ответ на: комментарий от esperantisto

чего испугался? это ж не больно. вжик - и готово

Deleted
()

LUKS почему не пользуется популярностью?

до сегодняшнего дня не слышал.

Deleted
()
Ответ на: комментарий от esperantisto

Нужно ехать к тёще на картошку. А фотографии дома оставлять не безопасно. Вдруг квартиру обнесут и захватят внешний hdd с собою, а там…

А там папка длинный удав душит мокрую киску?

anonymous
()

Сложности с загрузчиком. А у меня, например, некоторые диски с luks, все в VG LVM. Значит необходимо открыть несколько LUKS для загрузки, для чего мне пришлось доработать initramfs. К тому же luks защищает в основном от атак на холодные данные. Пофайловое шифрование вообще-то тоже, но там можно ассиметричность применять, оно немного непрозрачней и работает на уровне пользователя.

boowai ★★★★
()
Ответ на: комментарий от anonymous

Это всё и так в интернетах есть. А вот всякие пароли, ssh-ключи, приватные ключи ssl-сертификатов и проч. — это то, что не должно светиться.

te111011010
()
Ответ на: комментарий от boowai

Сложности с загрузчиком

Какие такие? GRUB2 даже шифрованный /boot умеет. Но только luks1.

pekmop1024 ★★★★★
()

LUKS зачастую избыточно. Для дома для шифрования чувствительных данных достаточно (и более удобно) Plasma Vault или аналога.

gremlin_the_red ★★★★★
()

Тоже недавно для себя открыл. Пользуюсь теперь.

urxvt ★★★★★
()

боязнь проэтосамить ценные данные и невозможность их восстановить в случае сбоя, как вариант

Harald ★★★★★
()
Ответ на: комментарий от Harald

проэтосамить

Иногда «проэтосамить» в смысле «безвозвратно утратить» хуже, чем в смысле «сделать доступными другим людям». Ведь пароли же в случае уничтожения восстановить можно, как правило. А вот если пароль от банк-клиента утечёт злоумышленнику, то это гораздо хуже.

te111011010
()
Ответ на: комментарий от Harald

У меня такой же страх присутствует, поэтому по-возможности хотел услышать отзывы людей, которые реально пользуются данной приблудой. Главное пароль не забыть )

esperantisto
() автор топика
Ответ на: комментарий от esperantisto

У каждого банка свои требования в плане пароля. И тем более опасно пользоваться одним и тем же паролем и для банка, и для какого-нибудь вшивого форума.

te111011010
()

чейта? вот я пользуюсь уже неск лет

sergej ★★★★★
()

Но почему ни кто не пользуется?

Почему ты думаешь, что никто не использует luks?

Насколько безопасно таким образом шифровать данные?

Достаточно безопасно при условии соблюдения стандартных мер безопасности. Если этого недостаточно, то эти меры всегда можно усилить. Нужно понимать, что «взломать» криптографию слишком «дорого», поэтому, скорее всего, будут производиться целенаправленные «атаки» на «владельца».

Все почему-то gnupg шифрование предлагают.

Для разных целей разные инструменты.

К примеру, у меня все диски зашифрованы luks’ом. Все файлы, которые не должны храниться в открытом виде, зашифрованы с помощью gpg. Крайне важные файлы зашифрованы с помощью gpg и спрятаны в других файлах при помощи стеганографии.

Prosto_user ★★★
()
Ответ на: комментарий от Prosto_user

Крайне важные файлы зашифрованы с помощью gpg и спрятаны в других файлах при помощи стеганографии.

Что-то мне подсказывает… Ммм… Что ты неуловимый Джо, данные которого ни для кого интереса не представляют. К психиатру на приём сходи.

anonymous
()
Ответ на: комментарий от te111011010

в смысле «безвозвратно утратить»

не по теме. некоторое число дней назад выпилил из отформатированной вендой флехи фотачки эндюзера. вот так. а человек поди считал что безвозвратно защищён. и ему повезло, что я такой и не собираю информацию. а ктото ж собирает.

Deleted
()
Ответ на: комментарий от anonymous

данные которого ни для кого интереса не представляют.

это каждый сам решает для себя. у меня был блокнотик. обычный. с заметками записками памятками и телефонами людей. когда он закончился выписал телефоны и чтобы не затрачивать лишний труд и не вымарывать телефоны сжёг блокнотик во дворе дома. а мог бы просто сходить к психиатру. или другой пример. были пацанами и лазили везде. раз залезли на задний двор больницы в мусорку и нашли целые тонны историй болезней какихто людей. какаято шляпа вместо того чтобы уничтожить как это положено выбросила их на улицу. мы их почитали некоторые и решили поступить благородно и спалить. мало ли кому они могли попасть в руки и ка их могли использовать.

Deleted
()
Ответ на: комментарий от gremlin_the_red

Адекватному человеку даже в голову не придёт мысль снять с обоих сторон свою банковскую карту. Прочим личные фото особо не интересны, т.к. большая часть их уже в соц.сетях у тебя/родственников/знакомых. Интимные фото/видео держат отдельно в надёжном месте. Рабочим данным на личном компьютере не место, в противном случае работодатель/работник идиот. Рабочий компьютер живёт жизнью ограниченной соответствующими документами, которые регламентируют хранение, доступ к соответствующий информации.

anonymous
()
Ответ на: комментарий от gremlin_the_red

Дай фоточки банковской карты с обоих сторон

где ж я такое возьму? только не надо меня уговаривать фотографировать банковскую карту - все равно херней заниматься не буду… да есть у меня такой текстовой файлик где есть логин и пароль от сбербанк онлайн, но без смс оно не работает…

amd_amd ★★★★★
()
Последнее исправление: amd_amd (всего исправлений: 1)
Ответ на: комментарий от amd_amd

судя по тому, что полгода назад у меня угнали последнюю сотку с карты, то без особых проблем, и, как говоритя «без всяких смс».

сбер и газпром являются самыми дырявыми имхо.

anonymous
()

Каков вообще правовой статус FDE в странах СНГ?

anonymous
()

В inet разрешены только та шифрация, которую смогут дешифрировать без наличия ключей.

anonymous
()
Ответ на: комментарий от Deleted

задний двор больницы

Психиатрической?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.