[debian][cryptsetup] Пара глупых вопросов по шифрованию.

1 - да

2 - cryptsetup luksOpen /dev/sdaX ololo, ввиодшь пароль и дальше монтируй /dev/mapper/ololo куда хочешь.

3 - там при luksFormat можно выбрать любой, какой твоей душе захочется.

а можно вопрос, чисто из детского любопытства? накуа?

Спасибо.

На всякий пожарный. Если диск попадёт в чужие руки, мне будет не очень приятно, если кто-то покопается в моих вещах.

ты так часто теряеш диски? а если внезапно амнезия, что тогда?

интерессно: кому-нибудь когда-либо принесло ли шифрование хомяка какую-нибудь реальную пользу, кроме тонн гимороя?

ты так часто теряеш диски?

Никогда.

а если внезапно амнезия, что тогда?

Фразу можно хранить в надёжном месте, обыск мне не грозит, ибо ничего незаконного не делаю.

интерессно: кому-нибудь когда-либо принесло ли шифрование хомяка какую-нибудь реальную пользу, кроме тонн гимороя?

Бэкап на надёжный носитель + подстраховка избыточными данными. Вроде, вполне надёжно. Или я упускаю из вида ещё что-то?

я о том, что диски ты не теряеш, обыск тебе не грозит, личную гигиену ты соблюдаеш и зануляеш старые диски молотком.

так в чём профит от награмаждения лишних сущностей и препятствий в ежедневной жизни? шоб було? подумай ещё раз — а надо ли оно тебе? ;)

дык, если таки будеш делать, то не забудь и бекап зашифровать: он тоже может попасть во вражеские руки.

Вы забываете про опыт. Если что-то делается, то делается не просто так. Дети же тоже не просто так пальцы (гвозди) в розетке засовывают.

Ну это ты такой рисковый парень, сорвиголова. Не все готовы рискнуть личными и рабочими данными.

Сдать в ремонт, потерять, оставить у знакомых, забыть на работе и другие подобные ситуации вполне вероятны.

что ж вы такого храните то на ваших дисках? секретные планы подводных лодок? или чертежи вечного двигателя? а может фотографии обнажённых любовниц, шоб жена не видела?

рабочии данные — на работе и дома им не место. дома — это дома. доступ же к ним там же или в крайнем случае по ssh, без локальных копий.

и что это за мифические личные данные? переписка? нафиг оно кому-то здалась, если вы конечно не эль президенто какой-нибудь латино-американской республики. но тогда у вас совсем другие проблемы. да и всё равно оно в plain text по сети гуляет.

что ещё? банковские данные? в голове, ну или на бумажке в чугунном сейфе.

если так уж надо хранить что-то очень-очень секретное на лэптопе, то я ещё могу представить отдельную маленькую шифрованую партицию. гигабайта на это дело с лихвой на многие годы хватит. но зачем же весь хомяк уродовать?

а ещё лучше не локально, а на удалённом сервере в надёжном месте и опять таки ssh.

`сорвиголова' тут не причём — простой менеджмент рисков. криптография — не панацея, тут нужен комплексный подход. см. выше.

что ж вы такого храните то на ваших дисках? фотографии обнажённых любовниц, шоб жена не видела? переписка? банковские данные?

правильный ответ — всё из вышеперечисленного. Зато когда мне по гарантии пришлось сдавать диск в ремонт — я просто за две минуты залил /dev/urandom в первые 5 мегабайтов диска и был спокоен что никто мою переписку с голыми банкиршами не прочитает.