LINUX.ORG.RU

Безопасно ли шифровать только /home, не трогая /?

 , , , ,


0

2

Сабж. С /home всё ясно - файлы браузеров, всякие ключи, пароли IM-клиентов и директории почтовиков. А есть ли смысл шифровать /? Речь идёт о домашнем стационарном компе, который стоит за тремя запирающимися дверьми (т.е. нельзя закинуть заразный бинарь/скрипт в систему без того, чтобы я заметил, что здесь был чужой, можно только во время моего отсутствия спереть компьютер целиком).

★★

В Гугле море руководств на эту тему, где подробно описано какие разделы шифровать, почему и как лучше. Оценку риска тебе никто не даст, она всегда индивидуальна.

Deathstalker ★★★★★
()
Ответ на: комментарий от buddhist

procfs, sysfs

Мне очень интересно как и зачем ты будешь шифровать то, что по определению существует только в системных структурах ядра в ОЗУ.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Не имею в виду «шифровать», имею в виду, никому в интернете не показывать.

buddhist ★★★★★
()
Ответ на: комментарий от Psych218

Набор конфигов, который будет уникальным для твоего локалхоста. Конечно, если маски-шоу уже пришли к тебе домой, им можно смело давать почитать /etc/X11/xorg.conf

buddhist ★★★★★
()
Ответ на: комментарий от buddhist

Набор конфигов, который будет уникальным для твоего локалхоста. Конечно, если маски-шоу уже пришли к тебе домой, им можно смело давать почитать /etc/X11/xorg.conf

Да вроде речь не про интернет, а как раз про ту ситуацию, когда твой HDD попал в руки к недоброжелателю.

Psych218 ★★★★★
()

В /etc, например, могут быть ключи от openvpn или секретные ключе sshd или какие-нибудь пароли.

И вообще, вопрос надо ставить наоборот. Есть ли смысл оставлять / незашифрованным? Что реально это даст?

anonymous
()

Нет.

Носи систему с собой на флешке.

Раздел home в truecrypt или gostcrypt.

Купи внешний usb диск и храни всё там.

Отпаяй у диска usb выход припаяй штекер другого типа и храни отдельно.

vogin
()

первым делом важнее всего зашифровать:

swap

---

на втором месте по важности:

/home/

---

на третьем месте:

/ и /var/ и /etc/ и /usr/

---

ну и на последнем месте:

/boot/ и его initrd

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от anonymous

В /etc, например, могут быть ключи от openvpn или секретные ключе sshd или какие-нибудь пароли.

Ключи от sshd обычно в хомяке. Пароли в /etc это тоже как-то очень странно, тем более не зашифрованные.

Есть какие-нибудь примеры таких программ, которые хранят пароли в конфигах в /etc? Незашифрованными.

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 1)
Ответ на: комментарий от Psych218

А, не понял сразу, тогда по барабану, думаю

buddhist ★★★★★
()
Ответ на: комментарий от intelfx

Если враги уже поимели хард сервака, то ключи доступа они свои запросто пропишут.

Valdor ★★
() автор топика

Смотря какой уровень безопасности нужен. И лучше все-же не забывать про swap.

Klymedy ★★★★★
()
Ответ на: комментарий от KivApple

На современных дистрибутивах /tmp находится в tmpfs

современные дистрибутивы - ССЗБ, не у всех памяти хоть попой кушай

anonymous
()
Ответ на: комментарий от Psych218

Есть какие-нибудь примеры таких программ, которые хранят пароли в конфигах в /etc? Незашифрованными.

pppd.

greatchina
()

лично я шифрую только хомяк; раздел на двух жестоких дисках в режиме лвм-зеркала (для большей надёжности), поверх люкс натянут. Кеш хрома храню в тмпфс. И все важные файлы тоже в домашнем каталоге. Думаю этого будет достаточно, в случае конфискации или грабежа.

KJIayC
()

Зашифровал весь диск.

Натянул lvm.

Развернул разделы.

Брат жив, зависимость есть.

roman77 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.