LINUX.ORG.RU

не совсем понимаю, от кого нужно защищать уютненький локалхост? лучше поставьте входную дверь понадежнее, чтобы у всяких дяденек ее выпиливание занимало не менее пары часов: успеете слить бэкапы куда нужно, а носители уничтожить физически. для чего шифровать то диски?

по поводу ноутбуков. а я их изначально использую как тонкий клиент, вся работа удаленная по ssh.

а все бекапы, что заливаются в сеть, и так шифруются. openssl enc -e -aes-256-cbc -k «пароль рыба-меч» -salt -in backup.tar -out backup.tar.crypt

локалхосты шифровать не нужно, имхо. ну если ПК на вашем рабочем месте, и свои же сотрудники могут подложить свинью, то да.

Spoofing ★★★★★
()

Так эта мода давно прошла. Сейчас все в облаке хранят данные, там самое безопасное. Посмотришь, бывает, фотографии бывшей в контакте, а там такое, что лучше бы она не выкладывала. А ей ничего, не стыдно.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Мучает ли

наслаждаюсь ей

stevejobs ★★★★☆
()
Ответ на: комментарий от Spoofing

от кого нужно защищать уютненький локалхост?

от милиции, например.

stevejobs ★★★★☆
()

Шифруете диски?

данные, утечка которых нежелательна.

cvs-255 ★★★★★
()
Ответ на: комментарий от Spoofing

а я их изначально использую как тонкий клиент, вся работа удаленная по ssh.

мобильный интернет уже гарантируется 24/7?

cvs-255 ★★★★★
()

шифрую хомяк на ноуте. но не из-за паранойи, а просто захотелось поразбираться «как это выглядит в слаке»

Avial ★★★★★
()

Компромат в цифровом виде не храню

Satou ★★★★
()
Ответ на: комментарий от Spoofing

А в метро? А за городом? А то вот у меня на перегоне Спасская-Достоевская регулярно пропадает связь. И на Спортивная-Адмиралтейская-Садовая.

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 3)

Мучает. Диски шифрую проверенным временем алгоритмом тождественного преобразования. Особо конфиденциальное — дважды. Быстрый, легко реализуемый, переносимый, нет проблем с совместимостью.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от Spoofing

Крутые дяденьки через дверь не заходят и времени точно не оставят. К тому же не факт, что ты вообще будешь в это время рядом.

surefire ★★★
()

Шифрую. Тем что встроен в макось.

mono ★★★★★
()

Не, не шифруем, товарищ майор. Просто любим долгими зимними вечерами забивать файлики рандомными символами.

Sadler ★★★
()

Так как в ноутбучные пентиумы AES не положили, шифруюсь TwoFish. Он довольно быстрый. На домашнем ПК - AES и 512 битный ключ. Разумеется, LUKS. Также хочу выразить благодарность Lincor, который помог мне разобраться с Secure Boot под линуксом.

Meyer ★★★★★
()
Последнее исправление: Meyer (всего исправлений: 1)
Ответ на: комментарий от Deleted

Сейчас все в облаке хранят данные, там самое безопасное

Лично увел пароль от Dropbox'а у ничего не подозревающего чувака, пока тот наслаждался халявным вайфаем. Потом, разумеется, обо всем рассказал и посоветовал больше не юзать открытые Wi-Fi сети. А ты говоришь, безопасное.

Meyer ★★★★★
()

Шифрую хомяк на ноуте, dm-crypt.

gadfly ★★
()

Не страдаю.

Deleted
()
Ответ на: комментарий от Meyer

Думаю это был стеб над наивными вконтактерами.

SliFly
() автор топика
Ответ на: комментарий от Meyer

Luks это софтина такая ? Пользовался трукрипт ,но думаю что все таки бекдоры там есть ,в принципе пофиг чертежи ракет оровать не собираюсь ,но неприятно от мысли что кто то тебя пытается надуть.Аудиту тоже не верю. Остался только вариант с софтиной поддерживаемой сообществом с открытым кодом и компилянием на исходной машине. Luks я так понял оно самое?

SliFly
() автор топика
Ответ на: комментарий от Deleted

Посмотришь, бывает, фотографии бывшей в контакте, а там такое, что лучше бы она не выкладывала.

Что, дымится?

mandala ★★★★★
()

Шифрую только самое важное (отдельные файлы), использую GPG.

svobodka_fighter
()
Ответ на: комментарий от SliFly

Это скорее спецификация, формат контейнера. А шифрование может быть разным. К примеру, я на ноуте TwoFish + 256 битный ключ юзаю (а больше оно не может), дома - AES + 512 битный ключ. Все через LUKS+LVM.

Meyer ★★★★★
()
Ответ на: комментарий от mandala

Все гениальное просто.

Это ты Перельману объясни.

SliFly
() автор топика
Ответ на: комментарий от i-rinat

Да, я слышал, но вроде как это медленно и не всеми поддерживается. Некоторые вообще в ярости.

t184256 ★★★★★
()

Кстати насчет AES , это ж СШАнский стандарт государственного шифра как я понимаю? По официальной версии декодинг без знания ключа займет астрономическое время.Но, если следовать логике ,то не может государство принять на службу инструмент который не полностью во власти этого государства.

SliFly
() автор топика
Ответ на: комментарий от SliFly

Но, если следовать логике ,то не может государство принять на службу инструмент который не полностью во власти этого государства.

s/логике/фантазиям/

t184256 ★★★★★
()
Ответ на: комментарий от SliFly

не может государство принять на службу инструмент который не полностью во власти этого государства.

С другой стороны, государство очень заинтересовано сохранить свои секреты, потому едва ли станет оставлять серьёзную дыру, на которую сможет наткнуться какой-нибудь не в меру умный математик.

Sadler ★★★
()

Шифрую только отдельные файлы и, заливаемые на VDS бэкапы.

Если будет ноутбук - буду шифровать полностью.

najlus ★★★★★
()

Нет, не мучает. localhost не шифрую. Для лептопа (от воров, а не от NSA) хватает и filevault.

beastie ★★★★★
()
Ответ на: комментарий от SliFly

А если этот умный математик будет учиться в школе вероятного противника и под бдительное крыло его возьмёт чужая разведка?

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Тогда наша разведка его аннигилирует XD

SliFly
() автор топика

Мучает ли вас паранойя?

Да, по-этому храню только «открытую» информацию.

alozovskoy ★★★★★
()

Нет. Нет. Ничем. Пофиг. Пофиг.

dk-
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks