не совсем понимаю, от кого нужно защищать уютненький локалхост? лучше поставьте входную дверь понадежнее, чтобы у всяких дяденек ее выпиливание занимало не менее пары часов: успеете слить бэкапы куда нужно, а носители уничтожить физически. для чего шифровать то диски?
по поводу ноутбуков. а я их изначально использую как тонкий клиент, вся работа удаленная по ssh.
а все бекапы, что заливаются в сеть, и так шифруются. openssl enc -e -aes-256-cbc -k «пароль рыба-меч» -salt -in backup.tar -out backup.tar.crypt
локалхосты шифровать не нужно, имхо. ну если ПК на вашем рабочем месте, и свои же сотрудники могут подложить свинью, то да.
Так эта мода давно прошла. Сейчас все в облаке хранят данные, там самое безопасное. Посмотришь, бывает, фотографии бывшей в контакте, а там такое, что лучше бы она не выкладывала. А ей ничего, не стыдно.
Deleted ()
Последнее исправление: Deleted
(всего
исправлений: 1)
Мучает. Диски шифрую проверенным временем алгоритмом тождественного преобразования. Особо конфиденциальное — дважды. Быстрый, легко реализуемый, переносимый, нет проблем с совместимостью.
Так как в ноутбучные пентиумы AES не положили, шифруюсь TwoFish. Он довольно быстрый. На домашнем ПК - AES и 512 битный ключ. Разумеется, LUKS. Также хочу выразить благодарность Lincor, который помог мне разобраться с Secure Boot под линуксом.
Сейчас все в облаке хранят данные, там самое безопасное
Лично увел пароль от Dropbox'а у ничего не подозревающего чувака, пока тот наслаждался халявным вайфаем. Потом, разумеется, обо всем рассказал и посоветовал больше не юзать открытые Wi-Fi сети. А ты говоришь, безопасное.
Luks это софтина такая ? Пользовался трукрипт ,но думаю что все таки бекдоры там есть ,в принципе пофиг чертежи ракет оровать не собираюсь ,но неприятно от мысли что кто то тебя пытается надуть.Аудиту тоже не верю. Остался только вариант с софтиной поддерживаемой сообществом с открытым кодом и компилянием на исходной машине. Luks я так понял оно самое?
Это скорее спецификация, формат контейнера. А шифрование может быть разным. К примеру, я на ноуте TwoFish + 256 битный ключ юзаю (а больше оно не может), дома - AES + 512 битный ключ. Все через LUKS+LVM.
Кстати насчет AES , это ж СШАнский стандарт государственного шифра как я понимаю? По официальной версии декодинг без знания ключа займет астрономическое время.Но, если следовать логике ,то не может государство принять на службу инструмент который не полностью во власти этого государства.
не может государство принять на службу инструмент который не полностью во власти этого государства.
С другой стороны, государство очень заинтересовано сохранить свои секреты, потому едва ли станет оставлять серьёзную дыру, на которую сможет наткнуться какой-нибудь не в меру умный математик.