Новый инсталлятор Убунту — мусор

LVM к шифрованию не имеет отношения вообще. Если ты про схему LVM+LUKS, то LUKS вообще посрать что ты в него заворачиваешь.

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

В какой именно? В Pro есть. Включается парой кликов.

в инсталлере по умолчанию. И да, оно включается в пару кликов после установки, но домохозяйки этого, очевидно, не делают.

В какой именно? В Pro есть. Включается парой кликов.

в инсталлере по умолчанию. И да, оно включается в пару кликов после установки, но домохозяйки этого, очевидно, не делают.

Дык домохозяйки прошную венду не покупают. Но это политика компании Microsoft. Давно лялексоеды ориентируются на проблемы венды и пытаются их воспроизводить?

Тока там не пароль. Как и в LUKS, там многоуровневая схема, когда твой пароль/палец/скан лица/фотка члена используются, чтобы зашифровать мастер-ключ.

Да, я это и написал:

у тебя один пароль шифрует все, включая доступ к ключу шифрования диска

А загрузочная среда у них шифрована другим ключом, который сохраняется в их аналоге TPM и доступ к нему не требует пользовательского ввода. Но там только код и только чтобы загрузиться и показать окошко логина. Никто не мешает в лялексе так же делать.

В лялексе это можно засунуть в initrd, да. Просто никто не заморачивался.

Давно лялексоеды ориентируются на проблемы венды и пытаются их воспроизводить?

может быть, для тебя это проблемы, а винда - самая популярная десктопная ОС, макОС со своей 1/3 рынка нервно курит в сторонке.

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

Он и не нужен:

/dev/sda --> /dev/dm-0 --> /dev/dm-0p1
/dev/sda --> /dev/dm-0 --> /dev/dm-0p2
/dev/sda --> /dev/dm-0 --> /dev/dm-0p3

Лично установленная с шифрованием система не предотвратит кражу данных гопником, спершим ноут из кафешки, пока хипстор отошел в туалет? ОК.

Вы уверены, что понимаете значение слова «корпоративный»?

Для крадущихся тигров и затаившихся драконов есть Intel AntiTheft. Который разменял второй десяток.

винда - самая популярная десктопная ОС

Ичо? Всем посрать, все сидят на мобилках, которые внезапно шифруют вообще всё из коробки. Даже в днищедроиде давно шифрование данных есть по дефолту.

Но я рад, что ты так любишь венду и готов страдать за идеалы её разработчиков. Продолжай в том же духе.

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

Он и не нужен:

sudo zpool create -O acltype=posixacl -O compression=lz4 -O atime=off -O xattr=sa -O encryption=aes-256-gcm -O keyformat=password -O mountpoint=none zsystem /dev/sda

Починил. Не благодари.

Зачем честному человеку скрывать порно с конями?

Я не ковбой, поэтому решил использовать use case самого обычного пользователя:

• ext4;
• ненужный LVM
• ненужный /home

Я не фанбой вообще никаких инсталляторов, но блин, ты свою маргинальщину за мэйнстрим не выдавай.

Зачем честному человеку скрывать порно с конями?

Согласен. Его надо насильно показывать каждому встречному.

В тему: https://news.ycombinator.com/item?id=37917012

Даже

Да нет, не «даже». Смарт - самый первый кандидат на потерю, в отличие от домашнего компа, пусть даже ноута.

Плюс, симка играет первостепенную роль в аутентификации, и это касается всех, кто живёт в современном цифровизированном мире, а не только людей с доступом к сверхсекретной инфе государственной важности.

Риски в случае со смартом гораздо выше.

Но вместо фотографии на аватаре рандомная картинка, да и ФИО не указано в био.

Ну вот у меня, например ФИО указаны, а аватарку сделал сам из карикатуры какого-то иранского художника.

И да, на кой хрен шифровать домашний ПК, я вообще понятия не представляю. Если ко мне придут, кто надо, я и сам пароли все скажу, даже если они будут. А тем более зачем шифровать весь диск, а не отдельный хомяк, мне вообще не понятно. Чего там в /usr прятать?

Да нет, не «даже». Смарт - самый первый кандидат на потерю, в отличие от домашнего компа, пусть даже ноута.

Да нет, спереть ноут в кафе или из отеля – это частая история.

Плюс, симка играет первостепенную роль в аутентификации, и это касается всех, кто живёт в современном цифровизированном мире, а не только людей с доступом к сверхсекретной инфе государственной важности.

Во-первых, чтобы спереть номер телефона (не симку), не надо даже встречаться с поциентом. Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё. Со мной такое случалось, я потом опсосу доказывал, что это их косяк.

Во-вторых, шифрование диска – это быстро и бесплатно, и нет ни одной причины кроме долбоебизма им не пользоваться.

А сколько таких случаев было?

Одна домохозяйка, точно, имеется

Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё.

Ваще, это уголовка.

А тем более зачем шифровать весь диск, а не отдельный хомяк, мне вообще не понятно. Чего там в /usr прятать?

Ключ от корпоративного VPN. Содержимое /run. Очень, очень много чего.

Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё.

Ваще, это уголовка.

А спереть ноутбук – это не уголовка? И это тут ещё многие не знают, что можно дать на лапу инженеру из опсоса и получить копию смсок абонента в реальном времени без его ведома.

Ваще, это уголовка.

Да. Это кому-то мешало?

Во-первых, чтобы спереть номер телефона (не симку), не надо даже встречаться с поциентом

А с чего ты решил, что предполагалась встреча? Просто забыл смарт в поезде, и ту-туу.

Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё.

Да, всего-то, ЛОЛ

А с чего ты решил, что предполагалась встреча? Просто забыл смарт в поезде, и ту-туу.

Просто забыл сумку с ноутбуком в поезде и ту-туу.

Да, всего-то, ЛОЛ

Это проще, чем ты думаешь. У меня так как-то раз номер угнали. Я аж сам охренел (:

А с чего ты решил, что предполагалась встреча? Просто забыл смарт в поезде, и ту-туу.

iphone тоже зашифрован, если что.

Да. И я указал выше, почему.

Ubuntu 23.10
ПРОДАКШОН

Нет

Ты их серверный установщик не видел. Он с 18.04 не умеет ставится на имеющуюся разметку.

Просто забыл сумку с ноутбуком в поезде и ту-туу.

Да, но только ноут не все каждый день из дома выносят. А смарт обычно всегда с собой.

Это проще, чем ты думаешь. У меня так как-то раз номер угнали. Я аж сам охренел (:

Если с тобой это случилось, это не значит, что это вообще просто. В случае с найденным смартом никого вообще не надо убеждать и встречаться. Ты просто заходишь в вагон, садишься на мое место и берешь смарт.

Одна домохозяйка, точно, имеется

Лялех может себе позволить так не делать. Я запросто могу вытащить свой nvme, засунуть куда надо, ввести пароль и слить данные.

Ты просто заходишь в вагон, садишься на мое место и берешь смарт.

И 99% людей отдают этот смарт\ноут проводнику(вроде про поезд шла речь, а не электричку). 1% конечно тоже не мало, но даже от этого 1%, 90% либо сотрут всё и оставят себе, либо в скупку загонят. Исчезающе малое количество людей будет там что-то в линуксах взламывать.

либо в скупку загонят

Два типа контор откуда текут фоточки, документы и прочее:

• ремонт
• скупка

Ключ от корпоративного VPN. Содержимое /run.

Не поверишь, если залезут ко мне домой и вынесут всё вплоть до компа, то мне будет очень глубоко наплевать на ключ от какого бы то ни было впна.

Да, но только ноут не все каждый день из дома выносят.

Ичо? По твоей логике, надо перед выходом из дома шифровать, а по возвращении обратно расшифровывать? Или что? Выглядит как наше любимое «не всем нужен UTF-8/графический сеанс/видеокарта/мозг в голове/женщины/водка/деньги/квартира/ноги» от saahriktu.

Ещё раз: шифрование бесплатное и при этом снижает риски. Причин им не пользоваться при условии простоты настройки просто нету. Доказано пользователями макоси. Всё, что ты тут пишешь по части ненужности шифрования диска, это просто твоё оправдание собственной лени или я не знаю чему ещё, но выглядит очень глупо.

Не поверишь, если залезут ко мне домой и вынесут всё вплоть до компа, то мне будет очень глубоко наплевать на ключ от какого бы то ни было впна.

ты не выходишь из дома?

А спереть ноутбук – это не уголовка? И это тут ещё многие не знают, что можно дать на лапу инженеру из опсоса и получить копию смсок абонента в реальном времени без его ведома.

Тоже, уголовка.

Да. Это кому-то мешало?

Да. СИМки уже лет десять не подменивают таким образом. Раньше не было уголовки, так делали чаще.

Тоже, уголовка.

Задавить тебя насмерть тоже уголовка. Ты смотришь налево и направо когда дорогу переходишь?

Да. СИМки уже лет десять не подменивают таким образом. Раньше не было уголовки, так делали чаще.

Ахахаха.

Лялех может себе позволить так не делать. Я запросто могу вытащить свой nvme

Так речь о том, что в макбуке nvme на мамке распаян. И зашифрован.

Так речь о том, что в макбуке nvme на мамке распаян. И зашифрован.

А в лялехе можно не впаивать. Проблема решена.

Ты смотришь налево и направо когда дорогу переходишь?

Смотрю. Но, автомобилисты, почему-то, при личной встрече ругаются.

Смотрю.

Почему, ведь уголовка же?

Почему, ведь уголовка же?

Привычка. И повторю, у автомобилистов другая точка зрения на это.

И повторю, у автомобилистов другая точка зрения на это.

У воров тоже.

С компом почти никогда. Причем если насчет десктопа это очевидно, то я и ноут уже в коробку убрал, т.к. за год ни разу не вынес его из дома.

Раньше, когда работал и ездил по командировкам, тогда носил конечно с собой. Но за 6 лет ни разу не потерял и не украли. да и ноут там был корпоративный и настраивал его мне админ на работе, и что там и как зашифровано, мне было наплевать.

ненужный LVM

Ты головой ушибся?

Ну, у меня он вообще не заработал, тупо всё с экрана в какой-то момент исчезает и всё.

Всё, что ты тут пишешь по части ненужности шифрования диска

Чего???

Уверен.

Штош

Ну, у меня он вообще не заработал, тупо всё с экрана в какой-то момент исчезает и всё.

И это хорошо))