Примерно их тех же соображений включен SecureBoot. Без паяльника ноут не уязвим :D

поставил пароль на EFI Setup?

а сертификаты — стандартные Майкрософтские или свои засунул в прошивку?

другое

у меня автоматически делается бекап $HOME, при этом $HOM находится в RAM. Бекап шифрованный GnuPG. При перезагрузке он расшифровывается каждый раз(это в нетбуке, там есть suspend to RAM, т.ч. перезагружать нужно очень редко. Но если нападут враги, это можно сделать мгновенно, вынув аккумулятор например).

А вот скрывать не вижу необходимости.

поставил пароль на EFI Setup?

Да.

а сертификаты — стандартные Майкрософтские или свои засунул в прошивку?

Свои засунул, да.

LUKS, правда, из-за этого проблемы со Steam'ом :(

я не использую ни где ни какого дискового шифрования. ни TrueCrypt, ни LUKS, ни BitLocker, вообще ни какого.

То что этот вариант победит было очевидно. Я знал это еще не перейдя на страницу с результатами.

когда будет передача результатов в ФСБ?

когда будет передача результатов в ФСБ?

Так и запишем в дело: «23.11.14 Интересуется, когда результаты опроса передадут в ФСБ»

у меня нет секретов от курирующего сотрудника. так-то.

я не использую ни где
ни где

Депжи, я отсыпал тебе .

н и г д е.

Охуенно же. не ошибешься нигде

> я не использую ни где ни какого дискового шифрования. ни TrueCrypt, ни LUKS, ни BitLocker, вообще ни какого.

То что этот вариант победит было очевидно. Я знал это еще не перейдя на страницу с результатами.

вот самого главного ты и не понял. :-)

значение результатов *этого* варианта — нам вообще не интересно. (уже было голосование ранее: [polls/2458135] )

мы же тут не президента выбираем: т е нам важно расстановка значений *всех* пунктов, а не самого популярного пункта :-) ..

LUKS, правда, из-за этого проблемы со Steam'ом :(

почему? какие проблемы?

...или dualboot ?

> а сертификаты — стандартные Майкрософтские или свои засунул в прошивку?

Свои засунул, да.

крутяк!

а делал какие-нибудь запреты в ядре?

kexec например?

Товарищ полковник, мы же уже это обсуждали!..

На ноутах encfs (или что там в бубунтоустановщике шифрует папку пользвоателя?), на телефоне - dm-crypt.//Неуловимый Джо.

Мне кажется, некоторые 100% параноики проголосуют, что они не используют скрытые тома, чтобы никто не знал, что они их используют...)))

почему? какие проблемы?

https://github.com/ValveSoftware/steam-for-linux/issues/2515

Мне кажется, некоторые 100% параноики проголосуют, что они не используют скрытые тома, чтобы никто не знал, что они их используют...)))

ды не. врядли..

тут же прям специально написано в тексте опроса:

все параноики, проголосовавшие тут, отписывайтесь в комментариях 
о том как у вас реализовано дисковое шифрование, и какое 
количество скрытых томов у вас имеется и где ;)

> почему? какие проблемы?

https://github.com/ValveSoftware/steam-for-linux/issues/2515

ххмм.. спасибо за пояснение..

...но всё равно как-то мутно.. нет ясности..

насторожили два комментария:

SteamCMD fails to validates files if you are using zfs or a 
non ext3/4 filesystem

и

During installation Ubuntu offers option to ecnrypt home directory, 
which puts all user files on ecryptfs. When verifying integrity of 
game cache, Steam tries to use Direct I/O (open with O_DIRECT flag), 
which is not implemented for encryptfs. Validation fails 
with"Validation: file locked" logged in content_log.txt and all game 
files are downloaded again, whether they are really broken or not.

[...]

(и в последнем случае говорили даже про ecryptfs, а не luks)

(и в последнем случае говорили даже про ecryptfs, а не luks)

Значит я налажал. Но на ноуте с Fedora, точно LUKS ;)

Все что грузится в ядро подписано на TPM ключах

я не использую ни где ни какого дискового шифрования. ни TrueCrypt, ни LUKS, ни BitLocker, вообще ни какого.

Я Неуловимый Джо без паранойи

Скрытый том - очень важная фича. Раньше везде её использовал, но после смерти, почти полностью отказался от TrueCryp до завершения аудита. Пока использую dm-cryt/LUKS, который, к сожалению, этой фичей не обладает.

LUKS поверх LVM (шифруется весь диск), загрузка с флешки на которой кастомный initramfs, в котором шифрованный gpg ключ для открытия LVM…

LUKS поверх LVM (шифруется весь диск), загрузка с флешки на которой кастомный initramfs, в котором шифрованный gpg ключ для открытия LVM…

сделал на базе https://github.com/slashbeast/better-initramfs

Раньше везде её использовал, но после смерти, почти полностью отказался от TrueCryp до завершения аудита.

Живые мертвецы на моем ЛОРе.

Использую LUKS для криптования хомяка на рабочем ноуте. Дома ничего не шифрую, потому что не вижу смысла, совсем.

И до какого года это тайна? Продукт ведь не поддерживается уже.

Не используюсь truecrypt и никогда им не использовал. По работе мы обязаны зашифровать диск ноутбука. Использую для этого LUKS.

Шифрую отдельные файлы. Никакого дискового шифрования.

Я использую TrueCrypt и НЕ использую «скрытый том».
Данные шифруются только в целях защиты от доступа посторонними в случае утери мобильного носителя информации или взлома облачного хранилища.

Аффтар убей сибя.

Использую шифрование всегда и везде где это только возможно. В основном LUKS, если шифрую раздел. Для шифрования файлов использую GnuPG (ранее использовал OpenSSL), реже - luks-контейнеры и encfs-хранилища.

А вообще, админ который имеет доступ к десяткам/сотням серверов и не задумывается о сохранности чужих данных на своём компьютере - хреновый админ. И дело тут вовсе не в спецслужбах и не во всяких АНБ, а в банальной краже устройства, либо его потери.

А вообще, админ который имеет доступ к десяткам/сотням серверов и не задумывается о сохранности чужих данных на своём компьютере - хреновый админ. И дело тут вовсе не в спецслужбах и не во всяких АНБ, а в банальной краже устройства, либо его потери.

а если ты не админ, а например, обычный кондуктор в троллейбусе :-) ...

...то в этом случае шифрование на ноутбуке — *тоже* нужно!

ведь ты мог целый день обелечивать более 9000 пассажиров, и изредка отписывать об этом в Фэйсбуках (в конце рабочего дня, или в перерывах), делясь впечатлениями о нюансах своей работе с коллегами!

а если твой ноутбук украдут — то приватность пассажиров (которые были обсуждены между коллегами) — окажется под великой угрозой!

Использую LUKS-шифрование с удалением мастер-ключа хоткеем. Раздел превращается в мусор, и паяльник становится бесполезен.

Опасаюсь лишь, что могут не поверить насчёт мастер-ключа. =(

Я храню личную инфу в запароленном rar-архиве. Это плохо?

Я храню личную инфу в запароленном rar-архиве.

ххмм..

Это плохо?

норм.. но не опенсурсненько :)

Как мало параноиков...

Хотя, с другой стороны, какой параноик признается, что у него скрытый том, а на обычном только имитация активности?

Где то слышал, что вытянуть инфу из запароленого .rar можно средствами какой то из альфа версий самого винрара. Знать пароля не обязательно.

Где то слышал, что вытянуть инфу из запароленого .rar можно средствами какой то из альфа версий самого винрара. Знать пароля не обязательно.

ну... эээээ... на правах диванного теоретика — смею предположить, что врядли там такое.. :-)

мне кажется, что сильно большого ума не требуется (даже проприетарщику) чтобы реализоваь алгоритмы PBKDF2+AES ..

а если и (предположим) какая-то кривая реализация имеет место быть в RAR — то думаю спец-службы с огромным-супер-компьютером смогли бы заэксплуатировать её.. а вот простые работящие парни как мы (с этого форума) — *врядли* бы смогли бы распоралировать даже ущербные реализации шифрования :-)

Хотя, с другой стороны, какой параноик признается, что у него
скрытый том, а на обычном только имитация активности?

ды не! тут же все свои.. в этом доверенном кружке (LOR) врядли кто станет испытывать чувство тревоги или недоверия, перед своим собратом-линуксоидом :-) ..

вот ты, kirill_rrr, например, — как проголосовал кстати в этом опросе?

У меня внешний диск с luks для данных, которые охота спрятать. Больше ничего не шифрую.

Кстати, если вы дома держите своего юзера на компе/ноуте под паролем, то «свои» не такие уж и свои для вас.

У нас служебные жесткие диски шифруются. Т.е. если вдруг кому-то вздумается вынести диск, он не прочитается в другом компе.

Дома шифрование не использую.

У нас служебные жесткие диски шифруются. Т.е. если вдруг кому-то вздумается вынести диск, он не прочитается в другом компе.

а парольная_фраза\ключ — хранится где?

Кстати, если вы дома держите своего юзера на компе/ноуте под паролем, то «свои» не такие уж и свои для вас.

мне кажется чаще такая ситуация:

дома держут ноутбук под паролем — не от «своих», а от «чужих». «чужих», которые могут внезапно постучаться в дверь (с фразой типа "тут недавно произошло черезвычайное проиществие.. нам нужно проверить ваши компьютеры").

в это время ты, например, можешь находиться в туалете. поэтому незабывай всегда залочивать терминал, даже отходя ненадолго в туалет.

а парольную фразу не сообщают «своим» — не потому что якобы не доверяют «своим», а для того чтобы защитить «своих» от «чужих». в момент когда «чужие» попросят рассказать пароль, первым не придётся краснеть и врать :-) , а просто с чистой совестью скажут "я не знаю, мне не сообщали" :-)

вспомни Спайдермена! он ведь тоже надевал маску и красносинее трико — для того чтобы защитить «своих».

Ловите наркомана.

ecryptfs

с последующим синком с cloud@mail.ru

оно спасает от взлома на уровне ОС?

врядли :)

сравнивая со спайдерменом: «чужим» его маска не мешала переодически создавать проблемы для/с помощью «своих»