LINUX.ORG.RU

Шифруете ли вы диски?


0

0

  1. Нет 442 (36%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. Нет и не собираюсь 272 (22%)

    ****************************************************************************************************************************************************************************************************

  3. Честным людям нечего скрывать! 179 (14%)

    *********************************************************************************************************************************

  4. Собираюсь 165 (13%)

    ***********************************************************************************************************************

  5. Да, отдельные разделы 115 (9%)

    ***********************************************************************************

  6. Шифровался раньше 35 (3%)

    *************************

  7. Да, внешние диски 20 (2%)

    **************

  8. Да, полностью, включая корневой каталог 14 (1%)

    **********

Всего голосов: 1242



Проверено: Shaman007 ()

Да, отдельные разделы и внешние носители информации при помощи dm-crypt/cryptsetup. Корневой раздел не шифрую, т.к. паранойя пока не дошла до терминальной стадии, да и оверхед при шифровании ощутимый.

> Честным людям нечего скрывать!

Ага, даже номер/пароль кредитки. ;)

grad
()

никогда не шифровал. Вот начнут гонять за нарушение авторских прав - можно будет раздел с музыкой шифровать)

Osmos ★★
()

Нет. Хотя и пользуюсь ноутом. Просто зачем лишняя потеря производительности? В ФСБ я не работаю.

hibou ★★★★★
()
Ответ на: комментарий от grad

>> Честным людям нечего скрывать!
>Ага, даже номер/пароль кредитки. ;)
я думал ставить смайлик возле этого пункта или нет, решил что и так понятно)

/me шифруется полностью с помощью dm-crypt/LUKS, но у меня ноут

>да и оверхед при шифровании ощутимый.
имхо, заметно, но лишь при интенсивных i/o дисковых операциях,
к тому же, баланс память/процессор наблюдается нечасто, и проц можно подгрузить)

зы вроде loop-AES пошустрее будет, но сложнее в установке %)

grimp3ur
() автор топика

> Нет и не собираюсь

Нет пункта - шифрую отдельные файлы. Но это тоже не про меня :-)

birdie ★★★★★
()

Шифрование для домашнего пользователя - это смерть.

1) Если кто-то захочет что-то узнать у ваших данных, будет применён метод терморектальной терапии ... ну или любой другой способ пытки

2) Вам не случалось подолгу не пользоваться компьютером? Скажем, месяца два-три? Пароли потом помнили?

3) Если вас, не дай Бог, не станет, то ваши данные потеряны для ваших близких - а ведь там могла быть ваша история или другие интересные вещи

4) Снижается производительность работы IO, особенно если вы совмещаете (с дуру) два и более метода шифрования одновременно

5) Если вы попадёте во поле зрения органов, то см. п.1

Не стоит. Я вас уверяю.

birdie ★★★★★
()
Ответ на: комментарий от birdie

1 - Возможен вариант, когда флешка с ключем безвозвратно уничтожается
[копия может хранится у знакомого, который ее вернет при условии если вы в безопасности]
2 - ключ можен быть в plain-text; после n-го ввода пароль попадает в долговременную память
можно использовать знакомые цитаты с 1 2 3 (! " №)... вместо пробелов
3 - спорно)
4 - да
5 - в худшем случае, не всегда их интерес настолько силен)

ну а вообще-то безопасность=[удобство]^(-1), ищется золотая середина
чем больше безопасность, тем сильнее нужно жертвовать удобством, чтобы увеличить первую
то есть, дефолтную безопасность вполне разумно увеличивать:
пример небольшой развел/файлик, шифрованный truecrypt (кстати тут и plausible deniability)

>Не стоит. Я вас уверяю.
каждый решает сам, имхо, на ноуте полезно

grimp3ur
() автор топика
Ответ на: комментарий от birdie

>Нет пункта - шифрую отдельные файлы. Но это тоже не про меня :-)
как следует из названия топика, я решил ограничить сабж дисками :Р

зы ЕМНИП вы админ, а для них харектерно снисходительное отношение к (домашним) пользователям
[иногда даже к их приватности], что плохо коррелирует с объективностью,
и, между прочим, многие здесь, скорее, админы локалхоста =) (т.е. не просто пользователи)

grimp3ur
() автор топика
Ответ на: комментарий от grimp3ur

> 1

Если вы в опасности, я вас уверяю, флешка будет отдана другом по первому требованию. Поверьте мне

> 2

Ваша память и сознание ни от чего не застрахованы

> 3

Вы безразличны к своим данным?

= 4

> 5

Вы, слава Богу, не знаете на что способны эти люди

Да, я сисадм :-)

birdie ★★★★★
()
Ответ на: комментарий от birdie

1 - я специально упомянул "знакомый" =),
вариант вы находитесь под следствием, знакомый не отдаст флешку пока не закрыто дело)
2 - факт, но у меня также и был пример с plaintext-ключем на флешке
3 - в той ситуации, о котороц вы упомянули, определенно "да" =)
5 - не знаю, но подозреваю))... и все же, повторюсь,
что худший случай релизуется не всегда, вы считаете это слишком наивным? )

вы склонны [имхо] к какегорическим суждениям (примеры соответсвуют крайним случаям),
что характеризует вас как спорщика :P

если существуют варианты, когда шифрование бесполезно (очевидно, это так),
то это не означает, что оно бесполезно вообще

grimp3ur
() автор топика
Ответ на: комментарий от birdie

позволю себе небольшую историю)

есть у меня друг, любитель поспорить, после одной из дискуссий я преложил ему пример:
он спорит с человеком примерно того же уровня образованности/знаниний/вербального интеллекта
(если у собеседника они ниже, то эффект будет еще сильнее),
причем, оппонент меньше склонен спору и его аргументы будут менее предвзяты,
"спорщик" сознательно или бессознательно в большей степени будет отдавать предпочтение аргументам,
соответсвующим его позиции, таким образом, его собеседник окажется в незавидном положении,
и, возможно (если его позиция была нетверда), сменит точку зрения, "баланс" будет нарушен

друг задумался))

grimp3ur
() автор топика
Ответ на: комментарий от birdie

> 1) Если кто-то захочет что-то узнать у ваших данных, будет применён метод терморектальной терапии ...

Что за бред? Ты перегибаешь палку, видимо шпионских фильмов насмотрелся ;) Мы говорим не о секретных агентах, а о обычных пользователях, которые хотят быть уверенными, что никто не сможет просмотреть содержимое файлов с украденной флешки/ноутбука.

> 2) Вам не случалось подолгу не пользоваться компьютером? Скажем, месяца два-три? Пароли потом помнили?

Если ты страдаешь рассеянным склерозом, не стоит думать, что этим же страдают все ;)

> 3) Если вас, не дай Бог, не станет, то ваши данные потеряны для ваших близких - а ведь там могла быть ваша история или другие интересные вещи

Ага, скажу знакомому, чтобы перестал шифровать диск со сборником извращённой порнухи, а то вдруг он умрёт, и его близкие никогда не узнают о его сексуальных фантазиях!! =)

> 4) Снижается производительность работы IO

Снижается, но обычно шифруют один раздел, на который изредка записывается ценная информация. Шифровать весь диск, конечно, глупо.

> особенно если вы совмещаете (с дуру) два и более метода шифрования одновременно

Я заметил, что ты считаешь собеседников идиотами. Мания величия?

> 5) Если вы попадёте во поле зрения органов, то см. п.1

Да Вы что? А я, почему-то думал, что пытки у нас вне закона.

> Не стоит. Я вас уверяю.

Пусть каждый решает сам. Я гарантирую это.

anonymous
()
Ответ на: комментарий от birdie

1. Есть гарантия, что мой ноутбук банально не будет украден/протерян? У меня нет желания выставлять личную жизнь/переписку/фотографии на усмотрение ворам.

2. Помню, причем меняю пароли.

3. Для моих близких все истории или другие интересные вещи хранятся на CD/DVD, которые можно посмотреть на бытовом проигрывателе. К тому же, это своеобразный бэкап.

4. Цена безопасности не должна быть выше цены конфиденциальности. Простого алгоритма от Брюса вполне хватает

5. С какой стати я должен попасть в поле зрения органов? Все равно, у меня нет никаких от них секретов

anonymous
()
Ответ на: комментарий от anonymous

>Шифровать весь диск, конечно, глупо.
ниже
>Пусть каждый решает сам. Я гарантирую это.
=) улыбнуло

в оправдание полного шифрования могу еще добавить важность, разделов swap и,
в меньшей степени, /home (история ключи), /var (что-нибудь может в логах всплыть), /etc (ключи, некоторые пароли, ip и т.д.)

grimp3ur
() автор топика
Ответ на: комментарий от anonymous

>Цена безопасности не должна быть выше цены конфиденциальности.
(наверное, вы имели ввиду сравнение потерь удобства и выгод безопасности/конфиденциальности)
в равновесии, по идее s/выше/равна,

кстати, вдруг шифрование само по себе мне интересно justforfan),
рациональные доводы ведь не едиственные [слава робАтам, но я пока не из их числа]

>Простого алгоритма от Брюса вполне хватает
скромничаете, не такой он и уж простой, AFAIK ~ AES, только немного медленнее,
а меньшая распостранненость - плюс, и, самое главное, название лучше =)

grimp3ur
() автор топика
Ответ на: комментарий от birdie

> 1) Если кто-то захочет что-то узнать у ваших данных, будет применён метод терморектальной терапии ... ну или любой другой способ пытки

Ну если там действительно важная информация, то уничтожение ключа - вполне решает проблему. Дальше тебя либо отпустят либо пристрелят :-)

> 2) Вам не случалось подолгу не пользоваться компьютером? Скажем, месяца два-три? Пароли потом помнили?

Э...я думаю у каждого здесь присутствующего по 5-10 паролей используются и ничего.

> 3) Если вас, не дай Бог, не станет, то ваши данные потеряны для ваших близких - а ведь там могла быть ваша история или другие интересные вещи

Когда меня не станет, мне будет глубоко фиолетово на какие-то данные. И уж тем более для кого они потеряны.

imho шифровать имеет смысл информацию на накопителях внешних да и то исключительно с целью случайной потери, дабы никто ничего прочитать не смог. Чтоб неприятненько не было :-)

Anoxemian ★★★★★
()

Шифрую 100М на флешке для персональных данных (адреса, ссылки, заметки) на случай если потеряю или украдут.

bizanine
()
Ответ на: комментарий от MEZON

>А где вариант "Еще нет, но планирую"?

а чем вас "Собираюсь" не устраивает? =)

grimp3ur
() автор топика

Почему-то подумалось "Грабите ли вы корованы?"...

Не шифрую, но собираюсь.

ChALkeR ★★★★★
()

Шифрую отдельные файлы с помощью kgpg, шифрую почту у тех, кто выдал открытые ключи, подписываю свои сообщения своим ключом.

Aceler ★★★★★
()

Шифрую все данные на ноутбуке (один раздел, LUKS, оверхед (с моей точки зрения) незначителен). Пользуюсь GPG в переписке.

kastaneda
()
Ответ на: комментарий от kastaneda

>Шифрую все данные на ноутбуке (один раздел, LUKS, оверхед (с моей точки зрения) незначителен). Пользуюсь GPG в переписке.

[просто интересно] раздел шифруется с помощью фразы, ключа в виде открытого текста,
или защищенного ключа (например с помощью того gpg)?

grimp3ur
() автор топика

Нет. Если понадобится ФСБ всеравно расшифрует. :)

makkintosh
()
Ответ на: комментарий от grimp3ur

>каждый решает сам, имхо, на ноуте полезно

Это спасает только от однократной кражи или потери. Если ноут потеряешь, тебе поставят пропатченное ядро и инитскрипты (т. к. код, который производит расшифровку, по понятным причинам сам не зашифрован), а потом вернут, тот человек сможет получить полный доступ к данным через интернет (или при его отсутствии - повторно украсть ноут).

true
()
Ответ на: комментарий от birdie

Вариант "Мне нечего скрывать" очень удобен для спецслужб (via Берд Киви)...

>Да, я сисадм :-)

Хехе, а вот и они %)

Вообще не шифрую, но собираюсь :)

X-Pilot ★★★★★
()
Ответ на: комментарий от grimp3ur

> [просто интересно] раздел шифруется с помощью фразы, ключа в виде открытого текста, или защищенного ключа (например с помощью того gpg)?

Ключ в виде открытого текста.

kastaneda
()

Своп и все разделы кроме корневого шифрую с помощью cgd.

dilmah ★★★★★
()
Ответ на: комментарий от true

Фильмов вы шпионских пересмотрели :) Ноуты обычно крадёт не моссад, а обычная гопота. С целью использовать самому или знакомому загнать по дешёвке.

ptarh ★★★★★
()
Ответ на: комментарий от grad

>Ага, даже номер/пароль кредитки. ;)

Точно! Там 130 руб лежит :)

vada ★★★★★
()

А тут ключ надо говорить? А то я его наизусть не помню =\

as33 ★☆☆
()

На работе храню музло на зашифрованном разделе. Ибо не разрешают...

Шифрую трукриптом.

m1rag3 ★★
()

нет, там, где я работаю - в этом нет смысла

mic ★★★★★
()
Ответ на: комментарий от anonymous

>Да Вы что? А я, почему-то думал, что пытки у нас вне закона.

ТЕм интереснее это для некоторых. Напишешь заявление в милицию?:)))

r ★★★★★
()
Ответ на: комментарий от anonymous

>5. С какой стати я должен попасть в поле зрения органов? Все равно, у меня нет никаких от них секретов

Уверяю тебя есть. Ты просто неверно о них думаешь. А ты начни о них думать не как об абстракции, а как о людях подверженных тем же желаниям и недостаткам что и все остальные. При чем в милицию попасть попроще чем окончить пединститут - подумай об этом.

r ★★★★★
()
Ответ на: комментарий от AntiWindows

>Тем более, что у меня можно украсть? 0_о

пароль на icq:)

r ★★★★★
()

>>На работе храню музло на зашифрованном разделе. Ибо не разрешают...

Гы, а что за работа такая? Неужели музыкальный нигилист? :)

А пароль от ICQ я и так скажу - ******

Ломайте ;)

AntiWindows
()

Ага, после прочтения трэда вспомнился попавший в мои руки пол-года назад мериканский ноут, по легенде продавцев сп*зж*н в Пентагоне. Его нынешний хозяин уверяет, что восстановил часть данных с убитых партиций акронисом, говорит, что внатуре пентагоновский и документы далеко не хозяйственного уровня были. Говорит, что в СБУ не понес :)) чтобы потом не стали дознаваться откуда дровишки

Ingwar ★★★★★
()

Шифрование разделов - защита от лукавого. Не родился еще тот богатырь, которого бы не победил терморектальный криптоанализ!

anonymous
()
Ответ на: комментарий от AntiWindows

> А пароль от ICQ я и так скажу - ******

Ага, помню, как-то раз сижу дома, никого не трогаю. Вдруг в аську падает сообщение от барышни с ником как мой пароль в аське. Буква в букву. В сообщении -- лирическое стихотворение, и пердец - ничего больше. Я начал осторожно выяснять, кто это -- не колется! Я в шоке! Оказалось - старая подружка решила поиздеваться, а латинское слово-пароль, походу, выписанное из старинного трактата ей тоже просто понравилось... А вы говорите шифрование :)

Ingwar ★★★★★
()
Ответ на: комментарий от scholz

>> А пароль от ICQ я и так скажу - ******

>qwerty?

в одном киевском интернет-издании по-крайней мере 30% паролей для учетных записей уже года полтора qwerty :))

Ingwar ★★★★★
()
Ответ на: комментарий от Ingwar

> латинское слово-пароль, походу, выписанное из старинного трактата ей тоже просто понравилось

Потому что надо было apg, pwgen и т.п. использовать.

Fice ★★
()
Ответ на: комментарий от grimp3ur

>1 - я специально упомянул "знакомый" =), >вариант вы находитесь под следствием, знакомый не отдаст флешку пока не закрыто дело)

если тебе наступить на яйца или надеть на голову целлофановый пакет, ты сам расскажешь, где живёт этот товарищ, и где у него лежит эта флешка.

Даже если у тебя на компе нет ничего предосудительного, одно наличие шифрованных разделов вызывает всяческие подозрения

adarovsky ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.