- A világűrbe repíti az AI-t az NVIDIA és a Starcloud
- Kézikonzoltól a gamer PC-ig minden területet lefedne a Corsair új SSD-je
- Hidat épített az NVIDIA a hagyományos és a kvantumszámítógépek közé
- Villámgyorsan töltődhet be minden a PNY új SSD-jével
- A Kensington új terméke mindent megtesz, hogy kímélje csuklódat
-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Frawly
veterán
válasz
bambano
#26994
üzenetére
Ebben igazad van, rosszul írtam. Úgy akartam írni, hogy initramfs crypttab nélkül, mert nem járnak együtt szükségszerűen. A crypttab már az initramfs után töltődik be bootkor.
Én mindig azt az utat jártam, hogy az egész lemez volt titkosítva (a root, swap, home, var, adatok is, kivéve a /boot). Az initramfs elindul, mkinitcpio hookjaival induló cuccok kérik be a jelszót a titkosítás feloldásához, azok is oldják fel, ezzel kinyílik az egész LUKS réteg, felette az LVM már hozzáférhető, annak minden VG-ja és LV-ja fel lesz oldva egy lépésben, mindenféle crypttab meg hasonlók nélkül. 20+ karakteres jelszóval, néha 30+ karakteressel, nem szótárazható, vegyesen mindenféle karakter, kisbetű, nagybetű, szám, írásjelek, ékezetes karakterek. A default dmcrypt cryptsetup beállításokat használtam, 256 bites aes-xts-plain64, sha256 vagy sha512 hash, 1000-2000 iteráció a kulcsfeldolgozásra. Minden bootkor vagy felcsatoláskor gépírással bekörmölve a jelszót 1-2 mp. alatt.
Viszont soha nem használtam alatta RAID-et, inkább külön titkosított lemezen tartok független backupot.
SSD-n sokkal egyszerűbb, beépített AES titkosítás, 20+ karakteres ATA jelszó (itt már van az egyik gépemen gyengeség, mivel a korai Lenovo BIOS-UEFI csak A-Z/0-9 karaktereket enged, nem lehet semmit variálni a kis/nagybetűkkel, egyéb karakterekkel). Viszont 0 terhet ró a procira (igaz már korábban sem volt gond, mert szoftveresen sem nagy teher a mai prociknak az AES256, még akkor sem, ha nincs hardveres AES-NI utasításkészlet), de I/O overheadje sincs, nem gond a TRIM sem. Plusz mivel így egy jelszóval oldódik fel az összes partíció, az összes OS-nek (teljesen transzparens), így nem kell LVM, az nálam csak szükségmegoldás volt. Kevésbé biztonságos, mint a LUKS, de ipari és nemzetbiztonsági adatokat nem őrzök, csak némi személyes doksi, meg egy kis torrentes letöltés (sorozatok, néhány film és játék). Régen volt nagyobb seed állományom is titkosítva, de ma már nem seedelek sokat, helyette előfizetős megoldásra váltottam (VIP tagság, Netflix, stb.). Arra elég, hogy jogvédők, meg hatóságok gond esetén ne másszanak bele az adataimba.
Új hozzászólás Aktív témák
- Vadiúj garanciás kèszleten lèvő lapok! Kamatmentes rèszletre is!
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- iKing.Hu - Nubia Z70 Ultra 5G Black Teljes kijelzős zászlóshajó, AI-erejű teljesítmény
- Telefon felvásárlás!! Apple iPhone 16, Apple iPhone 16e, Apple iPhone 16 Plus, Apple iPhone 16 Pro
- PS5 Slim Digital 1TB // Számla+Garancia //
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest