Linux kezdőknek - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2025-09-12 18:55

PROHARDVER!

Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

#28143 N0zer0 senior tag BoB #28130

Új Válasz 2014-07-14 12:00:33 #28143
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

N0zer0

senior tag

válasz BoB #28130 üzenetére

Megéri használni a titkosítást. Mai modern gépeken szinte semmit (modern hardverek erősek) vagy tökéletesen semmit (AES utasításkészlet a prociban) nem lassít (kivéve extrém esetek, teljesítményre kihegyezett rendszeren, szervere, RAID alkalmazásakor). Annyi, hogy a telepítést teszi kicsit nehezebbé (beállítani, hogy bootkor a kötelezően titkosítatlan boot partícióról a kernel felcsatolja a titkosított root partíciót vagy más partíciót, vagy LVM logical volume-ot, de amúgy nincs más vonzata. Amúgy meg nagy biztonságot ad, 1) senki nem kotnyeleskedik bele az adataid közé, 2) ha jogvédők szállnának az emberre, torrent vagy más miatt, akkor is iszonyat nagy védelmet jelent, ha legalább AES XTS-t használsz, az atya úristen sem fejti vissza az adatokat, ha csak ki nem verik belőled erőszakkal a jelszót. AES CBC-t ki tudják trükközni elméletileg, de gyakorlatilag arról sem érkezett még hír, hogy valamilyen eljárásban sikerrel felhasználtak volna CBC-s támadást, és visszafejtették volna a vádlott adatait.
Ráadásul nem nehéz, 1 sor a titkosítás, egy plusz lépés a formázás előtt (crpytsetup möhöhőő dev/célpartíció), és csak egyszer kell eljátszani. Illetve sokan a titkosítás előtt végigmennek az adott lemezen, partíción dd-vel (random, urandom vagy zero módszerrel), de ez sem muszáj, főleg, ha amúgy is betelíted adattal a lemezt, illetve ez a művelet későbbre is hagyható. Illetve mountolás előtt van egy plusz lépés (cryptsetup luksOpen titkosított-adat-helye), de umount után (cryptsetup luksClose titkosított-meghajtó), de ezt modern Linux-rendszerek automatán tudják végezni.
Illetve a titkosításnak laptopon, adathordozón van egy olyan hátránya, ha USÁ-ba vagy Kínába, vagy egyéb hasonló helyre utazol, akkor belépéskor, átvizsgáláskor a hatóság kötelezhet rá, hogy oldjad fel ott előttük a titkosítást, különben nem engednek be az országba, ellenkező esetben meg feltételezik rólad, hogy terrorista vagy, vagy vaj van a füled mögött, és azért rejtegetsz valamit. Mondjuk erre is van megoldás, titkosítatlan csali rendszert kell használni, rejtett, titkosított konténerrel, vagy a titkosított adatokat online kell visszahúzni belépés után a nem titkosított rendszert felülírva.
Legközelebb Chakrát (vagy ha lesz időm virtuális gépek kikísérletezni, akkor Archot) fogok feltenni a Kubuntu helyett, azt még soha nem próbáltam. Bár a Mint KDE-vel is meg voltam elégedve, meg a Kubuntuval is meg vagyok nagyjából.