Új hozzászólás Aktív témák

• #106105 urandom0 őstag Normi™ #106100

  Új Válasz 2025-08-28 12:41:31 #106105

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  őstag

  LOGOUT blog

  válasz Normi™ #106100 üzenetére

  Nem érted félre, csak az a helyzet, hogy a home mappán kívül is tárolódhatnak szenzitív adatok. Pl. a /tmp-ben is maradhat ott olyasvalami, ami szenzitív lehet. De /var/log alatt is lehet olyasmi, ami elsőre nem tűnik veszélyesnek, de egy támadó számára plusz információt jelenthet, pl. IP címek, hasonlók. Szerintem ha már titkosítunk, akkor érdemesebb a teljes lemezt titkosítani.

• #106104 cigam titán Normi™ #106100

  Új Válasz 2025-08-28 12:37:50 #106104

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cigam

  titán

  válasz Normi™ #106100 üzenetére

  Pl. Telepítéskor nem egy hanem két partíciót készítesz. Az egyik a / lesz amin a rendszer van, és készítesz egy /home-ot, amit meg kedved szerint titkosíthatsz. pl.
  cryptsetup luksFormat /dev/sdX
  cryptsetup open /dev/sdX titkos
  mkfs.btrfs /dev/mapper/titkos mount /dev/mapper/titkos /home
  
  Titkosíthatod az egész / partíciót, de ehhez kell egy külön /boot partíció, hogy betöltse a kernelt, és vele a LUKS titkosítás kezelőt.

  De készíthetsz LVM-et is ami eleve támogatja a titkosítást, és formázhatod Btrfs-re is.

  Nem elég ha a BIOS-ban bekapcsolod a jelszavas védelmet?! Akár bekapcsoláskor, akár a háttértárhoz kapcsolva? Pl. Ha a háttértárnak adsz meg jelszót, minden bekapcsoláskor bekéri a jelszót, hogy elindíthassa a telepített op.rendszert. Mivel ez a jelszó közvetlenül az adattároló firmware-ébe kerül, nem az operációs rendszerbe, másik gépbe átrakva a háttértárat, ugyanúgy jelszót kér. Nem férsz hozzá az adatokhoz. Ez nagyon praktikus megoldás, mert OS független, és a titkosítás/dekódolás nem az CPU-t terheli.

  Amúgy nem macera bekapcsoláskor 2 jelszót megadni? (Ha BIOS-ban is be van kapcsolva, akkor hármat, vagy négyet?!)
  Mekkora az esélye, hogy a rablónak az adataid kellenek? Sanszons, hogy az első dolga, hogy leformázza a háttértárat, és pár ezer forintért eladja alkatrészenként/egybe.

• #106102 ubyegon2 félisten Normi™ #106100

  Új Válasz 2025-08-28 12:24:31 #106102

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ubyegon2

  félisten

  válasz Normi™ #106100 üzenetére

  …ha ellopják a laptopomat nem szeretném,hogy hozzáférjen bárki.
  
  Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.

  Ha nem akarom, hogy valaki olvasgassa a /home-ban lévő sensitive fájlokat(már egyáltalán ha be tud lépni a rendszerembe), akkor berakom a .secretto mappába...

  
  a /home alaphelyzetében ennyit lát a behatoló...

  
  Ha minden itt látható mappa mellé csinálok egy Dokumentumok2, etc, mappákat és átnevezéskor rakok egy .-ot a megnevezés elé, akkor nézegeti az itt látható mappákat, de a rejtetteket nem is látja, mit ahogy nem látod most a .secretto mappámat sem.

Új hozzászólás Aktív témák