Új hozzászólás Aktív témák

• #106120 .-..-. tag Normi™ #106107

  Új Válasz 2025-08-29 07:06:01 #106120

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  .-..-.

  tag

  válasz Normi™ #106107 üzenetére

  Titkosítsd az egész rendszert, benne a /home-ot is. (Luks aes-xts 256bit vagy 512bit)
  Nálam az itthoni gépeim így vannak beállítva.
  Van egy /boot (és EFI ha olyan a gép) és van maga a root "/", a /home nincs külön partíción. (esetleges reinstall esetén amúgy is manuál törlöm a felesleges cuccokat, szóval felesleges külön pakolnom)
  A "/" teljesen titkosítva van és induláskor a GRUB után bekéri a jelszót, feloldja és betölt a rendszer.
  Ezzel minden szenzitív adat titkosítva van, kizárólag az EFI+boot cuccok nem.

• #106115 Petya XT senior tag Normi™ #106107

  Új Válasz 2025-08-28 20:50:50 #106115

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Petya XT

  senior tag

  válasz Normi™ #106107 üzenetére

  Csak belekotyognék. Miért kérdés ez a titkosítási mizéria? A legtöbb disztró alapból telepítéskor támogatja, teljes lemez titkosítás, megspékelve a /home külön titkosításával. Külső meghajtón a tiktosítás, biztonsági mentésnek pedig kötelező kellék. A mai procik, de a régieknek sem okoz különösebb terhelést. Nem feltételenül csak arra kell gondolni, hogy belelesekednek a gépedbe, lenyúlják stb. A hardver is elromlik. HDD, SSD, PEN, stb. Minek kínlódni a megsemmísítéssel, vagy a tárolással? Azzal a mozdulattal mehet a kukába, 'oszt jónapot.

  Uby:
  míg az 1000* komolyabb titkosítás is kevés, ha olyan kézbe kerül az eszköz.
  Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.
  

  Azért azt megnézném, hogy egy LUKS alá berakott VC, kombinált tiktosítással, rejtett kötettel, PIM, és kulcsfájlokkal megspékelve....hát nem tudom, mire mennének vele... Maximum kidobhatná azt is a kukába. Mondjuk ez a másik véglet, szükségtelen.

  De titkosítatlanul hagyni mindent, egyszerűen felelőtlenség. Szerintem ez egy jó dolog. Egyedüli hátrányt a LUKS-nál vettem észre, Macrium az egész titkosított lemezt berakta képfájlba, mert fogalma sem volt, hogy mi a gyász az. De működött visszaállítva. Amúgy csak a rendszer volt rajta, ~15 GB, ennyi lett volna a képfájl LUKS nélkül, csak a /home titkosítással.
  

• #106108 #30319680 törölt tag Normi™ #106107

  Új Válasz 2025-08-28 13:19:11 #106108

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #30319680

  törölt tag

  válasz Normi™ #106107 üzenetére

  A /home mappa ha nincs külön és azon tárolod a személyes dolgaidat, akkor ha újrarakod a rendszert, előtte le kell menteni a dolgaidat, ha megborul a rendszer akkor meg bajlódni kell vele.
  A /home külön van az jobb megoldás, de rakhat oda a rendszer olyan rejtett fájlokat amire azt mondják, hogy ha váltasz pl Debian helyett rolling rendszerre, utána gondot okozhatnak. (Így az sem az igazi.)
  Talán érdemes a tényleg fontos privát dolgokat képek, szkennelt iratokat stb... egy külön partíción titkosítva tárolni.
  A home partíción ha nem tárolsz olyan fontos dolgokat, még ha el is lopják a laptopot mit nyer ki onnan egy átlagember, amivel megkárosíthat?

Új hozzászólás Aktív témák