Доброго, друзья-коллеги.
Задумал я вот такое замутить. От врагов.
Ноут. Винт 1000 Гб. Разбит/установлено: 200 Гб - Win7, 60 - Linux. 300 - /home, 500 - данные (видны с обоих систем). Загрузчик с выбором системы..)
Может, я несколько коряво объясняю - правьте, буду рад учиться)
Значит, место есть в ноуте под mSATA SSD.
Что хочется - поставить / на SSD, раздел /home - шифровать, загрузчик на флеху (отдельно), из 500 Гб данных делаем шифрованный диск из-под Win. /home - настраиваем синхронизацию в облако.
Сейчас, чтобы не переустанавливать систему, возможно ли включить шифрование на /home и переместить загрузчик на флеху? Весь смысл телодвижений - если ноут попаёт в руки врагу - данные абсолютно недоступны. Даже если они будут удалены - у нас есть облако.
Маньяк - параноик.
бЗдительность не лишняя.
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
бЗдительность не лишняя.
Дъмитръ, приветствую! Загрузчик на флешку (как я понимаю /boot/) сделать конечно можно. Хомяк шифруется при установке (хотя делать этого не рекомендуется...сами же встрянете). Но если речь пошла о шифровании, то вам лучше знать можно шифровать на лету или нет, видимо раньше шифровали. Вобщем опыт есть - вперед. а бут на флешку очень даже легко. Подключаем, форматируем в одноименную файловую систему с корнем, перемещаем данные на флешку, и прописываем в /etc/fstab а-ля
только это хомяк.
# /home was on /dev/sda4 during installation
UUID=98751bbe-9cf8-4315-9f08-95531ce4f7ad /home ext4 defaults 0 2
UUID=98751bbe-9cf8-4315-9f08-95531ce4f7ad /home ext4 defaults 0 2
-
- Сообщения: 3070
- Зарегистрирован: 09 сен 2016, 21:08
- Решено: 5
- Откуда: Грозный
- Благодарил (а): 174 раза
- Поблагодарили: 568 раз
- Контактная информация:
бЗдительность не лишняя.
Не по теме
Доиграешься с шифрованием потерей всех данных и поэтому более простой и более защищенный метод могу подсказить - выкинуть пк, отрубить в доме электричество и не выходить из дому....
-
- Сообщения: 4504
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
бЗдительность не лишняя.
По личному опыту - полное шифрование хомяка делать стоит только тогда, когда там данные, которые действительно лучше совсем потерять, чем они вообще хоть кому-то достанутся. Разумеется смысла синхронизировать его в облако (особенно бесплатное) нету - никто вам никаких гарантий приватности там не даст. Вообще Пол Атрейдес, помнится, заявлял: вещью владеет тот, кто может ее уничтожить. К информации особенно применимо.
В более обычных условиях, удобнее иметь лишь шифрованный файл-контейнер/образ, который монтируется куда надо. Вот такой файл уже можно смело заливать/синхронизировать в облако - без ключа, его содержимое хостеру облака будет недоступно с гарантией. Кстати, такой файл легко сделать нужного размера - т.е. будет гарантия, что в облако он влезет. Правда могут отказать в обслуживании, но это уже другое дело...
В более обычных условиях, удобнее иметь лишь шифрованный файл-контейнер/образ, который монтируется куда надо. Вот такой файл уже можно смело заливать/синхронизировать в облако - без ключа, его содержимое хостеру облака будет недоступно с гарантией. Кстати, такой файл легко сделать нужного размера - т.е. будет гарантия, что в облако он влезет. Правда могут отказать в обслуживании, но это уже другое дело...
-
- Сообщения: 479
- Зарегистрирован: 05 ноя 2016, 18:20
- Решено: 1
- Откуда: Россия Краснодар
- Благодарил (а): 55 раз
- Поблагодарили: 57 раз
бЗдительность не лишняя.
Дъмитръ, никак не советовал бы вам шифровать весь home. У вас же явно не будет на 300 или 500 Гб " совершенно" секретных данных . Возьмите несколько Гб и создайте контейнер через TrueCrypt. Этот контейнер можно и на компе держать и на облако при желании сбросить и возни с ним (контейнером) меньше чем с зашифрованным разделом home. И ещё...враг при желании всё равно получит доступ - сами понимаете что когда в подвале гестапо начинают зажимать пальцы (или более чувствительные органы) дверью то и не такие секреты выдаются с лёгкостью А за установку TrueCrypt можно здесь посмотреть.
-
Автор темы - Сообщения: 11
- Зарегистрирован: 30 окт 2016, 16:45
- Решено: 1
- Благодарил (а): 1 раз
- Контактная информация:
бЗдительность не лишняя.
Да ничего криминального. Был случай, когда вломились товарищи из ФСКН, ткнули разрешением на обыск, переколбасили квартиру при понятых, забрали телефон и ноут. И увезли "изучать" на 3 месяца.
Потом позвонили - типа, ошибся наш следак. Приезжай-забирай.
Потом позвонили - типа, ошибся наш следак. Приезжай-забирай.
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
бЗдительность не лишняя.
Дъмитръ, для таких случаев сетевая шара, на серваке заныканном в тёмный пыльный угол
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей