бЗдительность не лишняя.

Вы не знаете в какой раздел задать вопрос? Ищите ответы на популярные вопросы? Тогда вам сюда!
Правила форума
Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах
Дъмитръ
Сообщения: 11
Зарегистрирован: 30 окт 2016, 13:45
Решено: 1
Благодарил (а): 1 раз

бЗдительность не лишняя.

Сообщение Дъмитръ » 06 июл 2017, 08:56

Доброго, друзья-коллеги.
Задумал я вот такое замутить. От врагов.
Ноут. Винт 1000 Гб. Разбит/установлено: 200 Гб - Win7, 60 - Linux. 300 - /home, 500 - данные (видны с обоих систем). Загрузчик с выбором системы..)
Может, я несколько коряво объясняю - правьте, буду рад учиться)
Значит, место есть в ноуте под mSATA SSD.
Что хочется - поставить / на SSD, раздел /home - шифровать, загрузчик на флеху (отдельно), из 500 Гб данных делаем шифрованный диск из-под Win. /home - настраиваем синхронизацию в облако.

Сейчас, чтобы не переустанавливать систему, возможно ли включить шифрование на /home и переместить загрузчик на флеху? Весь смысл телодвижений - если ноут попаёт в руки врагу - данные абсолютно недоступны. Даже если они будут удалены - у нас есть облако.

Маньяк - параноик.

Аватара пользователя
Dja
Сообщения: 2004
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 303 раза
Поблагодарили: 222 раза

бЗдительность не лишняя.

Сообщение Dja » 06 июл 2017, 09:07

Дъмитръ, приветствую! Загрузчик на флешку (как я понимаю /boot/) сделать конечно можно. Хомяк шифруется при установке (хотя делать этого не рекомендуется...сами же встрянете). Но если речь пошла о шифровании, то вам лучше знать можно шифровать на лету или нет, видимо раньше шифровали. Вобщем опыт есть - вперед. а бут на флешку очень даже легко. Подключаем, форматируем в одноименную файловую систему с корнем, перемещаем данные на флешку, и прописываем в /etc/fstab а-ля
► Показать


только это хомяк.
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
BadBird
Сообщения: 1144
Зарегистрирован: 09 сен 2016, 18:08
Решено: 2
Благодарил (а): 52 раза
Поблагодарили: 88 раз

бЗдительность не лишняя.

Сообщение BadBird » 06 июл 2017, 09:08

Не по теме
Доиграешься с шифрованием потерей всех данных и поэтому более простой и более защищенный метод могу подсказить - выкинуть пк, отрубить в доме электричество и не выходить из дому....
Всё о тайлинге окон...ну, или почти всё: Тыц!!!

Дъмитръ
Сообщения: 11
Зарегистрирован: 30 окт 2016, 13:45
Решено: 1
Благодарил (а): 1 раз

бЗдительность не лишняя.

Сообщение Дъмитръ » 06 июл 2017, 09:09

Хомяк нашел шифрование cryptsetup-luks

Аватара пользователя
Dja
Сообщения: 2004
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 303 раза
Поблагодарили: 222 раза

бЗдительность не лишняя.

Сообщение Dja » 06 июл 2017, 11:27

кстати в облаке данные будут врагу доступны быстрей, ибо там ничего не шифруется )))
но Вы себя продолжайте тешить!
Новичок? - ознакомься с правилами
Изображение
В поисках истины :grabli:
Изображение

Аватара пользователя
x230
Сообщения: 501
Зарегистрирован: 02 сен 2016, 19:07
Решено: 3
Благодарил (а): 110 раз
Поблагодарили: 114 раз

бЗдительность не лишняя.

Сообщение x230 » 06 июл 2017, 12:44

Dja писал(а):Источник цитаты продолжайте тешить!

:-D
моя платформа :
ОС: Linux Mint 18.2 Sonya, 64-bits. DE: Cinnamon 3.4.4. Ядро: 4.8.0-53-generic. Browser: Pale Moon 27.4.0
Железо: Intel Core i3-3210; CPU 3.20GHz x 2; Mem 4GB; VGA - на борту.

В сети
slant
Сообщения: 198
Зарегистрирован: 21 июн 2017, 15:09
Решено: 3
Поблагодарили: 74 раза

бЗдительность не лишняя.

Сообщение slant » 06 июл 2017, 13:16

По личному опыту - полное шифрование хомяка делать стоит только тогда, когда там данные, которые действительно лучше совсем потерять, чем они вообще хоть кому-то достанутся. Разумеется смысла синхронизировать его в облако (особенно бесплатное) нету - никто вам никаких гарантий приватности там не даст. Вообще Пол Атрейдес, помнится, заявлял: вещью владеет тот, кто может ее уничтожить. К информации особенно применимо. :)

В более обычных условиях, удобнее иметь лишь шифрованный файл-контейнер/образ, который монтируется куда надо. Вот такой файл уже можно смело заливать/синхронизировать в облако - без ключа, его содержимое хостеру облака будет недоступно с гарантией. Кстати, такой файл легко сделать нужного размера - т.е. будет гарантия, что в облако он влезет. Правда могут отказать в обслуживании, но это уже другое дело...

Filin
Сообщения: 171
Зарегистрирован: 05 ноя 2016, 15:20
Решено: 1
Благодарил (а): 24 раза
Поблагодарили: 19 раз

бЗдительность не лишняя.

Сообщение Filin » 06 июл 2017, 13:57

Дъмитръ, никак не советовал бы вам шифровать весь home. У вас же явно не будет на 300 или 500 Гб " совершенно" секретных данных :smile: . Возьмите несколько Гб и создайте контейнер через TrueCrypt. Этот контейнер можно и на компе держать и на облако при желании сбросить и возни с ним (контейнером) меньше чем с зашифрованным разделом home. И ещё...враг при желании всё равно получит доступ - сами понимаете что когда в подвале гестапо начинают зажимать пальцы (или более чувствительные органы) дверью то и не такие секреты выдаются с лёгкостью :smile: А за установку TrueCrypt можно здесь посмотреть.

Аватара пользователя
BadBird
Сообщения: 1144
Зарегистрирован: 09 сен 2016, 18:08
Решено: 2
Благодарил (а): 52 раза
Поблагодарили: 88 раз

бЗдительность не лишняя.

Сообщение BadBird » 06 июл 2017, 15:52

Filin писал(а):Источник цитаты У вас же явно не будет на 300 или 500 Гб " совершенно" секретных данных

А может у него очень ценные хоме видео на несколько тер? )))
Всё о тайлинге окон...ну, или почти всё: Тыц!!!

Дъмитръ
Сообщения: 11
Зарегистрирован: 30 окт 2016, 13:45
Решено: 1
Благодарил (а): 1 раз

бЗдительность не лишняя.

Сообщение Дъмитръ » 07 июл 2017, 05:28

Да ничего криминального. Был случай, когда вломились товарищи из ФСКН, ткнули разрешением на обыск, переколбасили квартиру при понятых, забрали телефон и ноут. И увезли "изучать" на 3 месяца.
Потом позвонили - типа, ошибся наш следак. Приезжай-забирай.

Аватара пользователя
di_mok
Сообщения: 1845
Зарегистрирован: 27 авг 2016, 16:06
Решено: 15
Откуда: Арзамас
Благодарил (а): 530 раз
Поблагодарили: 302 раза

бЗдительность не лишняя.

Сообщение di_mok » 07 июл 2017, 05:47

Дъмитръ, для таких случаев сетевая шара, на серваке заныканном в тёмный пыльный угол :smile:
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)


Вернуться в «Вопрос новичка и FaQ»

Кто сейчас на конференции

Сейчас этот форум просматривают: slant и 0 гостей