[/b/] [/d/] [/tu/] [/a/] [/34/] [/ph/] [/wa/] [/cg/] [/t/]

[Burichan] [Futaba] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1321646485679.png -(103076 B, 582x752) Thumbnail displayed, click image for full size.
103076 No.71386  

интересует как можно относительно безгеморно зашифровать файловые системы в gentoo?

стоит ли шифровать рут или достаточно хомяка?

погуглил - увидел несколько хауту, просмотрел немного - то LVM с initrd, то патчи на ядро. может есть варианты попроще и поестественнее?

просто у меня там ЦП, вещества, взрывные устройства, яды - полный набор. даже эксплоитов несколько попсовых есть и паленая винда на виртуалке. мало ли, отожмут менты ноут, станут смотреть, а там такие дела. или если потеряю, тоже неприятно будет.

вобщем что проще, закриптовать разделы или не брать ноут туда, где его могут отжать? я обычно перед тем как идти куда-то в стремное место вынимаю отовсюду все носители и прячу их далеко где-то. страшно неудобно, а хочется комфорта.

кстати, как шифрование скажется на производительности дисковой подсистемы?

>> No.71387  
>как можно относительно безгеморно

Чем больше безопасность, тем сложнее с организационной точки зрения, это аксиома.

Начать копать можно с
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
В частности, http://sd4l.sourceforge.net/ выглядит неплохо.

И учти, что если диск с зашифрованным посыпется, то скорее всего ничего не удастся восстановить. Так что бэкап обязателен.

>кстати, как шифрование скажется на производительности дисковой подсистемы?

Замедлит, конечно.

>> No.71389  

>>71386

>отожмут менты ноут, станут смотреть

кому он нахуй нужен, смотреть? у нас ширево подбрасывают, бро, или просто почки отобьют.

>вобщем что проще

проще всего прекратить дрочить на цп.

>> No.71391  
File: 1321648053334.jpg -(130238 B, 800x572) Thumbnail displayed, click image for full size.
130238

>>71386

> интересует как можно относительно безгеморно зашифровать файловые системы в gentoo?

Проще всего - через sys-fs/cryptsetup, подробные инструкции вроде были в man cryptsetup.

> стоит ли шифровать рут или достаточно хомяка?

Это уже тебе решать. Если сама система не содержит ничего такого, до чего не должны докопаться то можно и хомяком ограничится. Это же тебе и жизнь упростит вплане загрузки и настройки.

> погуглил - увидел несколько хауту, просмотрел немного - то LVM с initrd, то патчи на ядро. может есть варианты попроще и поестественнее?

Если шифровать только /home то никаких особо извращенных движений бубном совершать не надо. Если шифровать всю систему то тебе нужно выносить отдельно /boot, делать initrd, который будет спрашивать пароль и монтировать криптованую фс.

> закриптовать разделы или не брать ноут туда, где его могут отжать?

Одно другому не мешает.

> кстати, как шифрование скажется на производительности дисковой подсистемы?

Производительность упадет в несколько раз.

>> No.71393  
File: 1321651165502.jpg -(111987 B, 850x637) Thumbnail displayed, click image for full size.
111987

>>71386
Если ты кому-нибудь понадобишься, запишут всё что угодно сами (это без понятых проводится, кстати). Шанс, что попадёшься случайно меньше чем смерть от падения кирпича на голову. И если этот шанс выпадет, никакая криптография не поможет от паяльника в заднице.

>> No.71405  
File: 1321688808127.jpg -(352445 B, 558x936) Thumbnail displayed, click image for full size.
352445

>>71386

>просто у меня там ЦП, вещества, взрывные устройства, яды - полный набор.

сейм щит только без цп, вообще если у тебя там нет экстремистской литературы, то прописи по изготовлению ов, вв, ву, пав могут считаться разве что косвенным доказательством, дальше уже зависит от того действительно ли ты этим занимаешься, >>71389 и >>71393 правы, все у нас работает по принципу неуловимого джо, так что если ты не переходил никому из людей замешанных в криминале и милиции дорогу и не совершаешь явно заметных преступлений, то шансов что тебя ни с того ни с сего примут по этой ерунде почти нет

>> No.71411  
File: 1321712185223.jpg -(64698 B, 476x371) Thumbnail displayed, click image for full size.
64698

ОП на связи.

нюанс в том, что я живу в белорашке и иногда допускаю высказывания в бложеке и на форумчиках, тут у нас все довольно своеобразно в этом плане.

но с другой стороны - я не особо то нарываюсь, а линукс сам по себе уже непобедимое шифрование для наших правоохранительных органов, особенно gentoo лол. даже если им рутовый пароль сказать.

вобщем, я решил пока забить, производительность для меня приоритетнее, оно у меня и так не шибко то быстро все бегает, на нетбуке то.

тем не менее за советы спасибо, если жить станет немного страшнее - я ими воспользуюсь.

но в целом я прихожу к выводу, что параноидальный тип мышления в постмодерне и постинформационале - это скорее пережиток. никто никому нахуй не нужен, судя по всему. иное дело что я сам по инерции продолжаю мыслить этими категориями.

>> No.71427  

>>71411
Были случаи - на границе просят предъявить бук.

>> No.71429  

>>71427
И что там с ним делают? Домашнии фотографии тоже просматривают? Как же право на частную собственность?

>> No.71430  

>>71429
Угроза терроризма, дорогой. Поэтому для общей безопасности секьюрити в аэропорту могут хоть выебать тебя в сраку непосредственно в зале ожидания. У тебя есть право на то, чтобы подмахивать, и на любрикант.

>> No.71437  

>>71427
вот кстати когда в украину ездил - срал кирпичами по страшной силе, но никто даже сумку не заглянул. после того раза я вобщем-то и задумался.

просто перед поездками буду дампить систему на шифрованый носитель.

кстати, можно ли сделать это средствами джентовского лайвсиди?

>> No.71438  

>>71411

>нюанс в том, что я живу в белорашке

ну и хуле тогда думать, бро? забей и картошки въеби.

алсо если ты не можешь без цп то проще всего держать подключённой и подмонтированной в fstab шифрованную флешку или шифрованный же внешний хард. смысла шифровать /usr, /lib, ну ты понел, никакого нет. в домашней папке цп не держат, в браузере отруби кэширование на диск.

>> No.71445  

>>71438

>алсо если ты не можешь без цп

да мне похуй на ЦП, вся драма в том, что я хз где у меня что лежит, так что о том, чтобы удалить это особо речи не идет.

сколько бы я не удалял его, оно обязательно где-то останется, просто потому что я сижу на бордах временами.

впрочем, можно заняться, но тогда посоветуй какой-то способ систематизации файлов поэффективнее, чем файловая система с файловым менеджером. даже не представляю что бы это могло быть, честно говоря, но наверняка что-то придумали же.



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/34/] [/ph/] [/wa/] [/cg/] [/t/]