Вход на сайт
есть смысл шифровать /home не шифруя swap?
506
13.04.10 17:16
Привет,
есть вопрос: /home монтируется зашивровано, после задачи passphrase. Во время инсталляции Ubuntu 9.10 (alternate) ( a /home еще и lv)
возмутился, что мол swap не шифруешь, так на кой шифровать? Воощем не согласен с моем решением был. Занес как crypto, но не aktiv. Ну я потом ручками все равно:
cryptosetup -c ... luksFormat /dev/...
Но вопрос все равно остался, есть ли действительно смысл оставлять swap не зашиврованным?
есть вопрос: /home монтируется зашивровано, после задачи passphrase. Во время инсталляции Ubuntu 9.10 (alternate) ( a /home еще и lv)
возмутился, что мол swap не шифруешь, так на кой шифровать? Воощем не согласен с моем решением был. Занес как crypto, но не aktiv. Ну я потом ручками все равно:
cryptosetup -c ... luksFormat /dev/...
Но вопрос все равно остался, есть ли действительно смысл оставлять swap не зашиврованным?
NEW 13.04.10 20:22
в ответ Грейс 13.04.10 20:00
Ну, если ты не хочешь, чтобы оставалась потенциальная возможность извлечь логины / пароли, названия файлов из /home и их содержимое, шифруй swap.
Практический опыт по извлечению всего этого и экспертную оценку риска ты вряд ли здесь найдёшь.
Практический опыт по извлечению всего этого и экспертную оценку риска ты вряд ли здесь найдёшь.
Dropbox - средство синхронизации и бэкапа файлов.
NEW 14.04.10 12:04
Это то ясно!
А вот
ну это я выбираяю сама.
/home это не обязательный раздел, который нужно шифровать. Просто я монтирую сюда папки сервера как sambashare. Человек заходит - и в его папке все что нужно, не напрягаясь!
/home ведь можно и переименовать , т.е совсем другой раздел брать. Я думаю, я не совсем точно выразилась! Но вопрос касался действительно только swap'а. На том и довольна! ( или не довольна ). Но ответ я получила, пусть не совсем то, на что надеялась.
в ответ =MxL= 13.04.10 21:11
В ответ на:
как шифровать
как шифровать
Это то ясно!
А вот
В ответ на:
как лучше
как лучше
В ответ на:
какие разделы шифровать
какие разделы шифровать
ну это я выбираяю сама.
/home это не обязательный раздел, который нужно шифровать. Просто я монтирую сюда папки сервера как sambashare. Человек заходит - и в его папке все что нужно, не напрягаясь!
/home ведь можно и переименовать , т.е совсем другой раздел брать. Я думаю, я не совсем точно выразилась! Но вопрос касался действительно только swap'а. На том и довольна! ( или не довольна ). Но ответ я получила, пусть не совсем то, на что надеялась.
NEW 16.04.10 14:32
в ответ Грейс 14.04.10 12:04
если так все секретно, то лучше и физический доступ к компьютеру превентивно ограничить.
по-поводу же сабжа:
www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=swap+%DB%C...
энжой.
по-поводу же сабжа:
www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=swap+%DB%C...
энжой.