Защита данных на случай кражи
| yamakkoo |
|
|
Темы:
9
Сообщения:
55
Участник с: 03 июня 2012
|
Сегодня нехороший человек чуть не утащил мой рюкзак с нетбуком. Есть ли смысл шифровать диск от чужих глаз(всё-таки почта, документы) или лечиться от паранои? |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Сохраняй бдительность, товарищ! Убрал слова “…” - и правильно сделал. Если видишь смысл в шифровании - шифруй. Если нет - не шифруй. По поводу паранойи - к доктору. Мы все немного “того”, вопрос в какой степени. |
| yamakkoo |
|
|
Темы:
9
Сообщения:
55
Участник с: 03 июня 2012
|
Убрал, так как не придумал как можно использовать. А по настройке шифрования есть статьи на русском? Не всё понимаю в статье eCryptfs & home из вики. И что посоветуете шифровать - всю систему или только home? Чтобы производительность сильно не падала. |
| domov0y |
|
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
А есть что прятать от чужих глаз кроме мультфильмов Миядзаки? Я серьезно если есть, то думаю имеет смысл шифровать только небольшой контейнер с действительно опасными данными
Да пребудет с вами знание ip адреса
|
| nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
Шифровать пользовательские папки это проще простого. Нужно загрузится в уровень 3, и под рутом делать: Устанавливаем пакет ecryptfs-utils Для шифрования загружаем модуль modprobe ecryptfs выполняем ecryptfs-migrate-home -u yourname и дальше действуем по инструкции которая будет выведена на экран, она на английском, там нужно будет ввести пароль того кого шифруем, и после шифрования не перезагружаясь войти тем пользователем которого шифровали в свободной консоле. Если все прошло успешно, то можно удалить сохраняловку созданную скриптом… Что бы расшифровывалась автоматом папка при входе пользователя Нужно добавить в /etc/pam.d/login и /etc/pam.d/kde так же в другие файлы при необходимости строки auth optional pam_ecryptfs.so unwrap password optional pam_ecryptfs.so session optional pam_ecryptfs.so unwrap Сначала советую потренироваться на тестовом пользователе
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
| tchgefest |
|
|
Темы:
51
Сообщения:
1505
Участник с: 20 октября 2008
|
yamakkooУ Вас автологин? Так шифруйте,что мешает.Вы такой секретный,или проверить решили (сопрут или нет). Посмотрите http://preyproject.com/download
Последний крик моды - эхо 30-летней давности.
|
| SmiGes |
|
Темы:
166
Сообщения:
836
Участник с: 04 августа 2009
|
зачем в данном случае шифровать? не проще ли те данные, которые хотите скрыть от других глаз поместить в ~/.hidden допустим, один фиг 99 % виндузятников и они не догадаются или вообще не захотят думать, они просто испугаются увидев “непонятную ОС”. да и вообще можно ничего не делать, а взять да перейти в тту и всё =D |
| tchgefest |
|
|
Темы:
51
Сообщения:
1505
Участник с: 20 октября 2008
|
SmiGesВсе файлы и папки с точками в win видно сразу,и всем будет интресно там пошарится. А вот зашифровать можно и нужно если переживает человек. Лучше скриптом,при вводе неправильного пароля 3 раза, выполняется команда, сами знаете какая с параметром –force
Последний крик моды - эхо 30-летней давности.
|
| domov0y |
|
|
Темы:
5
Сообщения:
819
Участник с: 09 июля 2011
|
мды… получается если человек один раз пьяный и два раза простуженый трижды за раз ошибется с вводом, то будет с ужасом трезветь и кашлять осознавая что любимая коллекция музыки и аниме только что ушла в небытие? А не слишком ли сурово? А разве форточки уже научились понимать ext4 и btrfs?
Да пребудет с вами знание ip адреса
|
| tchgefest |
|
|
Темы:
51
Сообщения:
1505
Участник с: 20 октября 2008
|
domov0yДа не обязательно форточки?Есть Mac OS. В небытие только home,а useradd всегда поможет,ведь не обязательно удалять корневой каталог,и bacup существует. ;-)
Последний крик моды - эхо 30-летней давности.
|