gourgi έγραψε:μπορεί όντως να χρειάζομαι full disk encryption και να μην το ξέρω. προσπαθώ να καταλάβω τους λόγους που θα με οδηγήσουν εκεί.
Το θέμα Ασφάλεια είναι κάτι πολύ ευρύ και αποτελεί ένα σύνολο που υπερβαίνει το άθροισμα των επιμέρους κομμάτιών του. Με άλλα λόγια όσο καλή πόρτα ασφαλείας και αν πάρεις, αν αφήνεις ανοιχτά τα παραθυρά σου, έχεις χάρτινους τοίχους και ξεχνάς το κλειδί σου εδώ κι εκεί, δεν θα σε βοηθήσει και πολύ.
Σε κάθε περίπτωση, κανείς δεν χάνει κρυπτογραφώντας ολόκληρο τον δίσκο του. Το κόστος σε υπολογιστική ισχύ και ταλαιπωρία είναι ελάχιστο αλλά αν συμβεί οποιαδήποτε στραβή είσαι καλυμμένος. Είναι σαν την ζώνη ασφαλείας. Δεν σου κοστίζει και τίποτα να την βάλεις αλλά αν συμβεί ατύχημα γλιτώνεις από το να μαζεύουν τα μυαλά σου από το παρμπρίζ.
gourgi έγραψε:πρόσφατα πήρα ένα netbook asus eee και σκέφτομαι σοβαρά να κρυπτογραφήσω μέρος ή ολόκληρη την εγκατάσταση που έχω εκεί. προς το παρόν θέλω να κρυπτογραφήσω σίγουρα το /home μου , για τους λόγους που ανέφερες παραπάνω. αλλά όντως χρειάζονται encryption και τα υπόλοιπα directories?
Εγώ ξέρω μόνο την πλήρη κρυπτογράφηση. Υπάρχουν δυνατότητες και για μερική κρυπτογράφηση του λειτουργικού αλλά επειδή πρόκειται για μανίκι δεν ασχολήθηκα. Επίσης η μερική κρυπτογράφηση είναι γενικώς ρίσκο και δεν θα την πρότεινα. Τονίζω ξανά ότι αν θέλουμε πλήρη κρυπτογράφηση πρέπει να την κάνουμε από την αρχή.
gourgi έγραψε:φαντάζομαι εννοείς το swap και το /tmp. ίσως να κάνω encryption και στο /var και στο /root ή ακόμη και το /etc
τα αλλά χρειάζονται ; αφήνονται κατάλοιπα και εκεί από τα προγράμματα; ίσως να αφήσω τα υπόλοιπα σε ξεχωριστό partition;
Ε, δεν αφήνεις και πολλά έξω. Έχεις κάποιο ιδιαίτερο λόγο να το ρισκάρεις; Επίσης είναι μπλέξιμο και ταλαιπωρία. Εγώ δεν θα το έκανα (αλλά αυτό δεν σημαίνει και κάτι - ο καθένας μας είναι υπεύθυνος για τις επιλογές του)
gourgi έγραψε:1) γιατί χρησιμοποιείς dmcrypt; είναι θέμα αποτελεσματικότητας - ασφαλείας ;
στο ~/Private που εισήγαγε το ubuntu στο 8,10 χρησιμοποιείται truecrypt από όσο γνωρίζω. και ήταν αυτό που είχα σκοπό να βάλω στο netbook πριν δώ τον οδηγό σου.
Είναι αυτό που χρησιμοποιεί ως default η alternate έκδοση των Ubuntu. Δεν έχεις επιλογή να χρησιμοποιήσεις κάτι άλλο για full disk encryption στο Ubuntu.
To TrueCrypt μπορεί να κάνει πλήρη κρυπτογράφηση μόνο στα παραθύρια. Όχι στα άλλα λειτουργικά.
gourgi έγραψε:2) υπάρχει τρόπος να ανακτήσουμε δεδομένα βάζοντας τον κρυπτογραφημένο σκληρό σε άλλο pc. εννοείται ότι θυμόμαστε το passwd
Μάλλον όχι αν έχει Windows ο άλλος υπολογιστής(μιλάμε πάντα για την πλήρη κρυπτογράφηση). Επίσης ενδέχεται να μην βλέπει καθόλου τον δίσκο ο άλλος υπολογιστής ακόμη και αν έχει Ubuntu (εκτός αν πρόκειται για εγκατάσταση σε εξωτερικό δίσκο οπότε τα βλέπει μια χαρά). Για Mac δεν έχω ιδέα.
Οτιδήποτε πάντως κρυπτογραφήσεις με TrueCrypt (εκτός από την πλήρη κρυπτογράφηση σε Windows που λέγαμε), σε οποιοδήποτε λειτουργικό, μπορείς να το ανοίξεις σε οποιοδήποτε άλλο θέλεις αρκεί να έχει εγκατεστημένη την συγκεκριμένη εφαρμογή.
Ακριβώς για να μην προκύπτουν τέτοια ζητήματα, προτείνω στον οδηγό να μην αφιερώνουμε πολύ χώρο στο λειτουργικό και να φτιάχνουμε ένα επιπλέον partition με το TrueCrypt όπου θα σώζουμε τα πάντα. Με αυτόν τον τρόπο εξασφαλίζουμε ότι θα έχουμε πρόσβαση στα δεδομένα μας από παντού. Και ακόμη και στην περίπτωση που το λειτουργικό μας πάθει οτιδήποτε και δεν μπορούμε να το χρησιμοποιήσουμε.
gourgi έγραψε:3) μήπως έχεις κάποια διαφορετικά settings να προτείνεις για κρυπτογράφηση σε netbook, εννοώ πιό ελαφρύ αλγόριθμο κρυπτογράφησης ή κάτι άλλο , δεδομένου ότι τα netbooks έχουν μόνο 1,6GHz CPU
Μπορείς να επιλέξεις τον αλγόριθμο Twofish (νομίζω ότι δίνει τέτοια επιλογή). Είναι πιο ελαφρύς και εξαιρετικά αξιόπιστος. Εγώ πάντως, για πολλούς λόγους που δεν είναι της παρούσης, επιμένω στον AES.
Αν θέλεις κάτι ασφαλές ακολούθησε τον οδηγό και θα είσαι όσο καλυμμένος γίνεται.
