Новая тема   Ответить

 Crimea
Есть ли какие-то за или против шифрования в Ubuntu 18 встроенным средствами? Помоему там шифруется только директория home или не?
Подскажите какие на сегшодня есть трюки спрятать активность работы в системе?
Например можно как-то установить 2 пароля, чтоб после ввода одно маунтилась реальная home, а при вводе второго фейковая?

 mx-user
Crimea писал:
Смотря как выберешь при установке. Можно только хоум, а можно прям весь винт, с перезаписью пустого простанства, шоб никто не догадался
И я поступаю именно так, ибо мало ли че-там можно раскопать по логам.
Crimea писал:
Вот прям чтоб вот так не знаю, но если ты шифранешь раздел с паролем, а потом еще и шифранешь хоум с паролем, то подозреваю, что расшифровать это можно будет только при помощи терморектального криптоанализатора.

 warmaster
шифрование всего диска ощутимо быстрее и надежней, т.к. шифруются и временные итд файлы.

 AndrewStepanoff
стандартное шифрование - это палево. объясню вкратце почему:
- факт шифрования налицо
- как выше заметили, после терморектального криптоанализа можно отдать пароль и данные шифрование не спасут
- скорость работы системы падает

Взамен этого рекомендую вообще использовать TrueCrypt + хороший SSD NVMe

 Crimea


А TrueCrypt - это не стандартное шифрование, если он ещё поддерживается хотябы на линуксе?
У меня как раз такие SSD, только как они помогут в обфускации шифрования до не стандартного, я не понял.

 mx-user
Насколько я слышал, создатели трукрипт сами попали под анализатор Очень эффективная штуковина, от нее ничего не спасает.

 Crimea
mx-user: да, было дело, "но это не точно"!

 Dr.Syshalt
Да, зашифруешь комяк, а потом в с базой работать будешь, а она в /var держит все.

Нету смысла шифровать только хомяк, по-моему. Сразу все. И современные процы AES-N поддерживают нативно, на скорости практически не сказывается. Все остальные алгоритмы будут заметно медленнее.