hei,
onko järkevää tehdä moinen eli:
/boot partio 1 GB ext4
/root lvm ja sinne btrfs encrypt luks = ?!
idea vaan käyttää btrfs parempi file sydeemi kuin ext4 jos data korruputoituu sähkö
katkon takia niitä tapahtuu ja samalla salausta päälle, onko moinen huono idea?
LVM + btrfs + encypt?
lvm-linux
11
205
Vastaukset
- asenna_ubuntu
Kannattaa käyttää jakelun omaa salausta, eikä ummikkona kikkailla itse.
- miksi-ei-kokeilis
Päin vastoin
Jos intoo riittää kaikkee kannattaa kokeilla (näin tulee "ehkä" jotain uutta)
Itse kokeillut puoli live linuxsii
(live linux paras alusta ei sekoile vaikka sähkö loppuu kesken kaiken?)
Ohjelmat "asennettu" kovalevylle < KOVALEVYLLE ja live linuxsissa vaan "symlinkit" niihin näin muistinkulutus minimaallinen ja kumminkin "raskaat" ohjelmat käytettävissä.
- PUEuc6lj
Luks btrfs.
Btrfs voi korvata LVM:n. /boot on turhan iso ja lvm ehkä kotikäytössä turha. btrfs makuasia. Osin jo vakaa ja jos haluaa vain kokeilla saahan sitä tehdä vaikka mitä. Usein tärkeämpää salata datat eikä koko systeemiä. Koko systeemin salaaminen haastavampaa eli myös boot on salattu.
- PUEuc6lj
Luks-LVM-tiedostojärjestelmät on erittäin hyvä systeemi. Salauksen sisäpuoli voidaan osioida halutulla tavalla ja myös swap saadaan saman salauksen sisään. Btrfs sisältää samaoja ominaisuuksia kuin LVM, jolloin sitä käytettäessä voi LVM välivaiheen jättää pois.
Koko systeemi on hyvä salata. Näin tietoa ei pääse vuotamaan eikä systeemitiedostoja voi ulkopuolinen muuttaa. Käytössä salaus ei näy ja kaikki toimii normaalisti. Levyjen kirjoituksen ja luvun raskauskaan ei enää ole ongelma koska nykyprosessoreissa alkaa olla oma piiri AES-myllyä pyörittämään.
Valitettavasti /boot osiota ei voi salata koska kernel pitää ensin potkaista käyntiin ennen kuin voidaan levyllä oleva salaus purkaa. Se altistaa koneen hyökkäyksille mutta senkään salaaminen ei poista ongelmaa koska kuitenkin tarvitaan salauksen purkuun ajettavaa koodia, joka on altis peukaloinnille.
- preferenssit
Ei mitään järkeä.
Paljon tärkeämpää on huolehtia kunnollisesta varmuukopioinnista. Kyllä /boot osio voidaan salata. /boot & lataaja voi olla myös tikulla. Varmuuskopiointi tärkeää. Jos jotain menee pieleen vaikka päivityksessä voi menettää kaikki datat.
- PUEuc6lj
/boot osin salauksesta ei ole hyötyä koska tarvitaan joka tapauksessa ohjelmakoodia, jolla puretaan salaus. /boot-osion tikulla kuljettaminenkaan ei vielä estä piilottamasta koneeseen keyloggeria.
Varmuuskopiot pitää aina olla oli kone salattu tai ei. Mitä vain voi sattua ja sattuukin. Salatulla levyllä kaikki toimii samoin kuin salaamattomalla. Bitit vain ovat sotkussa ja levy näkyy bittisekoittimen läpi.
PS
Myös varmuuskopiot pitää salata. PUEuc6lj kirjoitti:
/boot osin salauksesta ei ole hyötyä koska tarvitaan joka tapauksessa ohjelmakoodia, jolla puretaan salaus. /boot-osion tikulla kuljettaminenkaan ei vielä estä piilottamasta koneeseen keyloggeria.
Varmuuskopiot pitää aina olla oli kone salattu tai ei. Mitä vain voi sattua ja sattuukin. Salatulla levyllä kaikki toimii samoin kuin salaamattomalla. Bitit vain ovat sotkussa ja levy näkyy bittisekoittimen läpi.
PS
Myös varmuuskopiot pitää salata.Kyllä grub osaa salatunkin levyn. Pitää lisätä
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
ja vähän muutakin, jotta saa kaikki salatuksi.
Kaksi Linux asennusta samalla levyllä hieman vaikeampi -
siten että myös /boot on salattu.
Moni käyttää uutta ja vanhaa rinnakkain. Vanha poistuu kun uusi on
todettu vakaaksi. Itse en ikinä asenna uutta systeemiä vanhan päälle
kokeilematta.- PUEuc6lj
Mikko_Tku kirjoitti:
Kyllä grub osaa salatunkin levyn. Pitää lisätä
GRUB_ENABLE_CRYPTODISK=y
GRUB_PRELOAD_MODULES="luks cryptodisk"
ja vähän muutakin, jotta saa kaikki salatuksi.
Kaksi Linux asennusta samalla levyllä hieman vaikeampi -
siten että myös /boot on salattu.
Moni käyttää uutta ja vanhaa rinnakkain. Vanha poistuu kun uusi on
todettu vakaaksi. Itse en ikinä asenna uutta systeemiä vanhan päälle
kokeilematta./boot osion siirtäminen salatuksi ei poista varsinaista ongelmaa eli sitä että esiin jää aina koodi, jolla salaus puretaan.
Varmaan itsekin jossain vaiheessa siirryn salattuun /boot osioon. Grub2 vain on niin painajaismainen systeemi ettei siihen oikein ole vielä luottoa.
- varavirtalähde
Osta läppäri, siinä on akku.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kaivatullesi viesti ensi vuoteen?
Kerro meneekö naiselle vai miehelle ja vähintään yksi tunniste, esim. kirjain.1486841Yritystuet pois ja työeläkevaroilla maksettava valtion velka pois
Nyt on teille kerrottu keino kuinka Suomen velkaongelmasta päästää eroon kertalaakista. Älkää saatanat enää minulle tul353788Nyt Yle otti silmätikukseen sisäministeri Rantasen
Aivan erinomaista työtä tehnyt sisäministeri Mari Rantanen on saanut paljon aikaiseksi. Maahanmuuttoon ja maahanmuuttaji3063236Ylen juttu sisäministeristä oli selvän tarkoitushakuinen
haluttiin vielä vuoden loppuun saada joku "kohu". (Olisiko Yle tehnyt jutun jos sisäministerinä olisi esim. RKP:n, jota712832Suomalaista yrittäjää ei kommunistista erota
Muualla maailmassa yrittäjät elävät asiakkaiden rahoilla, Suomessa palkansaajien maksamilla veroilla. Palkansaajahan ma62296- 211873
Liikaa vauhtia
Nuorukainen 17v. on ajanut 114 km/h 60 km:n alueella Nesteen kohdalla ja onneksi poliisi oli paikalla ja hurjastelu lopp461721- 151656
Ulkoministeriön konsulipäällikkö arvostelee rajusti Haavistoa: "Täällä on pelon ilmapiiri"
"– Täällä on ministerin toimien takia aivan selvästi pelon ilmapiiri. Jos sellaisen annetaan pesiytyä virkamieskulttuuri51624Kokoomuksen ja perussuomalaisten kannattaisi yhdistyä
Näin saataisiin yksi yli 30 prosentin puolue, jolla olisi riittävästi voimaa jatkaa tarpeellisten rakennemuutosten läpi81388