Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Шифрование папки home, поделитесь опытом  (Прочитано 4547 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ogonekman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
  • Выпей чашечку кофе
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #15 : 25 Августа 2021, 14:44:41 »
Тоже не понимаю для чего шифровать весь хомяк

Позволю себе небольшой оффтопчик :) Много людей, и на данном форуме в частности задают вопрос мол "а чё скрывать?" или "а зачем шифровать" и т.д. и т.п. Я уж не говорю сколько конфиденциальной инфы содержит хомяк: начиная от паролей в браузере и заканчивая историей поиска, и прочее... Это очевидно. По хорошему, конечно, желательно полнодисковое шифрование, но я пока не готов его использовать в Ubuntu, да и на той машине, куда я поставил Линукс - это не критично.

Ну а вообще, чтобы понять философию, рекомендую ознакомиться с эссе: "Мне нечего скрывать" и другие ошибочные толкования приватности
В этом эссе Solove критикует аргумент "нечего скрывать" и показывает его ошибочные основания.
« Последнее редактирование: 25 Августа 2021, 14:47:48 от ogonekman »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #16 : 25 Августа 2021, 16:56:04 »
Шифрование ≠ Приватность.

Шифрование имеет смысл на переносных устройствах, которые могут быть потеряны или украдены. На стационарном домашнем компьютере - смысла шифровать /home - ноль.
« Последнее редактирование: 25 Августа 2021, 16:58:24 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн ogonekman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
  • Выпей чашечку кофе
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #17 : 25 Августа 2021, 17:13:34 »
Шифрование ≠ Приватность.

Шифрование имеет смысл на переносных устройствах, которые могут быть потеряны или украдены. На стационарном домашнем компьютере - смысла шифровать /home - ноль.

Вы не правы.

Шифрование = приватность, но также шифрование ≠ анонимность. Приватность - это когда знают кто вы, но не знают что делаете. Анонимность - знают что вы делаете, но не знают кто вы. Ну это так, грубо конечно.

Вы также забываете, что во многих странах бывшего СНГ (Россия, Беларусь) устройство может быть не только украдены или потеряны, но также и "изъяты". Причем для этого не обязательно быть реальным преступником. Думаю, что это объяснять не надо, если вы читаете новости и интересуетесь реальной политикой.

Вопрос про "терморектальный криптоанализ" давайте оставим за скобками  :D

shamanhuev

  • Гость
Re: Шифрование папки home, поделитесь опытом
« Ответ #18 : 25 Августа 2021, 17:24:09 »
"терморектальный криптоанализ"
Паранойю о приватности и анонимности в домашних условиях тоже.

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #19 : 25 Августа 2021, 17:40:53 »
но также и "изъяты"


Ну и классика:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 25 Августа 2021, 17:45:55 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн KJOI

  • Активист
  • *
  • Сообщений: 286
  • ALT Linux
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #20 : 25 Августа 2021, 17:47:44 »
Ну а вообще, чтобы понять философию, рекомендую ознакомиться с эссе: "Мне нечего скрывать" и другие ошибочные толкования приватности
В этом эссе Solove критикует аргумент "нечего скрывать" и показывает его ошибочные основания.
Много людей, и на данном форуме в частности задают вопрос мол "а чё скрывать?" или "а зачем шифровать"
Скрывать всегда есть что, таковы люди.
сколько конфиденциальной инфы содержит хомяк: начиная от паролей в браузере
Много людей используют облачную синхронизацию, так что безопасность данных и паролей зависит скорее от качества сервисов и их надежность + опытности пользователя. Кроме того все уважаемые поисковые системы и сайты используют защищенные протоколы и уже очень давно. Однако надо учитывать что какой бы пользователь не был от случайностей никто не застрахован и можно слить что-то важное просто от невнимательности самостоятельно заполнив данные там где этого делать нельзя и никакое шифрование от этого не спасет.

Если Вы не доверяете онлайн облаку то пользуйтесь программами для хранения паролей в быту кошельки, но тут тоже подвох. Хранение данных на одном основном носителе не лучшая идея так как ОС может переустанавливатся, сломаться и т.д. Потом вы будите восстанавливать шифрованный раздел и еще шифрованные ключи думаю тут нужно пожелать терпения и удачи.

Подавляющее большинство пользовательских ПК не содержит никаких интересных данных, основная дырка безопасности это браузер. Что же касается рабочих мест, то там обычно есть инфраструктура серверов внутри которой и работают сотрудники с конфиденциальными данными например менеджеры сбербанка или медики в поликлинике. Делается это не только потому что удобно иметь единую защищенную базу, но и потому что шифрование достаточно нагруженный процесс лучше чтоб им занимался отдельный сервер если много данных.

Если у Вас нет постоянного большого объема конфиденциальных данных то мое ИМХО лучше иметь отдельный каталог где вы работаете и храните эти данные в шифрованном виде как я предлагал в прошлом посте. Либо в качестве варианта хранить  шифрованные данные на флэшке если их размер невелик и монтировать когда это нужно, можно даже сделать кошелек на флэшке.

По своему опыту могу сказать что копия паролей и т.д обязательно должна хранится хотя бы в 2х экземплярах, пусть одна пылится в забытом всеми шкафу.  :)

Кстати слив данных в банке или т.д обычно происходит не потому что базу расшифровали это сделать без всех ключей сейчас очень сложно, а потому что тупо инфу сливает администрация, картинка наверху хорошо иллюстрирует один из способов. Ну и не надо забывать про самого админа или менеджера они постоянно работают с вип данными, а их собственная память довольно вместительная.  :2funny:
« Последнее редактирование: 25 Августа 2021, 17:56:18 от KJOI »
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой проект git «Kernel Manager» linux: https://github.com/Koi-foo/kernel-manager/

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #21 : 25 Августа 2021, 18:12:44 »
копия паролей и т.д обязательно должна хранится хотя бы в 2х экземплярах
Я вот ни одного своего пароля не помню, и они нигде не хранятся  ;D
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #22 : 25 Августа 2021, 19:32:36 »
Я вот ни одного своего пароля не помню, и они нигде не хранятся  ;D
- а ты ими вообще пользуешься?.. ;)

Оффлайн KJOI

  • Активист
  • *
  • Сообщений: 286
  • ALT Linux
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #23 : 25 Августа 2021, 20:33:40 »
Я вот ни одного своего пароля не помню
Я тоже  :)
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой проект git «Kernel Manager» linux: https://github.com/Koi-foo/kernel-manager/

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #24 : 25 Августа 2021, 20:40:07 »
F12, как-то так  8)
pwgen -1H ./keyfile#Адрес_сайта 17Избавляет от необходимости помнить/хранить пароль или выдумывать новые.

keyfile - да, хранится, но это обычный zip-архив с вордовским документом. Никаких паролей там нет, поэтому спокойно себе лежит в паре-тройке облаков.
« Последнее редактирование: 25 Августа 2021, 20:46:40 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн ogonekman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
  • Выпей чашечку кофе
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #25 : 26 Августа 2021, 08:21:22 »
Друзья!  :) Возможно я не совсем точно выразился, возникло недопонимание. Поясню свою мысль:
1. Вероятность что к вам придут никогда не равен нулю, особенно в странах СНГ  :)
2. Я вовсе не утверждаю что шифрование хомяка является панацеей от всех бед, естественно это дополнение к остальным мерам по защите информации, которые можете предпринять лично вы.
3. Также я понимаю, что идеального рецепта защиты от всего и вся не бывает. Так же как и не бывает универсального способа взломать "всех и сразу"  ;D

Поэтому, друзья, давайте просто немного дополним цитату классика: "Свобода - лучше чем несвобода. Защита информации лучше, чем не защита"  :D

Оффлайн KJOI

  • Активист
  • *
  • Сообщений: 286
  • ALT Linux
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #26 : 26 Августа 2021, 13:26:20 »
Диски шифруют от проникновения физического. Если вы работаете на шифрованном диске в интернет через браузер например с базой данных то необходимость шифрования сомнительная. До тех пор пока диск активен и ПК включен шифрование никаким образом не защищает от проникновения удаленно или установки кейлогера. Поэтому шифрование каталога с важными Вам документами или монтирование его через флешку которую вы носите на шее для надежности более предпочтительно чем устраивать городильню на всем диске. Здесь нужно учитывать что остаются данные в памяти, подкачке, и т.д. до перезагрузки, пожалуй самый большой минус этого способа, хотя Вы и можете отключить кэш, журналы...

Что касается браузеров то тут безопасность может обеспечить только сам пользователь. Будьте внимательны, проверяйте протоколы и адреса, выключите журналы и временные файлы, не используйте аккаунты в поисковых системах, пользуйтесь vpn все это давно известно и много где написано. Однако если Вы что-то качаете и ставите вся ваша безопасность летит коту под хвост.
Могу скачать что работать в браузере ориентированном на высокий уровень безопасность крайне неудобно и даже мучительно, но если надо...
Русский Линукс: https://www.basealt.ru/products/simplylinux/
Мой проект git «Kernel Manager» linux: https://github.com/Koi-foo/kernel-manager/

Оффлайн ogonekman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
  • Выпей чашечку кофе
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #27 : 26 Августа 2021, 16:58:24 »
Ребят - еще такой вопрос: если я поменяю пароль пользователя, новый ключ автоматически подхватится, или какие-то дополнительные тело-движения надо производить с утилитой crypto-setup?

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #28 : 26 Августа 2021, 19:42:23 »
если я поменяю пароль пользователя, новый ключ автоматически подхватится, или какие-то дополнительные тело-движения надо производить с утилитой crypto-setup?
Если будешь менять СВОЙ пароль с помощью графической утилиты Пользователи, той что доступна в Центре управления GNOME, и после того как вошел в систему под СВОЕЙ учеткой обычным образом, то никаких дополнительных действий не понадобится.
Но и новый ключЪ шифрования при такой смене пароля не создается, более того, Парольная фраза, о которой я упоминал чуть выше, тоже не изменится.

ЗЫЖ Пара слов про ключ шифрования: ключ, если коротко и несколько упрощенно, создается в процессе выполнения команды ecryptfs-migrate-home, а пароль пользователя, он же пароль входа в систему, только дает к нему (к ключу) доступ, чтоб утилита ecryptfs-mount-private могла "расшифровывать / зашифровывать налету" содержимое домашней папки... в общем как-то так ::)


ЗЗЫЖ Еще один важный момент: пароль измененный командой passwd (хоть в терминале под СВОЕЙ учеткой, хоть под root в режим восстановления (Recovery Mode)), равно как и пароль измененный с помощью графической утилиты Пользователи, но под ДРУГИМ пользователем не "воспринимается" ecryptfs-mount-private, и в результате не удастся даже войти в систему!

Оффлайн ogonekman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
  • Выпей чашечку кофе
    • Просмотр профиля
Re: Шифрование папки home, поделитесь опытом
« Ответ #29 : 28 Августа 2021, 19:24:02 »
Кстати вылез еще один интересный момент: максимальная длинна имени файла в зашифрованной папке - 75 байт, вместо положеных 190 или сколько там в ext4  ???
« Последнее редактирование: 28 Августа 2021, 19:26:02 от ogonekman »

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.