Форум русскоязычного сообщества Ubuntu


Автор Тема: Безопасность на своём же нетбуке  (Прочитано 1845 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Вот хочу я чувствовать себя в безопасности на своём же нетбуке ,даже если кто-то шибко умный получит к нему доступ.
Самое главное это /home -его ubuntu шифрует при установке
Swap шифровать меня тут научили
И так,что же остаётся?
Просчитал такой вариант ,что пароль root будет сброшен с livecd и мне в /etc/init.d закинут бяку ,я таки смонтирую свой /home потом и опа - бяка запустилась ,меня взломали и всё утащили.
Вопрос первый:
Есть ли ещё варианты получения доступа к моим файлам и имеет ли смысл шифровать /etc ?
Вопрос второй:
Если шифровать /etc всё равно надо ,то чем лучше(много средств и интернетах видел) и как правильно(очень много способов видел в интернетах) ,разумеется могу вынести /etc отдельным разделом ,если это потребуется
Огромное спасибо заранее за ваши отклики и советы
« Последнее редактирование: 08 Марта 2011, 01:18:27 от foxi22 »
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн gaudin

  • Участник
  • *
  • Сообщений: 227
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #1 : 08 Марта 2011, 02:06:59 »
А смысл etc  шифровать, там нет ничего ценного. Шифровать Home тоже нет смысла, на нетбуке будет тормозить. Я рекомендую все ценное кодировать при помощи Truecrypt, а за место пароля использовать файл-ключ

Еще вспомнил: вынести кэш в оперативную память.
« Последнее редактирование: 08 Марта 2011, 02:27:23 от gaudin »
Ubuntu 10.04.01 ядро 2.6.37-12

Оффлайн _inc

  • Любитель
  • *
  • Сообщений: 59
  • На сообщество надейся, да сам не плошай!
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #2 : 08 Марта 2011, 02:15:32 »
Кстати о шифровании всей папки /home - способ затратный на ресурсы и менее эффективный, чем шифрование конкретного файла/директории (Так как получается слишком много избыточной информации по которой злоумышленник получит больше шансов совершить взлом). Есть, кстати, утилиты позволяющие создать шифрованный диск и монтировать его как физический(https://www.pgpru.com/) На мой взгляд достаточно эффективный способ.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #3 : 08 Марта 2011, 18:06:39 »
Цитировать
А смысл etc  шифровать, там нет ничего ценного.
Я сказал зачем шифровать /etc !!!
Цитировать
Шифровать Home тоже нет смысла, на нетбуке будет тормозить.
Уже сколько сижу с шифрованный /home и ничуть не тормозит!!!
Цитировать
Я рекомендую все ценное кодировать при помощи Truecrypt, а за место пароля использовать файл-ключ
Безопасность у удобства так у прут с твоего совета!
Цитировать
Кстати о шифровании всей папки /home - способ затратный на ресурсы и менее эффективный, чем шифрование конкретного файла/директории (Так как получается слишком много избыточной информации по которой злоумышленник получит больше шансов совершить взлом). Есть, кстати, утилиты позволяющие создать шифрованный диск и монтировать его как физический(https://www.pgpru.com/) На мой взгляд достаточно эффективный способ.
Да ,конечно ,да только неудобно жутко ,когда часто работаешь со всеми файлами ,часто выкл/вкл делаешь и так далее,а хочу чтобы было всё прозрачно и меня никогда и никак не взломали при физ.доступе
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #4 : 08 Марта 2011, 18:32:21 »
Я сказал зачем шифровать /etc !!!
Полегче. Ничего ты не сказал. Опаньки.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #5 : 08 Марта 2011, 23:10:21 »
имеет ли смысл шифровать /etc ?
Без шифрования всего корня -- нет.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #6 : 09 Марта 2011, 00:18:54 »
Цитировать
Автор: NT
Цитата
Цитата: foxi22 от 08 Марта 2011, 18:06:39
Я сказал зачем шифровать /etc !!!
Полегче. Ничего ты не сказал. Опаньки.
Просчитал такой вариант ,что пароль root будет сброшен с livecd и мне в /etc/init.d закинут бяку ,я таки смонтирую свой /home потом и опа - бяка запустилась ,меня взломали и всё утащили.
Конечно не сказал
arcfi, спасибо вам огромное уже второй раз за столь короткое время ,ваши ответы всегда придельно точны и верны.
Не могли вы мне ответить тогда ещё на парочку вопросов.
1. Boot надо выносить отдельно и не шифровать или шифровать надо всё-всё
2.Чем лучше шифровать ,просто есть же разные средства ,в том числе как "родные" ubuntu ,так и другие ,например Try Script ,думаю в этом плане вы подкованы и подскажите.
Я не шпиЙоН,просто хочу где угодно включить свой нетбук и знать ,что никто не спёр мои пароли к считам ,контакту и прочие важные документы ,которые мне нужны постоянно ,а не где -то в сейфе на зашифрованном винте
« Последнее редактирование: 09 Марта 2011, 01:55:17 от foxi22 »
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #7 : 09 Марта 2011, 03:02:48 »
1. Boot надо выносить отдельно и не шифровать или шифровать надо всё-всё
Придётся выносить. Можно на флешку.

2.Чем лучше шифровать ,просто есть же разные средства ,в том числе как "родные" ubuntu ,так и другие ,например Try Script ,думаю в этом плане вы подкованы и подскажите.
Лучше использовать что-то родное, типа LUKS.

Вообще, есть статья: http://habrahabr.ru/blogs/infosecurity/91948/
Многое можно взять оттуда.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #8 : 09 Марта 2011, 16:19:03 »
Я прочёл статью два раза и не понял ,как мне сделать так ,чтобы не ключ был на флешки ,а /boot был разделом и пароль был у меня в голове.
Подскажите пожалуйста как это реализовать ,буду очень благодарен!
И ещё ,если я сделаю всё как в статье ,то шифровать отдельно домашнюю директорию ,если она отдельный разделом нужно будет,да?
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #9 : 09 Марта 2011, 18:17:42 »
хе. представим себе шланг, на одном конце сопло, из которого вытекает литр в минуту, на другом - кран и за ним - водопровод с давлением. шланг заполнен водой, и объем его - 5 литров. открываем кран. через сколько начнет литься вода? а через сколько та вода, которая пошла в шланг из водопровода, начнет литься из сопла? ;)
Это так, задачка на различение скорости передачи давления (ака собссно тока) и скорость его носителей (воды там или заряженных частиц...)
« Последнее редактирование: 09 Марта 2011, 18:21:02 от MA3X »
Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #10 : 09 Марта 2011, 18:52:00 »
как мне сделать так ,чтобы не ключ был на флешки ,а /boot был разделом и пароль был у меня в голове.
Подскажите пожалуйста как это реализовать
Как раз ваш случай: HOWTO: install/reinstall encrypted LUKS/LVM system with separate home partition
Начиная отсюда: Original install of Ubuntu 8.10, 9.04, 9.10, 10.04
http://ubuntuforums.org/showthread.php?t=1205372

И ещё ,если я сделаю всё как в статье ,то шифровать отдельно домашнюю директорию ,если она отдельный разделом нужно будет,да?
Если по указанной в этом посте статье, то использовать ecryptfs уже не потребуется.
Весь /home будет на криптованном разделе.
« Последнее редактирование: 09 Марта 2011, 18:53:53 от arcfi »

Оффлайн DebianBoy

  • Активист
  • *
  • Сообщений: 304
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #11 : 10 Марта 2011, 13:48:06 »
Вы не о том думаете для безопасности бука. Вы лучше бы обезопасили свой wifi. Все остальное - ерунда. Для личных документов - зашифрованная флешка и все дела.
Debian и только Debian :)

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #12 : 10 Марта 2011, 17:47:44 »
DebianBoy,это вы не о том думаете!
Мне нужен именно home шифрованным ,так как там СОХРАНЁННЫЕ ПАРОЛИ!
Шифрануть его при установке не проблема ,да только ломануть меня при физическом доступе получается не так уж трудно ,так что шифровать надо ВСЁ!
MA3X, у вас видимо какие-то "свои" мысли в голове
arcfi, да вы просто гений! Я так понял ,что я могу поставить всё снуля и прям при установке шифрануть весь корень,верно?
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #13 : 10 Марта 2011, 19:31:51 »
arcfi, да вы просто гений! Я так понял ,что я могу поставить всё снуля и прям при установке шифрануть весь корень,верно?
Судя по howto, именно так: шифруется всё, кроме /boot.
Только настоятельно рекомендую делать периодические бэкапы на другой носитель, ибо если что-то пойдёт не так, восстанавливать данные с криптованных разделов будет самоубийственно.

Оффлайн Raptor26

  • Активист
  • *
  • Сообщений: 286
  • Ubuntu 11.04
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #14 : 10 Марта 2011, 21:02:06 »
Мне вот просто интересно, зачем шифровать home если можно получить физический доступ рута к компьютеру?

 

Страница сгенерирована за 0.069 секунд. Запросов: 23.