Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Безопасность на своём же нетбуке  (Прочитано 1466 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Вот хочу я чувствовать себя в безопасности на своём же нетбуке ,даже если кто-то шибко умный получит к нему доступ.
Самое главное это /home -его ubuntu шифрует при установке
Swap шифровать меня тут научили
И так,что же остаётся?
Просчитал такой вариант ,что пароль root будет сброшен с livecd и мне в /etc/init.d закинут бяку ,я таки смонтирую свой /home потом и опа - бяка запустилась ,меня взломали и всё утащили.
Вопрос первый:
Есть ли ещё варианты получения доступа к моим файлам и имеет ли смысл шифровать /etc ?
Вопрос второй:
Если шифровать /etc всё равно надо ,то чем лучше(много средств и интернетах видел) и как правильно(очень много способов видел в интернетах) ,разумеется могу вынести /etc отдельным разделом ,если это потребуется
Огромное спасибо заранее за ваши отклики и советы
« Последнее редактирование: 08 Март 2011, 01:18:27 от foxi22 »
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн gaudin

  • Участник
  • *
  • Сообщений: 227
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #1 : 08 Март 2011, 02:06:59 »
А смысл etc  шифровать, там нет ничего ценного. Шифровать Home тоже нет смысла, на нетбуке будет тормозить. Я рекомендую все ценное кодировать при помощи Truecrypt, а за место пароля использовать файл-ключ

Еще вспомнил: вынести кэш в оперативную память.
« Последнее редактирование: 08 Март 2011, 02:27:23 от gaudin »
Ubuntu 10.04.01 ядро 2.6.37-12

Оффлайн _inc

  • Любитель
  • *
  • Сообщений: 59
  • На сообщество надейся, да сам не плошай!
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #2 : 08 Март 2011, 02:15:32 »
Кстати о шифровании всей папки /home - способ затратный на ресурсы и менее эффективный, чем шифрование конкретного файла/директории (Так как получается слишком много избыточной информации по которой злоумышленник получит больше шансов совершить взлом). Есть, кстати, утилиты позволяющие создать шифрованный диск и монтировать его как физический(https://www.pgpru.com/) На мой взгляд достаточно эффективный способ.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #3 : 08 Март 2011, 18:06:39 »
Цитировать
А смысл etc  шифровать, там нет ничего ценного.
Я сказал зачем шифровать /etc !!!
Цитировать
Шифровать Home тоже нет смысла, на нетбуке будет тормозить.
Уже сколько сижу с шифрованный /home и ничуть не тормозит!!!
Цитировать
Я рекомендую все ценное кодировать при помощи Truecrypt, а за место пароля использовать файл-ключ
Безопасность у удобства так у прут с твоего совета!
Цитировать
Кстати о шифровании всей папки /home - способ затратный на ресурсы и менее эффективный, чем шифрование конкретного файла/директории (Так как получается слишком много избыточной информации по которой злоумышленник получит больше шансов совершить взлом). Есть, кстати, утилиты позволяющие создать шифрованный диск и монтировать его как физический(https://www.pgpru.com/) На мой взгляд достаточно эффективный способ.
Да ,конечно ,да только неудобно жутко ,когда часто работаешь со всеми файлами ,часто выкл/вкл делаешь и так далее,а хочу чтобы было всё прозрачно и меня никогда и никак не взломали при физ.доступе
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #4 : 08 Март 2011, 18:32:21 »
Я сказал зачем шифровать /etc !!!
Полегче. Ничего ты не сказал. Опаньки.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #5 : 08 Март 2011, 23:10:21 »
имеет ли смысл шифровать /etc ?
Без шифрования всего корня -- нет.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #6 : 09 Март 2011, 00:18:54 »
Цитировать
Автор: NT
Цитата
Цитата: foxi22 от 08 Марта 2011, 18:06:39
Я сказал зачем шифровать /etc !!!
Полегче. Ничего ты не сказал. Опаньки.
Просчитал такой вариант ,что пароль root будет сброшен с livecd и мне в /etc/init.d закинут бяку ,я таки смонтирую свой /home потом и опа - бяка запустилась ,меня взломали и всё утащили.
Конечно не сказал
arcfi, спасибо вам огромное уже второй раз за столь короткое время ,ваши ответы всегда придельно точны и верны.
Не могли вы мне ответить тогда ещё на парочку вопросов.
1. Boot надо выносить отдельно и не шифровать или шифровать надо всё-всё
2.Чем лучше шифровать ,просто есть же разные средства ,в том числе как "родные" ubuntu ,так и другие ,например Try Script ,думаю в этом плане вы подкованы и подскажите.
Я не шпиЙоН,просто хочу где угодно включить свой нетбук и знать ,что никто не спёр мои пароли к считам ,контакту и прочие важные документы ,которые мне нужны постоянно ,а не где -то в сейфе на зашифрованном винте
« Последнее редактирование: 09 Март 2011, 01:55:17 от foxi22 »
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #7 : 09 Март 2011, 03:02:48 »
1. Boot надо выносить отдельно и не шифровать или шифровать надо всё-всё
Придётся выносить. Можно на флешку.

2.Чем лучше шифровать ,просто есть же разные средства ,в том числе как "родные" ubuntu ,так и другие ,например Try Script ,думаю в этом плане вы подкованы и подскажите.
Лучше использовать что-то родное, типа LUKS.

Вообще, есть статья: http://habrahabr.ru/blogs/infosecurity/91948/
Многое можно взять оттуда.

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #8 : 09 Март 2011, 16:19:03 »
Я прочёл статью два раза и не понял ,как мне сделать так ,чтобы не ключ был на флешки ,а /boot был разделом и пароль был у меня в голове.
Подскажите пожалуйста как это реализовать ,буду очень благодарен!
И ещё ,если я сделаю всё как в статье ,то шифровать отдельно домашнюю директорию ,если она отдельный разделом нужно будет,да?
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #9 : 09 Март 2011, 18:17:42 »
хе. представим себе шланг, на одном конце сопло, из которого вытекает литр в минуту, на другом - кран и за ним - водопровод с давлением. шланг заполнен водой, и объем его - 5 литров. открываем кран. через сколько начнет литься вода? а через сколько та вода, которая пошла в шланг из водопровода, начнет литься из сопла? ;)
Это так, задачка на различение скорости передачи давления (ака собссно тока) и скорость его носителей (воды там или заряженных частиц...)
« Последнее редактирование: 09 Март 2011, 18:21:02 от MA3X »
Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #10 : 09 Март 2011, 18:52:00 »
как мне сделать так ,чтобы не ключ был на флешки ,а /boot был разделом и пароль был у меня в голове.
Подскажите пожалуйста как это реализовать
Как раз ваш случай: HOWTO: install/reinstall encrypted LUKS/LVM system with separate home partition
Начиная отсюда: Original install of Ubuntu 8.10, 9.04, 9.10, 10.04
http://ubuntuforums.org/showthread.php?t=1205372

И ещё ,если я сделаю всё как в статье ,то шифровать отдельно домашнюю директорию ,если она отдельный разделом нужно будет,да?
Если по указанной в этом посте статье, то использовать ecryptfs уже не потребуется.
Весь /home будет на криптованном разделе.
« Последнее редактирование: 09 Март 2011, 18:53:53 от arcfi »

Оффлайн DebianBoy

  • Активист
  • *
  • Сообщений: 304
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #11 : 10 Март 2011, 13:48:06 »
Вы не о том думаете для безопасности бука. Вы лучше бы обезопасили свой wifi. Все остальное - ерунда. Для личных документов - зашифрованная флешка и все дела.
Debian и только Debian :)

Оффлайн Zeka13

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1177
  • 18.10 Gnome x64 GTX 970
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #12 : 10 Март 2011, 17:47:44 »
DebianBoy,это вы не о том думаете!
Мне нужен именно home шифрованным ,так как там СОХРАНЁННЫЕ ПАРОЛИ!
Шифрануть его при установке не проблема ,да только ломануть меня при физическом доступе получается не так уж трудно ,так что шифровать надо ВСЁ!
MA3X, у вас видимо какие-то "свои" мысли в голове
arcfi, да вы просто гений! Я так понял ,что я могу поставить всё снуля и прям при установке шифрануть весь корень,верно?
Если Wine - это костыль , то  Punto Switcher - это протез , а Daemon Tools инвалидное кресло.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Безопасность на своём же нетбуке
« Ответ #13 : 10 Март 2011, 19:31:51 »
arcfi, да вы просто гений! Я так понял ,что я могу поставить всё снуля и прям при установке шифрануть весь корень,верно?
Судя по howto, именно так: шифруется всё, кроме /boot.
Только настоятельно рекомендую делать периодические бэкапы на другой носитель, ибо если что-то пойдёт не так, восстанавливать данные с криптованных разделов будет самоубийственно.

Оффлайн Raptor26

  • Активист
  • *
  • Сообщений: 286
  • Ubuntu 11.04
    • Просмотр профиля
Re: Безопасность на своём же нетбуке
« Ответ #14 : 10 Март 2011, 21:02:06 »
Мне вот просто интересно, зачем шифровать home если можно получить физический доступ рута к компьютеру?

 

Страница сгенерирована за 0.065 секунд. Запросов: 22.