Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Вопросы по шифрованию домашнего раздела Ubuntu  (Прочитано 377 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tt23

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Решил зашифровать домашний раздел и swap, но возникли вопросы на счёт рациональности этого. Обеспечит ли такое шифрование конфиденциальность информации, хранящейся в домашнем каталоге?

Что меня беспокоит:

1) Предположим, что в зашифрованном домашнем каталоге находится файл. Можно ли будет его восстановить после удаления при помощи таких утилит, как например, photorec? Если можно, то тогда смысл шифрования частично теряется.
2) Буфер обмена. Можно ли как-то восстановить данные, которые попадали в буфер обмена? Сделает ли шифрование домашнего каталога и swap такое восстановление невозможным?

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11891
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
По поводу восстановления удаленного: если есть доступ есть к возможности запустить утилиту на расшифрованном хомяке то одно из двух
1. это вы сами делаете и это ваше дело.
2. доступ к вашему диску получил злоумышленник - тут уже видимо без разницы можно восстановить или нет - рядом лежит еще куча полезного стафа.

Буфер обмена - он в пямяти - если к памяти в вашей сессии получил доступ посторонний, то как говорится - "поздно пить боржоми"

Т.е. вы описали две ситуации когда ... видимо уже был применен терморектальный метод крипто-анализа для вскрытия зашифрованного хомяка.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Начните с того, что озвучте цель подобного действия.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tt23

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Начните с того, что озвучте цель подобного действия.
Цель подобного действия - обеспечить конфиденциальность данных, находящихся в домашнем каталоге. Они не должны попасть в руки людям, которые получили физический доступ к жесткому диску и другим пользователям ПК, которые заходят под другой учёткой и не знают рут-пароля.

Punko

  • Гость
tt23, не, ну шифровать своп?...
Другие юзеры не имеют доступа к вашему хомяку обычно. По-умолчанию.
Тем более если они не имеют судо-доступа.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Они не должны попасть в руки людям, которые получили физический доступ к жесткому диску
Паяльник в задницу никто не отменял.
Цитировать
другим пользователям ПК, которые заходят под другой учёткой и не знают рут-пароля.
Они им и так недоступны.

P.S.
Если не хотите, чтобы что-то попало кому-то в руки, просто не храните это на диске.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tt23

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
AnrDaemon, под физическим доступом к диску я не подразумевал применение каких-либо видов насилия. Я имел в виду, что человек, имея доступ к диску, загрузится с Live CD, форматнёт всё, а потом восстановит удаленные данные.

Они им недоступны, но если они опять таки форматнут диск, то смогут восстановить часть информации.

Punko

  • Гость
tt23, вы е так поняли :)

Если человеку(организации) действительно нужны ваши данные, то гораздо проще узнать у вас пароль, чем взламвать систему.
Смысл в этом.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
загрузится с Live CD, форматнёт всё, а потом восстановит удаленные данные.
Вы, простите, что курили?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tt23

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
AnrDaemon, кроме сигарет, ничего. Вы хотите сказать, что с Live CD нельзя отформатировать хард? Или что после форматирования диска с него нельзя восстановить данные? Я так понимаю, такой ваш комментарий был вызван тем, что зашифрованные данные, которые были удалены, невозможно восстановить. В этом и заключался мой изначальный вопрос. У меня просто было опасение, что при удаление того или иного файла на зашифрованном разделе он попадает в незашифрованную область диска и от туда его уже можно будет восстановить. Но судя по комментариям выше, я понял, что это бред и так не происходит на самом деле. Или же всё-таки происходит?



Зашифровал я хомяка, но теперь назрел вопрос - можно ли поменять passphrase на своё значение?
« Последнее редактирование: 22 Март 2016, 04:01:32 от tt23 »

Оффлайн theurs

  • Активист
  • *
  • Сообщений: 457
    • Просмотр профиля
Удаленные файлы остаются на том же месте где лежали Ж) и перед удалением они не расшифровываются.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11891
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Удалил зашифрованное, восстановил зашифрованное - зачем было удалять - не понятно, но взламывать криптованный раздел нужно полюбасу.

Так что если не паяльник и не утюг, то LiveCD вашему злоумышленнику ничем не поможет получить доступ к вашему хомяку.


Но если у вас недостаточно паранойи, я добавлю  :D подумайте о том, что при физическом доступе можно поставить банальный кейлоггер (аппаратный) и так узнать пароль доступа к вашему хомяку (вернее к криптоконтейнеру с парольной фразой - ежели быть точнее). ;) 8)
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7083
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Если так надо (хотя ситуация не типичная), то я бы рекомендовал 16-32 Гб ОЗУ и отключить SWAP вообще.

 

Страница сгенерирована за 0.059 секунд. Запросов: 25.