Вопросы по шифрованию домашнего раздела Ubuntu

[tt23]

Решил зашифровать домашний раздел и swap, но возникли вопросы на счёт рациональности этого. Обеспечит ли такое шифрование конфиденциальность информации, хранящейся в домашнем каталоге?

Что меня беспокоит:

1) Предположим, что в зашифрованном домашнем каталоге находится файл. Можно ли будет его восстановить после удаления при помощи таких утилит, как например, photorec? Если можно, то тогда смысл шифрования частично теряется.
2) Буфер обмена. Можно ли как-то восстановить данные, которые попадали в буфер обмена? Сделает ли шифрование домашнего каталога и swap такое восстановление невозможным?

[Sly_tom_cat]

По поводу восстановления удаленного: если есть доступ есть к возможности запустить утилиту на расшифрованном хомяке то одно из двух
1. это вы сами делаете и это ваше дело.
2. доступ к вашему диску получил злоумышленник - тут уже видимо без разницы можно восстановить или нет - рядом лежит еще куча полезного стафа.

Буфер обмена - он в пямяти - если к памяти в вашей сессии получил доступ посторонний, то как говорится - "поздно пить боржоми"

Т.е. вы описали две ситуации когда ... видимо уже был применен терморектальный метод крипто-анализа для вскрытия зашифрованного хомяка.

[AnrDaemon]

Начните с того, что озвучте цель подобного действия.

[tt23]

Начните с того, что озвучте цель подобного действия.

Цель подобного действия - обеспечить конфиденциальность данных, находящихся в домашнем каталоге. Они не должны попасть в руки людям, которые получили физический доступ к жесткому диску и другим пользователям ПК, которые заходят под другой учёткой и не знают рут-пароля.

[Punko]

tt23, не, ну шифровать своп?...
Другие юзеры не имеют доступа к вашему хомяку обычно. По-умолчанию.
Тем более если они не имеют судо-доступа.

[AnrDaemon]

Они не должны попасть в руки людям, которые получили физический доступ к жесткому диску

Паяльник в задницу никто не отменял.

другим пользователям ПК, которые заходят под другой учёткой и не знают рут-пароля.

Они им и так недоступны.

P.S.
Если не хотите, чтобы что-то попало кому-то в руки, просто не храните это на диске.

[tt23]

AnrDaemon, под физическим доступом к диску я не подразумевал применение каких-либо видов насилия. Я имел в виду, что человек, имея доступ к диску, загрузится с Live CD, форматнёт всё, а потом восстановит удаленные данные.

Они им недоступны, но если они опять таки форматнут диск, то смогут восстановить часть информации.

[Punko]

tt23, вы е так поняли

Если человеку(организации) действительно нужны ваши данные, то гораздо проще узнать у вас пароль, чем взламвать систему.
Смысл в этом.

[AnrDaemon]

загрузится с Live CD, форматнёт всё, а потом восстановит удаленные данные.

Вы, простите, что курили?…

[tt23]

AnrDaemon, кроме сигарет, ничего. Вы хотите сказать, что с Live CD нельзя отформатировать хард? Или что после форматирования диска с него нельзя восстановить данные? Я так понимаю, такой ваш комментарий был вызван тем, что зашифрованные данные, которые были удалены, невозможно восстановить. В этом и заключался мой изначальный вопрос. У меня просто было опасение, что при удаление того или иного файла на зашифрованном разделе он попадает в незашифрованную область диска и от туда его уже можно будет восстановить. Но судя по комментариям выше, я понял, что это бред и так не происходит на самом деле. Или же всё-таки происходит?



Зашифровал я хомяка, но теперь назрел вопрос - можно ли поменять passphrase на своё значение?

[theurs]

Удаленные файлы остаются на том же месте где лежали Ж) и перед удалением они не расшифровываются.

[Sly_tom_cat]

Удалил зашифрованное, восстановил зашифрованное - зачем было удалять - не понятно, но взламывать криптованный раздел нужно полюбасу.

Так что если не паяльник и не утюг, то LiveCD вашему злоумышленнику ничем не поможет получить доступ к вашему хомяку.


Но если у вас недостаточно паранойи, я добавлю  подумайте о том, что при физическом доступе можно поставить банальный кейлоггер (аппаратный) и так узнать пароль доступа к вашему хомяку (вернее к криптоконтейнеру с парольной фразой - ежели быть точнее).

[peregrine]

Если так надо (хотя ситуация не типичная), то я бы рекомендовал 16-32 Гб ОЗУ и отключить SWAP вообще.