Re: Шифрование отдельных разделов

To: debian-russian@lists.debian.org
Subject: Re: Шифрование отдельных разделов
From: Yuriy Kaminskiy <yumkam@mail.ru>
Date: Mon, 02 Apr 2012 19:54:13 +0400
Message-id: <[🔎] jlci35$v22$1@dough.gmane.org>
In-reply-to: <[🔎] 20120402101912.09a161ad@Ulf.tvoe.tv>
References: <[🔎] 4F7899D7.3010700@mail.ru> <[🔎] 20120401192257.GC10991@apache.rbscorp.ru> <[🔎] 4F78C8EE.8020602@mail.ru> <[🔎] 20120402101912.09a161ad@Ulf.tvoe.tv>

dimas wrote:
> да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве

Нет, не стоит. Поскольку речь идёт о нетбуке, вероятно использование hibernate
(suspend-to-disk). А оно с случайным ключём для свопа не совместимо.

> ключа. так делается по-дефолту в убунтовском установщике (про остальных не
> знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется
> рэндомным ключом, который живет только в течение одной сессии. делается для

... и ровно туда же пойдёт информация, сохранённая STD.

> того, чтобы из свапа потом не достать было обрывков ценных данных. если
> интересно, могу глянуть на старой убунте, что там в crypttab надо прописать.
> ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который
> внутри побит с помощью lvm. каких-либо задержек не замечал в принципе.
> алгоритм дефолтный, что там установщик предлагал.

Reply to:

References:
- Шифрование отдельных разделов
  - From: Aleksey Andreev <liuch@mail.ru>
- Re: Шифрование отдельных разделов
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Шифрование отдельных разделов
  - From: Aleksey Andreev <liuch@mail.ru>
- Re: Шифрование отдельных разделов
  - From: dimas <dimas000@ya.ru>

Prev by Date: wine mso
Next by Date: Re: dhcpd
Previous by thread: Re: Шифрование отдельных разделов
Next by thread: Re: Шифрование отдельных разделов
Index(es):
- Date
- Thread