Ручной бэкап encrypted LVM on LUKS
| nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
SingletarySELinux не пользовался. а iptables инструмент хороший, но не нужный. по умолчанию в лине порты никто не слушает (за исключением некоторых, безобидных по большому счету), а взлом происходит так: стучат снаружи в дверь и если за ней кто то есть, он отвечает и ему можно задурить голову и заставить что то сделать. а если за дверью никого нет, то и развести некого. другое дело в винде, там по умолчанию куча служб включено которые ждут когда кто нибудь постучится в их дверь. некоторые из них с багами и закладками (возможно), то там без "умного" файрвола не обойтись. а iptables совсем не "умный" его учить нужно еще.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
| vasek |
|
|
Темы:
47
Сообщения:
11743
Участник с: 17 февраля 2013
|
nafanjaKeePassXC использует KeePass 2-xx. Согласен, хорошая - лучшего не встречал. Почти все туда залил. У меня установлена keepass (2.40-1), но практически использую KeePass-2.xx (2.40) Portable версию - запускаю, используя mono, кидаешь на флешку и можно запускать даже в винде на другом компе (разумеется база здесь же). Качаю прямо с ихнего сайта.
Ошибки не исчезают с опытом - они просто умнеют
|
| Singletary |
|
|
Темы:
6
Сообщения:
29
Участник с: 22 июля 2016
|
nafanjaЧем пользовался и какие впечатления?SingletarySELinux не пользовался. |
| nafanja |
|
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
Singletaryдля шифрования папок использую encfs. (для меня она удобна) а вообще с недавних пор в ext4 тоже можно использовать шифрование на папки, но я еще не разбирался с этим.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
| vasek |
|
|
Темы:
47
Сообщения:
11743
Участник с: 17 февраля 2013
|
nafanjaencfs уже устарела, базируется на старых способах и не рекомендован к использованию. Не пробовал ecryptfs? - почти то же самое, но только новое. Все сам хочу попробовать, да никак не соберусь. Просьба - если будешь пробовать, отпишись о впечатлениях. nafanjaА вот об этом впервые слышу, как то не заметил.
Ошибки не исчезают с опытом - они просто умнеют
|
| nafanja |
|
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
vasekhttps://habr.com/post/327682/ давно бы сам попробовал, но нет у меня уже ни одного раздела на ext4 (( что то меня переклинело и все на btrfs перенес.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
| vasek |
|
|
Темы:
47
Сообщения:
11743
Участник с: 17 февраля 2013
|
nafanjaМельком почитал и эту статейку и заглянул в Wiki ...... вообщем не всем подходит. Есть одно существенное условие - Block size: 4096 А вот по надежности пишут, что при определенных условиях даже выше, чем то же шифрование диска. Да, и еще написано - нельзя шифровать в корне. UPD - смотрел очень бегло, мог что то и напутать.
Ошибки не исчезают с опытом - они просто умнеют
|
| vasek |
|
|
Темы:
47
Сообщения:
11743
Участник с: 17 февраля 2013
|
Дополнение к предыдущему посту в части размера блока
Ошибки не исчезают с опытом - они просто умнеют
|
| vasek |
|
|
Темы:
47
Сообщения:
11743
Участник с: 17 февраля 2013
|
Попробовал сейчас ecryptfs - что то не очень понравилось, возможно с непривычки.
Ошибки не исчезают с опытом - они просто умнеют
|
| Singletary |
|
|
Темы:
6
Сообщения:
29
Участник с: 22 июля 2016
|
Поправил команды снэпшотинга, дошёл до копирования на флэху. Сделал снэпшоты, но при монтировании в корень не получается ли инфинит луп? Т.к. снэпшот корня постоянно растет - может заполняется (рут 12Г занято, снэп на 1Г), может зациклился... На флэхе сделаны разделы по 2 гига при размере снэпшотов по 1 гигу, при dd копировании пишет нет места на флэхе. |