В Fedora рассматривают возможность применения шифрования ФС по умолчанию

Vadim	# 1 год назад (отредактировано 1 год назад)
Темы: 322 Сообщения: 2205 Участник с: 20 ноября 2013	Читаю oennet,чуть не упал со стула..Оуэн Тейлор (Owen Taylor), создатель GNOME Shell и библиотеки Pango, входящий в рабочую группу по развитию Fedora для рабочих станций, выставил на обсуждение план шифрования по умолчанию системных разделов и домашних каталогов пользователей в Fedora Workstation.Я порнимаю конечно что Owen Taylor – это голова!Я скажу вам откровенно, — Тейлору пальца в рот не клади,такой гном придумал-залюбуешся,значки размером с кулак чего стоят. Но создается впечатление что из линукса хотят сделать абсолютно непригодную для использования нормальным человеком хрень.Тут и шифрование ,и TPM,и если что с компом случится все,информация вся пропала. Нахрена мне эта параноя?Какой идиот будет мой компьютер взламывать и нахрена?Музыку мою послушать,книги почитать,переписку в archlinux.org.ru и лор проверить?Идиоты... Я понимаю,есть разные категории пользователей,например некоторые транзакции всякие на миллиарды проводят,еще есть всякие,к примеру,румынские и пакистанские шпиёны ,и подобная категория людей,но нахрена это простому пользователю? Linux Forever!

# 1 год назад (отредактировано 1 год назад)

Сообщения: 2205

Участник с: 20 ноября 2013

Читаю oennet,чуть не упал со стула..Оуэн Тейлор (Owen Taylor), создатель GNOME Shell и библиотеки Pango, входящий в рабочую группу по развитию Fedora для рабочих станций, выставил на обсуждение план шифрования по умолчанию системных разделов и домашних каталогов пользователей в Fedora Workstation.Я порнимаю конечно что Owen Taylor – это голова!Я скажу вам откровенно, — Тейлору пальца в рот не клади,такой гном придумал-залюбуешся,значки размером с кулак чего стоят.
Но создается впечатление что из линукса хотят сделать абсолютно непригодную для использования нормальным человеком хрень.Тут и шифрование ,и TPM,и если что с компом случится все,информация вся пропала.
Нахрена мне эта параноя?Какой идиот будет мой компьютер взламывать и нахрена?Музыку мою послушать,книги почитать,переписку в archlinux.org.ru и лор проверить?Идиоты...
Я понимаю,есть разные категории пользователей,например некоторые транзакции всякие на миллиарды проводят,еще есть всякие,к примеру,румынские и пакистанские шпиёны ,и подобная категория людей,но нахрена это простому пользователю?

Linux Forever!

vasek	# 1 год назад (отредактировано 1 год назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Ничего страшного нет. У них и на данный момент в инсталляторе имеется опция для шифрования разделов при помощи dm-crypt. Твой выбор, не хочешь, не делай. Но используемая ими сейчас система шифрования имеет и свои минусы, основной из которых `Если злоумышленник имеет возможность физического доступа к компьютеру, считайте его полностью скомпрометированным и непригодным для хранения секретных данных.` Поэтому они и пошли дальше - решили дополнительно использовать для этого TPM-модуль, которым сейчас оснащают все новые компьютеры. Но если юзеру это не нужно (например, он использует для этого свои способы) он это и не выберет при установке. Так что не переживай. PS - но использование TPM только повышает уровень безопасности ... а не решает проблему полностью. EDIT - как по мне, так шифрование диска на домашнем компе обычных рядовых граждан считаю, мягко говоря, излишним. А для хранения не большого количества секретной/уязвимой информации имеются другие более надежные способы, как стандартные так и не стандартные. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад (отредактировано 1 год назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Ничего страшного нет. У них и на данный момент в инсталляторе имеется опция для шифрования разделов при помощи dm-crypt. Твой выбор, не хочешь, не делай.
Но используемая ими сейчас система шифрования имеет и свои минусы, основной из которых

Если злоумышленник имеет возможность физического доступа к компьютеру, считайте его полностью скомпрометированным и непригодным для хранения секретных данных.

Поэтому они и пошли дальше - решили дополнительно использовать для этого TPM-модуль, которым сейчас оснащают все новые компьютеры.
Но если юзеру это не нужно (например, он использует для этого свои способы) он это и не выберет при установке.
Так что не переживай.

PS - но использование TPM только повышает уровень безопасности ... а не решает проблему полностью.

EDIT - как по мне, так шифрование диска на домашнем компе обычных рядовых граждан считаю, мягко говоря, излишним. А для хранения не большого количества секретной/уязвимой информации имеются другие более надежные способы, как стандартные так и не стандартные.

Ошибки не исчезают с опытом - они просто умнеют

aih0wika	# 1 год назад
Темы: 10 Сообщения: 51 Участник с: 30 января 2023	И правильно делают, надо все шифровать, по закону есть Статья 63. Тайна связи, а на вопрос зачем есть статья Статья 51

vasek	# 1 год назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	aih0wika надо все шифровать Интересно узнать, что же у тебя имеется такое секретное, что нужно шифровать диск/раздел??? Одно это уже настораживает, на не законную деятельность и ... И не забывай, кому очень нужно, твое стандартное шифрование не помеха. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

aih0wika
надо все шифровать

Интересно узнать, что же у тебя имеется такое секретное, что нужно шифровать диск/раздел???
Одно это уже настораживает, на не законную деятельность и ...
И не забывай, кому очень нужно, твое стандартное шифрование не помеха.

Ошибки не исчезают с опытом - они просто умнеют

aih0wika	# 1 год назад
Темы: 10 Сообщения: 51 Участник с: 30 января 2023	vasek aih0wika надо все шифровать Интересно узнать, что же у тебя имеется такое секретное, что нужно шифровать диск/раздел??? Одно это уже настораживает, на не законную деятельность и … И не забывай, кому очень нужно, твое стандартное шифрование не помеха. Вообще почти ничего пару картинок и музыкальных треков в основоном арч и дебиан в отдельном каталоге, сама установка арча с шифрованием довольно увлекательный квест, и не представляешь какое чудо когда все это работает!!!

aih0wika

# 1 год назад

Темы: 10

Сообщения: 51

Участник с: 30 января 2023

vasek
aih0wika
надо все шифровать
Интересно узнать, что же у тебя имеется такое секретное, что нужно шифровать диск/раздел???
Одно это уже настораживает, на не законную деятельность и …
И не забывай, кому очень нужно, твое стандартное шифрование не помеха.

Вообще почти ничего пару картинок и музыкальных треков в основоном арч и дебиан в отдельном каталоге, сама установка арча с шифрованием довольно увлекательный квест, и не представляешь какое чудо когда все это работает!!!

RusWolf	# 1 год назад (отредактировано 1 год назад)
Темы: 11 Сообщения: 2720 Участник с: 16 июля 2016	aih0wika сама установка арча с шифрованием довольно увлекательный квест, Ничего увлекательного, на пяток команд больше и работает сразу из коробки. Что бы отсечь лишние вопросы: [wolf@wolf-nout ~]$ lsblk -f NAME FSTYPE FSVER LABEL UUID FSAVAIL FSUSE% MOUNTPOINTS sda ├─sda1 ntfs Восстановить 087E95AE7E9594D2 ├─sda2 vfat FAT32 EC96-E1AD 67,2M 29% /boot/efi ├─sda3 ├─sda4 ntfs 2E28A0AA28A0730F ├─sda5 crypto_LUKS 1 d28a8a34-6df5-4951-81d1-f7baf7bae016 │ └─cryptswap swap 1 69fa0e58-8203-4a90-91a8-83e97f563535 [SWAP] ├─sda6 crypto_LUKS 1 6b975352-6287-43bf-b178-b84dffd36806 │ └─cryptroot3 btrfs 013869a8-ef06-4b80-816d-3702dcf6c357 260,2G 23% /home │ /

RusWolf

# 1 год назад (отредактировано 1 год назад)

Темы: 11

Сообщения: 2720

Участник с: 16 июля 2016

aih0wika
сама установка арча с шифрованием довольно увлекательный квест,

Ничего увлекательного, на пяток команд больше и работает сразу из коробки.
Что бы отсечь лишние вопросы:

[wolf@wolf-nout ~]$ lsblk -f
NAME           FSTYPE      FSVER LABEL        UUID                                 FSAVAIL FSUSE% MOUNTPOINTS
sda
├─sda1         ntfs              Восстановить 087E95AE7E9594D2
├─sda2         vfat        FAT32              EC96-E1AD                              67,2M    29% /boot/efi
├─sda3
├─sda4         ntfs                           2E28A0AA28A0730F
├─sda5         crypto_LUKS 1                  d28a8a34-6df5-4951-81d1-f7baf7bae016
│ └─cryptswap  swap        1                  69fa0e58-8203-4a90-91a8-83e97f563535                [SWAP]
├─sda6         crypto_LUKS 1                  6b975352-6287-43bf-b178-b84dffd36806
│ └─cryptroot3 btrfs                          013869a8-ef06-4b80-816d-3702dcf6c357  260,2G    23% /home
│                                                                                                 /

aih0wika	# 1 год назад (отредактировано 1 год назад)
Темы: 10 Сообщения: 51 Участник с: 30 января 2023	На своей системе можно хоть 15 слоев шифрования ставить, это закона не нарушает