Re: encrypted USB flash disk
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Petr Krcmar <krcmar zavinac debian-linux bod cz> |
|
Date |
Sat, 29 Mar 2008 15:03:27 +0100 |
|
User-agent |
Thunderbird 2.0.0.9 (X11/20071031) |
Samozřejmě, takto to možné je. Pokud máte potřebu chránit svá data
natolik, že se bojíte o kompromitaci samotného systému, pak je to možné
řešení (jen nikdo nesmí kompromitovat váš USB disk).
Petr Krčmář
--
http://www.debian-linux.cz
Vaclav Bortlik napsal(a):
> Myslel jsem to tak, ze na USB disk bych si dal oddil /boot s jadrem
> systemu a pri spusteni pocitace bych musel pripojit USB disk. Potom bych
> klidne mohl zasifrovat cely pevny disk.
>
>
> 29. Mar (Saturday) v 13:14:31 CET 2008, krcmar zavinac debian-linux bod cz
napsal(a):
>> Dobrý den,
>> já mám na notebooku šifrovaný celý /home svazek právě za pomocí
LUKS
>> a zkušenost je výborná, bez znatelného zpomalení, přihlašuji se v GDM a
>> PAM za mě zařídí i připojení svazku (přes pam_mount).
>> Úpně celý systém zašifrovat nemůžete, vždy si musíte nechat "venku"
>> alespoň jádro s initramfs, ve kterém máte potřebné utility pro
připojení
>> šifrovaného /. Ten pak samozřejmě šifrovat můžete.
>> Ty návody v Gentoo-wiki jsou pěkně popsané (znám je), z českých
>> zdrojů doporučuji článek na Penguinu:
>>
>> http://www.penguin.cz/novinky-view.php?id=973
>>
>> Vaclav Bortlik napsal(a):
>>> Dobry den, kdyz uz jste tu zacali psat neco o sifrovanem USB disku,
nemeli
>>> byste nekdo nejaky napad jak si zasifrovat cely disk, ktery bych
spoustel z
>>> USB disku ( mel bych na nem bud botovaci oddil nebo sifrovaci klic
). Neco
>>> jsem hledal a nasel jsem clanky ktere popisuji zasifrovani disku pomoci
>>> DM-Crypt s LUKSem.
>>>
>>>
http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt_with_LUKS
>>> http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS
>>>
>>> O problematiku kryptografie se zajimam od doby co pouzivam GPG, tak
bych se
>>> rad dozvedel nejake informace, rady, vyhody, nevyhody a samozrejme
>>> zprovozneni na Debianu.
>>
>> Petr Krčmář
>>
>> Petr Krčmář
>> --
>> http://www.debian-linux.cz
>> ________________________________________________
>> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
>> http://www.debian.cz/mailman/listinfo/czdebian-l
>> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>
> ________________________________________________
> CZdebian-l maillist - CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing: