Šifrování domovských adresářů je z mého pohledu pěkná kravina. Osobně mi dělá spíš těžkou hlavu zajistit, aby - kdyby se se mnou náhodou něco stalo - vůbec někdo k mým datům dostal a věděl co s nima.
Na notebooku to smysl má bez ohledu na to, zda svá data chcete někomu důvěryhodnému v případě problémů přenechat - na to je imho lepší rozumě vyřešené zálohování (klidně nešifrované).
There is no point in being so cool in a cold world.
Já teda nemám celý /home šifrovaný, ale jen určité části (profily Firefoxu, Thunderbirdu, několik důležitých složek, třeba s osobními údaji)
Pokud by je někdo v případě zásadních problémů potřeboval (což zatím asi nic takového nemám), tak bych ustanovil někoho, komu bych předal heslo, jím zašifrované na flešce asi...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Není, záleží na tom, proti komu se chceš chránit. Proti třípismenkovým agenturám je to na nic, ale jako obrana proti tomu, aby si někdo, kdo ti ukradne notebook kvůli tomu notebooku, čet tvoji poštu, to stačí bohatě.
Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
Přesně tak. Navíc tady je otázka motivace - na nezašifrovanym disku pro prozkoumání stačí obyčejná zvědavost. Když je tam nějaká překážka, tak zvědavost nestačí. Krom toho na tom swapu, tempu, apod. velmi pravděpodobně nebudou všechny maily (fotky, dokumenty, cokoli) naráz.
Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
sifroval jsem pet let, do vyhoreni UPSky kvuli blesku. pote jsem vse obnovil ze zalohy, ale uz sifruji pouze jeden adresarik s par dokumentama, klicema, heslama ke kreditce a tak podobne. IMHO celej /home mit zasifrovanej je nesmysl, pokud nejsi tajny agent nebo prase s dp.
+1
Navic kazdy tyden zaloha dat na jine sifrovane medium a nasledne cyklicka vymena tohoto media za dalsi medium v poradi v mistopisne dostatecne vzdalene lokalite.
vhodnejsi by mi asi prislo pouzit luks (cryptsetup(8)).
automatizuje to spoustu veci (pouzita sifra, ...), je to integrovane do systemu (/etc/crypttab),
neni potreba uchovavat zvlast klic; uchovava se zasifrovany v ramci oddilu, predava se jen heslo, je mozne pridavat dalsi hesla, ...
27.6.2010 18:10
Visgean Skeloru
RozbalitRozbalit vše
Re: Šifrovaný domovský adresář