ASE_DAG
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
grey_woolf
> я там уже смотрел.
И ничего про это не сказали.
> там 0.3.7.2
Ну дописали бы в postinst циферки (номер версии и контрольные суммы), думаю, прошло бы гладко.
> но сырцов то нет
Как это нету исходников? Он же свободный. Вот, все есть. Другое дело, что никто не предлагает вам ничего собирать — просто воспользоваться пакетом загрузки-установки.
Добавлено:
grey_woolf
> переразбивать диск и заново устанавливать ... не только ОС, но и разные пакеты, очень не хочется. Посоветуйте прогу для [того,] чтобы хомяк был зашифрован...
ОС и /home — очевидно, не связаны вообще никак. Но даже если вам надо будет шифровать весь корень, то это еще никак не повод переустанавливать что-либо.
> CipherShed, SD4L, TrueCrypt
Вы их находите в хранилище? Я — нет. Какой делаем вывод о предпочтительности / непредпочительности?
По существу за первые два мне сказать нечего. Трукрипт же — а) умер со скандалом, б) подчиняется лицензии, содержащей идиотские требования, делающее ее несвободной.
> Cryptoloop
Он еще жив?
> GnuPG или же gnupg2?
Впервые слышу, чтоб при помощи GPG можно было прозрачно шифровать разделы / файловые системы.
> dm-crypt или eCryptfs
Это. У них разное назначение — dm-crypt шифрует блочные устройства, т. е. минимально — разделами, т. е. ниже уровня файловой системы. eCryptfs же работает поверх «настоящей» ФС, можно вообще отдельный каталог зашифровать — и все-равно прозрачно.
> я ламер в этом, хотелось бы просвещения в этом вопросе
Так вы обратитесь к документации по операционной системе — что там рекомендуют: https://wiki.debian.org/TransparentEncryptionForHomeFolder
Цитата: Assisted configuration
First install the package ecryptfs-utils:
sudo apt-get install ecryptfs-utils
Then load the ecryptfs kernel module:
sudo modprobe ecryptfs
And make it permanent in /etc/modules-load.d/modules.conf.
The user whose home directory you want to encrypt MUST NOT be logged in. For example, you can be logged as root in a tty.
Then run as root:
ecryptfs-migrate-home -u <username>
When this is done the user must login BEFORE rebooting the computer.
If the user can access the files in the users home directory you can remove the backup folder in /home/<username>.<random characters>
The user should also run this command to get the random encryption key and store it in a secure location (outside the encrypted home directory and not on the same machine) in case a recovery is needed:
ecryptfs-unwrap-passphrase |
> автологин не использую. хочется, что б ввел логин и пароль и просто вошел и просто пользуешься системой без дополнительных телодвижений. это возможно или у меня хотелки не реальные?
Защита dm-crypt’а никак не связана с логином — она снимается задолго до него, но, конечно, можно обойтись одним паролем — а именно паролем на раздел, т. е. автологин тогда включайте. А если eCryptfs, то да — оно, по-моему, так и есть.
> я не параноик, но то, что сейчас происходит на Украине заставляет задуматься о сокрытии и сохранности своей информации
Ого! А я, вероятно, «в танке». Что там у вас творится? Я понимаю, что война, но почему шифроваться-то надо? Милиция / чекисты лютуют? Или бандиты? Или кто?
|
Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 02:58 03-07-2015 | Исправлено: ASE_DAG, 11:26 03-07-2015 |
|
. чтобы хомяк был зашифрован, а шифрование изменений делалось в фоновом режиме. я согласен, что на это будет отъедаться ресурсы. в принципе использую XFCE - ресурсов хватает. да, забыл у помянуть - автологин не использую. хочется, что б ввел логин и пароль и просто вошел и просто пользуешься системой...без дополнительных телодвижений. это возможно или у меня хотелки не реальные? 