Lajber Zoltan <[email protected]> writes: >> hanem minden titkos, ami az lehet. A boot partíció sajnos nem lehet, >> azon ne tarts érzékeny adatot, és tudj róla, hogy azt rosszindulatúan > > http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
Ez azért megtévesztő: a GRUB (eleje) nem a titkosított partíción lakik, ezért normális esetben nem biztonságosabb ez a setup, mitha titkosítatlanul hagytad volna a boot partíciót. Ha tartasz bármiféle titkot a boot partíción, akkor természetesen más a helyzet, de miért tennél ilyet? > -kulso (usb, sdkartya) dev-en tartom a kulcsot, es ezt kiveszem, > amikor elrakom a laptoptot. Akkor már érdemesebb lehet az egész boot partíciót (vagy legalább a boot loadert, ha a boot partíciót titkosítod) a külső eszközön tartani. Vagy secure bootot használni, de ez messzire vezet... -- Feri _________________________________________________ linux lista - [email protected] http://mlf.linux.rulez.org/mailman/listinfo/linux
