Lajber Zoltan <la...@lajli.gau.hu> writes:

>> hanem minden titkos, ami az lehet.  A boot partíció sajnos nem lehet,
>> azon ne tarts érzékeny adatot, és tudj róla, hogy azt rosszindulatúan
>
> http://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

Ez azért megtévesztő: a GRUB (eleje) nem a titkosított partíción lakik,
ezért normális esetben nem biztonságosabb ez a setup, mitha
titkosítatlanul hagytad volna a boot partíciót.  Ha tartasz bármiféle
titkot a boot partíción, akkor természetesen más a helyzet, de miért
tennél ilyet?

> -kulso (usb, sdkartya) dev-en tartom a kulcsot, es ezt kiveszem,
> amikor elrakom a laptoptot.

Akkor már érdemesebb lehet az egész boot partíciót (vagy legalább a boot
loadert, ha a boot partíciót titkosítod) a külső eszközön tartani.  Vagy
secure bootot használni, de ez messzire vezet...
-- 
Feri
_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Reply via email to