__
I'm using this express-made address because personal addresses aren't
masked enough at this list's archives. Mailing lists service
administrator should fix this.
El 21/06/17 a les 15:26, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> No aporta gaire avantatge que sigui el GRUB o que
Narcis Garcia:
> No aporta gaire avantatge que sigui el GRUB o que sigui initram
> el desbloquejador de l'encriptat, comparats amb si l'arrencada
> és de disc dur o externa (USB).
No hi estic d'acord. Això evita que el contingut de /boot es pugui
modificar sense que el sistema operatiu hagi
No aporta gaire avantatge que sigui el GRUB o que sigui initram el
desbloquejador de l'encriptat, comparats amb si l'arrencada és de disc
dur o externa (USB).
Al cap i a la fi parlem de programari que ha de ser fora de l'encriptat
per tal que la BIOS o EFI l'executi.
__
I'm using this
Pedro:
> alguna guia que recomanis o sabries explicar breument com fer
> lo de entrar xifrar disc i desbloquejar-lo amb el llapis USB?
En teoria és fàcil utilitzant l'ordre «cryptsetup luksAddKey».
Fa poc em vaig assabentar que el GRUB té suport per luks i que
és possible configurar el xifrat
La pega que té aquest mètode de xifrar només un directori de dades és
que els temporals queden fora. És a dir, si en obrir un document
l'aplicació en crea una còpia temporal a /tmp o /var/cache o qualsevol
altre lloc imprevist. Aquest comportament també el tenen les aplicacions
de Mozilla en obrir
jo el que he fet és xifrar (amb luks, cryptsetup) un sol directori i posar-hi
tot el sensible allà, enllaçant-ho des d'on toqui, posant la mateixa
contrasenya al xifrat i a l'usuari pots fer que es munti automàticament quan
inicies sessió a l'entorn gràfic (amb libpam-mount)
així tens el que
Vull fer notar que, amb això de l'arrencada externa, en Sergi t'està
diferenciant entre: que la contrassenya es demani per al teclat, o que
la contrassenya estigui emmagatzemada a l'arrencada externa, ambdós
casos compatibles amb iniciar d'una memòria USB.
Tot això es perquè el (preguntador &)
Hola,
Els xifrats en disc depenen de què vulguis protegir (el threat model).
Com be comenta el Narcís, xifrar el disc dur deixa la partició boot
sense xifrar. Es necessària per poder carregar el kernel i que aquest et
demani la frase de pas per poder accedir al volum xifrat. Cas que sigui
sense
La manera en què jo ho he vist fer és deixar connectada la memòria USB
durant la instal·lació, i allotjar-hi allà la partició de /boot sense
encriptar.
D'aquesta manera, el disc intern pot estar encriptat tot sencer, i cal
la memòria USB per arrencar-ne, que és la que demana contrasenya per
seguir
Josep,
tens alguna guia que recomanis o sabries explicar breument com fer lo
de entrar xifrar disc i desbloquejar-lo amb el llapis USB?
podríem considerar que el punt de partida més habitual és una debian
instal·lada amb el xifrat de disc com suggereix l'instal·lador.
Gràcies!
2017-06-18 21:11
2017-06-18 19:47 GMT+02:00 Jordi Boixader :
> Hola,
>
> Vull reinstal·lar la Debian 9 des de cero i em pregunto si és recomanable
> encriptar les particions. Tant al Portàtil com al Sobretaula.
>
> - Només és per si em roben el Disc Dur que no hi puguin accedir?
>
Hola,
Vull reinstal·lar la Debian 9 des de cero i em pregunto si és recomanable
encriptar les particions. Tant al Portàtil com al Sobretaula.
- Només és per si em roben el Disc Dur que no hi puguin accedir?
- O també si un Hacker m'entra des d'Internet al trobar-ho tot encriptat no
podrà fer
12 matches
Mail list logo