szyfrowanie ubuntu/xubuntu 14

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
a214461
Piegowaty Guziec
Piegowaty Guziec
Posty: 1
Rejestracja: 08 sie 2014, 16:12
Wersja Ubuntu: 14.04

szyfrowanie ubuntu/xubuntu 14

Post autor: a214461 » 08 sie 2014, 16:26

Witam, użyłem szyfrowania ubuntu podczas instalacji.
zaznaczyłem opcje encrypt the new xubuntu i opcje use lvm with new xubuntu
mam nastepujące partycje
ex2 /boot 240mb
/dev/sda2 system plików-extended 230gb
/dev/sda5 system plików-crypt-luks 230gb

1) Czy to szyfrowanie jest w 100% bezpieczne(jego siła zależna jest od długości hasła)? Może bardziej bezpieczne jest szyfrowanie bez opcji LVM ?
2) Czy mogę np.Gparted teraz zrobic jeszcze jedną partycje np 50gb ?
infort
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 204
Rejestracja: 19 paź 2010, 02:13
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: Unity
Architektura: x86_64
Kontakt:

Re: szyfrowanie ubuntu/xubuntu 14

Post autor: infort » 08 sie 2014, 21:14

Ponieważ wybrałeś kompletne szyfrowanie dysku odpowiedź na Twoje pierwsze pytanie jest twierdząca. Wybierz po prostu dobre hasło. LVM nie ma żadnego wpływu na jakość szyfrowania, to dwie kompletnie różne sprawy.
System utworzył partycję rozszerzoną (sda2) i na niej szyfrowaną partycję LUKSa (sda5). Prawdopodobnie na niej istnieje kontener LVM, ale tego nie widać na pierwszy rzut oka. Co z tym zrobisz (pewnie nic) to już od ciebie zależy. Nie możesz utworzyć następnej partycji, chyba, że masz jeszcze nieprzydzielone miejsce. Gparted nie obsługuje ani szyfrowania ani LVMu.

Zasadniczo prawidłowy schemat pełnego szyfrowania dysku powinien wyglądać nastepująco - niezaszyfrowana partycja /boot i pozostały obszar przydzielony do szyfrowania (to już masz). Na zaszyfrowanej partycji powinno być LVM podzielone na tzw. partycje wirtualne (root, home swap itp). Niestety instalator Ubuntu tego nie robi, tworzy zawsze tylko jedną partycję. Co gorsza nie istnieje graficzne narzędzie do zarządzania kontenerami (wirtualnymi partycjami) LVM. Bierzesz więc co dają, rezygnujesz z szyfrowania albo pozostaje terminal i ręczne rzeźbienie LVMu, niestety mało kto to potrafi.

Na przyszłość moja rada - jeśli chcesz mieć zaszyfrowany system ale ustawiony pod siebie z dowolnymi partycjami, nie uzywaj normalnego instalatora. Ściągnij mini.iso (netinstal) i w tekstowym instalatorze masz to, o co chodzi.
Swoją drogą wstyd dla deweloperów, że zgłoszony 4 wydania (!) temu bug instalatora graficznego oznaczony jako critical nie doczekał się rozwiązania. Pracuje nad tym w porywach jedna osoba i czasem odnosi się wrażenie, że nie do końca jest przekonana czy ma to sens. Jak zwykle w świecie linuksa - specjalista sobie poradzi, początkujący nie wie nawet, że tak można i że tego potrzebuje, a ten już troszkę bardziej zaawansowany i świadomy, na którym twórcom systemu powinno najbardziej zależeć, jest totalnie olewany.
Toshiba C850 i3-3210M 4GB RAM, Intel HD4000, Ubuntu 14.04
Samsung N145 Lubuntu 14.04

www.bezpieczneubuntu.pl
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”