sgrzes pisze: ↑28 sty 2019, 06:16
po przeczytaniu
https://docs.google.com/document/d/1iiK ... Tu23Y/edit postanowiłem też zadbać trochę o bezpieczeństwo i zaszyfrować dysk.
Nie mam na kompie kodów do głowic nuklearnych USA ale chciałbym chronić dostęp do gmaila, konta bankowego i paru innych rzeczy.
1 profil użytkownika
Partycje: systemowa, swap, home
1. Muszę postawić system na nowo?
2. Sformatowanie i zaszyfrowanie home bez zaszyfrowania systemu ma sens
3. Na ile chroni mnie hasło do profilu użytkownika?
Przydałoby się zainstalować system od nowa, migracja obecnego na szyfrowane partycje to trochę większa gimnastyka.
Na początek jednak musisz zdecydować, jak chcesz szyfrować partycje, są co najmniej 4 standardy szyfrowania, z których każdy ma wady i zalety.
Szyfrowanie plików:
encryptfs - znany od lat.
ext4encrypt - nowy system, opracowany specjalnie dla Androida, działa też w Linuxie, umożliwia szyfrowanie poszczególnych folderów różnymi kluczami szyfrującymi.
ex4encrypt jest najmłodszym systemem o którym piszę, także ma stosunkowo mało dokumentacji,
być może w repo nie znajdziesz jeszcze narzędzi od obsługi tego systemu.
Szyfrowanie całych partycji lub kontenerów:
Cryptsetup - LUKS znany od lat, do szyfrowania dysków twardych, dosyć trudny w konfiguracji.
Truecrypt/Veracrypt - można w ten sposób szyfrować także Windowsa, na łamaniu szyfrowania Trucrypta poległa kiedyś amerykańska NSA, dlatego obecny Veracypt (fork Truecrypta) finansują szwajcarscy bankierzy.
Program użytkownika do szyfrowania LUKS (
Cryptsetup) otwiera dosyć sprawnie partycje i i kontenery Tcruecypta.
Szyfrowanie partycji root (systemowej)?
Wykonalne, musisz wtedy mieć osobną partycję boot, i obraz systemu initramfs, który będzie miał w sobie narzędzia do zamontowania szyfrowanych partycji.
Da się taki initramfs zrobić, ale trzeba tu sporego doświadczenia i cierpliwości, prosta sprawa to nie jest.
Jak już zdecydujesz się na konkretny system szyfrowania, to wtedy zacznij od /home, a jak opanujesz daną technikę szyfrowania, to z czasem możesz się rzucać na szyfrowany rootfs.
I oczywiście szyfrowanie dyzia wymaga odpowiedniego procesora, który potrafi zapewnić przyzwoitą prędkość szyfrowania bez jakiegoś kosmicznego zużycia energii.
Także zacznij od lektury, bo szyfrowanie partycji to spora sprawa.
O tym, ze musisz mieć aktualny backup szyfrowanych danych w domu chyba przypominać nie muszę.
Pozdro
.