-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Frawly
veterán
válasz
bambano
#26994
üzenetére
Ebben igazad van, rosszul írtam. Úgy akartam írni, hogy initramfs crypttab nélkül, mert nem járnak együtt szükségszerűen. A crypttab már az initramfs után töltődik be bootkor.
Én mindig azt az utat jártam, hogy az egész lemez volt titkosítva (a root, swap, home, var, adatok is, kivéve a /boot). Az initramfs elindul, mkinitcpio hookjaival induló cuccok kérik be a jelszót a titkosítás feloldásához, azok is oldják fel, ezzel kinyílik az egész LUKS réteg, felette az LVM már hozzáférhető, annak minden VG-ja és LV-ja fel lesz oldva egy lépésben, mindenféle crypttab meg hasonlók nélkül. 20+ karakteres jelszóval, néha 30+ karakteressel, nem szótárazható, vegyesen mindenféle karakter, kisbetű, nagybetű, szám, írásjelek, ékezetes karakterek. A default dmcrypt cryptsetup beállításokat használtam, 256 bites aes-xts-plain64, sha256 vagy sha512 hash, 1000-2000 iteráció a kulcsfeldolgozásra. Minden bootkor vagy felcsatoláskor gépírással bekörmölve a jelszót 1-2 mp. alatt.
Viszont soha nem használtam alatta RAID-et, inkább külön titkosított lemezen tartok független backupot.
SSD-n sokkal egyszerűbb, beépített AES titkosítás, 20+ karakteres ATA jelszó (itt már van az egyik gépemen gyengeség, mivel a korai Lenovo BIOS-UEFI csak A-Z/0-9 karaktereket enged, nem lehet semmit variálni a kis/nagybetűkkel, egyéb karakterekkel). Viszont 0 terhet ró a procira (igaz már korábban sem volt gond, mert szoftveresen sem nagy teher a mai prociknak az AES256, még akkor sem, ha nincs hardveres AES-NI utasításkészlet), de I/O overheadje sincs, nem gond a TRIM sem. Plusz mivel így egy jelszóval oldódik fel az összes partíció, az összes OS-nek (teljesen transzparens), így nem kell LVM, az nálam csak szükségmegoldás volt. Kevésbé biztonságos, mint a LUKS, de ipari és nemzetbiztonsági adatokat nem őrzök, csak némi személyes doksi, meg egy kis torrentes letöltés (sorozatok, néhány film és játék). Régen volt nagyobb seed állományom is titkosítva, de ma már nem seedelek sokat, helyette előfizetős megoldásra váltottam (VIP tagság, Netflix, stb.). Arra elég, hogy jogvédők, meg hatóságok gond esetén ne másszanak bele az adataimba.
Új hozzászólás Aktív témák
- OLED monitor topic
- Robot fűnyírók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Metal topik
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Mibe tegyem a megtakarításaimat?
- talmida: Változások 2. rész
- Óra topik
- LG LCD és LED TV-k
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- További aktív témák...
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Autodesk & CorelDRAW - Azonnal - Számlával - Garanciával
- MS SQL Server 2016, 2017, 2019
- HIBÁTLAN iPhone 15 Pro 128GB Natural Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS4538
- Készpénzes / Utalásos Számítógép felvásárlás! Személyesen vagy Postával!
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- AKCIÓ! LENOVO ThinkPad P15 Gen 1 munkaállomás - i7 10750H 16GB DDR4 256GB SSD Quadro T1000 W11
- ÚJ Lenovo ThinkPad T16 Gen 4 - 16" WUXGA - Ultra 7 255U - 32GB - 1TB SSD - Win11 - 3 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest