Enycrypted home, vagy encrypted partíció ?

Linux-kezdő

Sziasztok!

Szeretném a saját mappám titkosítani.
Két változat közül nem tudok dönteni. (Ubuntu 12)

1. Saját home mappa titkosítása és feloldása belépéssel.
2. Titkosított partíció létrehozása, és azt megválasztani /home-nak.

Az érdekelne, hogy sebességben és biztonságban különbözik-e a kettő ?
Ha az 1-es változatot használom, nem kell külön jelszó, ami jónak hangzik, nem szeretném 2-3x beírni.

Ha titkosított partíciót csinálok, és azt nálasztom meg home-nak, akkor nem hagy az installer továbbmenni, még a SWAP-ot nem titkosítom!
Ha eleget teszek a kérésnek, akkor 3x kell beírniom a jelszavam, hogy elindítsam a gépem ?
1, home dir pass, 2, swap pass, 3, login pass.
Ennek a averziónak nincs valami egyszerűbb megoldása hogy 1x kérje a jelszavam? (Vagy az ujjlenyomatom)

Köszi előre is a válaszokat.

  • 6170 megtekintés

( padawan | 2013. 03. 17., v – 13:13 )

Kicsit offolok: biztos szukseged van a teljes particio / mappa titkositasara?
En egy TrueCrypt-es volume-ra rakok minden titkositando adatot (bankszamlakivonatok, adobevallasok pl.) amit csak akkor nyitok meg ha epp szukseg van ra.

Amugy sebessegben sztem elhanyagolhato a kulonbseg.

( WG | 2013. 03. 17., v – 16:28 )

OpenSUSE alatt akárhány titkosított partíciód is van ugyan azzal a jelszóval levédve, csak egyszer kéri be a rendszer a jelszót, a többit is megpróbálja azzal kinyitni.
Persze ha nem sikerül, mert más a jelszó, akkor bekéri a többi partícióét is.
A bejelentkezést pedig be lehet állítani jelszó nélkülire, így csak 1 jelszót kell írni. :)
Lehet, hogy ezt a buguntu is tudja, próbáld ki.

Amíg ez a feature nem volt az openSUSE-ban, addig én úgy csináltam, hogy az első partíciót megnyitottam bootoláskor, ezen elhelyeztem minden más partícióhoz 1-1 fájlban a nyitó jelszót és az fstabban már ezekből a fájlokból automatikusan történt a megnyitás felhasználói beavatkozás nélkül.
Így csak 1 partíciót kellett kinyitnom, a többinek a jelszava ezen volt tikosítva, majd a felhasználói jelszó után minden működött.

Én a titkosított partíciót preferálom.
Fizikailag oda helyezem a /home-ot, a /root-ot, a /srv-t, mindent, ami fontos és nem publikus.
Onnan symlinkelek mindent az eredeti helyére.
A /tmp pedig tmpfs-be megy, így egy kikapcsolás után semmi sem látszik, amihez másnak nincs köze. 

openSUSE 12.3 x86_64, vagy ami éppen jön.

Hasznosakat és jókat írtál :D

Én is gondoltam hasonlóra, hogy pl privát kulcsot elhelyezni ez egyik titkosított partíción.
És ha kinyitom, akkor a többi a pk-mal nyílik :D

És jogos! Ha kinyitottam, akkor legyen a login automatikus :D
A tmp megoldásod is zseniális, lehet, hogy lopom. :D
Bár logoutnál nekem is törlődik a tmp.

* html {display: none}