Elsődleges gépem egy...

Titkosítás, biztonság, privát szféra

notebook, amin lemeztitkosítást használok
21% (136 szavazat)
desktop, amin lemeztitkosítást használok
5% (30 szavazat)
notebook, amin lemeztitkosítást NEM használok
36% (230 szavazat)
desktop, amin lemeztitkosítást NEM használok
39% (251 szavazat)
Összes szavazat: 647

( traktor | 2014. 06. 02., h – 11:41 )

A "lemeztitkosítás"-ba itt most értsünk bele mindenfélét, nem csak a block level titkosítást (pl truecrypt, dm-crypt) de a filerendszer szintűeket is (pl ecryptfs). És persze akkor is használod, ha nem a teljes rendszer titkosított.
Ha nem így szavaztál, akkor töröld a szavazatod és szavazz újra kérlek.

Már sokan leírták, hogy pl ha ellopják a gépet, külső tároló eszközt,... kíváncsi szervizesek kezébe kerül, ... akkor ne férjenek hozzá a tartalomhoz. Ha fontos dolgokat nem is tárolsz a gépen, elmentett jelszavakhoz,... hozzáférhetnek.

Kicsit olyan, mint az adatmentés. Amíg nincs gond, addig nem fontos.

Notebook-ot lehet, kell szervizelni, de olyanom nincs. Desktopot meg magamnak rakom össze, ha valami van, én javítom. Egyszer szorult meg a tápegységben a ventilátor, cseréltem. Rokonnak alaplapon kimúltak a CPU táp elektrolit kondenzátorai, azokat is cseréltem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( Chronos | 2014. 06. 03., k – 13:00 )

Chromebook és céges gép titkosítással.

( goodbyte v | 2014. 06. 03., k – 13:50 )

Mindkét gépem egy T410-es, cégesen meg otthonin is LUKS Full disk encryption van használatban.

------------------------------------------
"Nincs ez el**szva, csak másra lesz jó!"

( uid_17784 | 2014. 06. 03., k – 14:27 )

toroltem, es ujra szavaztam, de ugye senki nem gondolja, hogy nagyon erzekeny adatokat titkositatlanul tarol barki -a haziporno kivetelevel, mert abban az a plane, hogy valahogy felmaszik az internetre- a sajat szamitogepen. (masen, pl. a ceges szerveren mar mas a helyzet: oda par barom kepes felmasolni a fenykepezogeperol, helyfelszabaditas gyanant a hazipornot; es ez nem vicc)

"ugye senki nem gondolja, hogy nagyon erzekeny adatokat titkositatlanul tarol barki"

A kérdés ugye az, hogy minek a nagyobb a valószínűsége: annak, hogy valaki ellopja a gépet-adathordozót (méghozzá olyan aki érdekelt a rajta lévő adatokban), vagy annak, hogy valaki feltöri távolról.
Ha az utóbbinak nagyságrendekkel nagyobb az esélye akkor teljesen felesleges titkosított háttértárral szarozni...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( zZsOlTi v | 2014. 06. 03., k – 14:52 )

Elsődleges gépem egy... desktop, amin lemeztitkosítást NEM használok,...

..de tervezem, csak még nem tudom melyik megoldást válasszam.

( BlinTux v | 2014. 06. 03., k – 15:29 )

(x) Elsődleges gépem egy f**talicska. Le kéne már cserélni :D

( heckles04 v | 2014. 06. 03., k – 15:31 )

netbook: nem használok de szeretnék, de csak egy bizonyos mappát pl /home(ssd upgrade után valószínüleg lesz)

-------------------------------------------------------------------------
Nem, de lehetne.

( locsemege v | 2014. 06. 03., k – 15:57 )

Desktop gép, nincs titkosítás. Ha betörnek a lakásomba, nem az lesz a legnagyobb gondom, hogy a ~/Documents/receptek/rakott kelkáposzta.pdf file-omhoz hozzáfértek. Viszont filerendszer sérülése esetén titkosítatlanul több esélyt látok arra, hogy hozzáférjek a dolgaimhoz.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Nem kell neki adni, hiszen a tulajdonjog nálad marad, te csak élvezeti jogot biztosítasz az NSA-nak.

Bár amíg nem titkosítod a cuccot, hiszen csak a "~/Documents/receptek/rakott kelkáposzta.pdf" fájlokról van szó, addig valószínűleg a kutyát nem fogja érdekelni. Amúgy meg hiába az egész lehallgatási botrány, még mindig nagyobb esélyét látom egy szimpla betörésnek és géplopásnak, mint hogy a NSA személy szerint a te ~/Documents/receptek/rakott kelkáposzta.pdf-edet olvasgassa.

+1 :)

Egyébként javaslom az rsnapshot-ot.
rsync alapú többszintű backup. Ugyanolyan fájlrendszerre mentesz, és intelligensen felismeri az egyforma fájlokat a layerek között, amiket hardlinkel - így csak annyi helyet foglal, mint egy inkrementális backup, mégis random access.
Szakmai szemmel tekintve hátránya, hogy metadata-t metadata-ban tárol, de ettől függetlenül otthoni backup célra rendkívül praktikus.
Helytakarékos, és nem csak dump visszaállítás van, hanem akár egy fájlt is megkereshetsz.

Nekem 7+3 szinten működik:

7 legutóbbi sync (ezek shiftelődnek)
3 legutóbbi hónap (ez mindig csak akkor cserélődik, ha letelik az idő)

Így még a három hónappal ezelőtti állapot is rendelkezésemre áll, plusz az utolsó hét synckeléskori állapot.
Helyfoglalása a hardlinkelés miatt mégis csak 1 backup size + incremental size.

Koszi a programajanlot.
Mennyire nehez beallitani egy hasonlo 7+3 rendszert? Illetve mennyire nagy a masolasnal a netes overhead?

Jo lenne ismerosokkel megoldani egy elosztott backup rendszert (pl. A gepenek adatai B-nel vannak egy NAS-on (titkositva), es forditva). Ehhez viszont netes szinkronizacio kell, amit jo lenne minel alacsonyabban tartani. Mondjuk ha rsync alapu, akkor gondolom hatekony, azt egeszen ugyesen megoldottak.

--
Why did the chicken cross the road?
It was trying to get a signal on its iPhone 4.

( mauzi v | 2014. 06. 03., k – 16:43 )

Elsődleges gépem egy notebook, de semmi érdemleges adat (és ezáltal titkosítás) nincs rajta, mert arra találták fel a fájlszervert.

( ha1dfo | 2014. 06. 03., k – 20:16 )

Egy titkosítás nélküli USB3-mas külső merevlemez, amivel leginkább titkosított belső lemezzel rendelkező céges laptopot boot-oltatok.

--
"A herceg én vagyok."

( winben | 2014. 06. 03., k – 20:31 )

(x) notebook, amin lemeztitkosítást NEM használok

Próbáltam már, de hdd-n nagyon megfogja a gépet. Aztán ssd-n használtam vagy fél évig, de aztán rájöttem, hogy nincs semmi értelme.

-------------
*Ahol vagy, lègy ott*
"Nem." - mondta a foton és interferált
Winben blogja

"Próbáltam már, de hdd-n nagyon megfogja a gépet."

A dm-crypt, vagy LUKS sajnos tényleg lassú. A loop-aes sokkal jobb, de az meg nincs benne a mainline kernel-ben. Sőt, most már modulként sem lehet telepíteni (Ubuntu alatt), mint régen. Nekem egy ideje olyan érzésem van, hogy egyesek direkt nehezítik a loop-aes használatát.

( lajos22 | 2014. 06. 03., k – 22:54 )

"notebook, amin lemeztitkosítást használok"

De igazából ez csak egy partíció, amire a titkosítandó cuccaim vannak rakva. Rájöttem, mióta SSD-m van, hogy ha a komplett Home-om titkosított, akkor megeszi a procit egy sima netezés is. pedig amúgy gyors a cucc..

Szerk: Amúgy nem azért van titkosítás, mert fosok az NSA-től. Sokkal inkább az aktuális Raj Gazsika kezeibe ne kerüljenek a fontos dolgaim, ha netán "megélhetésből" kölcsön venné ellensúlynak, hogy a 10 kilós fuxa ha beleng, ne dőljön el, és elfelejti visszaadni...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

( saxus | 2014. 06. 04., sze – 01:58 )

[x] Egy workstation. Lemeztitkosítás nincs, mert minek? Ha viszi valaki a gépet, majdnem az utolsó problémám lesz.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( atomjani | 2014. 06. 04., sze – 05:34 )

A laptop dzó egy válaszban sem szerepel, így nem tudok megfelelő választ választani.

......................
Egymás segítésére még: http://pc-kozosseg.com

( flimo | 2014. 06. 04., sze – 07:26 )

Jártam már úgy, hogy a garanciás időn belül tönkrement merevlemezt visszavittem szervízbe, majd pár nap múlva szólt egy ismerősöm, hogy az én vinyóm van nála bevizsgáláson? Ugyanis rájött a tartalmából. Szerencsére egy röhögéssel elintéztük, de azóta mindent titkosítok, ha valaha is érvényesíteni akarnám a garanciát.