Сегодня прочитал новость, что к родственникам одного видного оппозиционера пришли люди в погонах и кирзовых сапогах и повыносили все оппозиционные компы.
В связи с этим невольно возникает вопрос: а не пора ли использовать всю ту криптографическую мощь, которая заложена в Linux?
На первый взгляд, не пора: и видных оппозиционеров среди линуксоидов нет, и на компьютерах никаких противоправных планов по захвату линуксоидами власти в стране нет. Но посмотрим на проблему с другой стороны. Где гарантия, что вы не окажетесь внучатым племянником брата отца свекрови своего кузена, который по трагическому стечению обстоятельств оказался местным оппозиционером? Где гарантия, что из-за этого вас не расстреляют к вам не придут изымать компьютер. А на компьютере-то, наверное, помимо Линукса, второй системой паленый Windows, Фотошоп и куча прочего добра, за которое полагается 10 млрд штрафа американским копирастам и 20 лет отечественной тюрьмы? Но даже если и вовсе ничего на компьютере нет, неужели приятно когда в ваших документах копается посторонний дядя, которого сложно заподозрить в симпатиях к вам?
Так не проще ли просто отметить галочкой при установке Линукса нужный пункт и вписать пару раз пароль?
Как думаете, уважаемые линуксоиды, уже пора или еще рано? ;)
ну вот убунтоводамм такое я делать не рекомендую, ибо имеется печальный опыт с виндой когда на просто запаролееной учетке были зашифрованны все документы и перенос их на другое хранилище уже после переустановки в рабочее состояние их не вернул. Ubuntu, прочем как и любой другой дистрибутив некоторые переустанавливают по несколько раз в год и случайно забытый ключ приведет к потере документов. С другой стороны линуксойды обеспечены облачным хранилищем, поставить dropbox проблем не составляет, и всю эту инфоормацию стоит харанить там.
Если мы говорим о какойто пропаганде оппозиции, то проще уж завести VPS на каком нибудь острове и по NFS подрубить себе диск. пришли проверяющие, ой, света нет, ну изымайте если нада, но пароль я не помню, забыл.
NSF не годится, т.к. не поддерживает шифрование. Да и шифрование шифрованию рознь. У другого видного оппозиционера, как передает нам зомби-ящик, легко Скайп прослушивали, который типа как бы шифруется. Так что любая передача данных в сеть — не лучшая идея для серьезного революционера.
Копии надо делать регулярно (а лучше – постоянно).
...На другой зашифрованный носитель.
_______________________
А в виндовсе шифрование документов частенько происходит и без желания пользователя — вирусами (которые денежку за расшифровку предлагают заплатить;-)))
А не встречалась ли вам такая пакость, которая создает виртуальный дискетник? Вот я думаю, это у меня комп глючит или вирус попал...
У вас мс-офис-стартёр не поставлен, случайно? Он свой виртуальный раздел создаёт (то ли R:, то ли Q:, не помню).
Q: но там раздел имеет метку тома с названием One click install Microsoft Office
Проблема в том, что зашифрованный раздел, во-первых, по определению будет работать медленнее незашифрованного, а во-вторых, ЕМНИП, полное шифрование диска сделает недоступным переход в ждущий или спящий режим.
Мне больше нравятся варианты с шифрованием исключительно важных данных, которые, к тому же, доступны и в Windows, и в Mac OS через программы такие, как TrueCrypt.
Вы замечаете замедление на трукриптовских дисках?! :-О
Оно даже на пентиуме-три не ощущалось.
И процессор почти не загружался дополнительно.
А на свежих процессорах (и интел, и амд) вообще аппаратно реализованный AES – это ускорение ещё во много раз.
Думаю, что в виндовсе лучше шифровать – и систему, и разделы с данными – трукриптом
(что-то нет у меня доверия к микрософтовскому шифрованию;-).
А в линуксе – систему линуксовскими средствами, а разделы с данными тоже трукриптом
(он, правда, из под линукса не хочет NTFS-ных контейнеров создавать, но с уже существующими прекрасно работает).
>> Вы замечаете замедление на трукриптовских дисках?! :-О
Встроенные в трукрипт же тесты показывают, что работа с зашифрованными данными идёт неминуемо медленнее работы с незашифрованными.
>> Оно даже на пентиуме-три не ощущалось.
И процессор почти не загружался дополнительно.
А на свежих процессорах (и интел, и амд) вообще аппаратно реализованный AES – это ускорение ещё во много раз.
Ускорения в любом случае не будет, т.к. обращение к диску никуда не исчезло.
>> Думаю, что в виндовсе лучше шифровать – и систему, и разделы с данными – трукриптом
Трукрипт не позволяет шифровать системный раздел.
Если серьёзно же, то не надо становиться слишком параноидальными.
«Ускорения в любом случае не будет, т.к. обращение к диску никуда не исчезло.»
— Именно! "Замедление" от трукрипта не заметно на фоне меньшей скорости HDD, и даже SSD.
_______________________________
Виндовсовский системный раздел трукрипт шифрует.
Это точно! Пользовался когда-то:-)
Только со стороны не зашифруешь – надо сначала в виндовс инсталлировать трукрипт (с его драйверами).
Даже можно ещё второй (скрытый:-) виндовс заделать.
(Так же возможно и скрытые разделы, с другим паролём, делать внутри зашифрованных трукриптовских разделов и контейнеров.)
Например, в "демократической" Великобритании есть закон, обязывающий выдавать пароль по требованию спец.служб (иначе посадят на четыре месяца – такой случай уже был).
Вот для таких чудных стран это и сделано (хотите "пароль" – получите!;-)))
Но мы, к счастью, не достигли пока таких высот цивилизованной гуманности((-; Я у себя по другому делал: сохранял с помощью dd... в файл трукриптовский загрузчик и ставил груб, который грузил линукс, без всяких вопросов. А если надо было с зашифрованного виндовса грузиться – грузил трукриптовский загрузчик грубом с флешки.
как то у вас странно получается,вроде оппозиционеры и не люди,а шифровать надо полюбому,тем паче влезть в линукс ещё проще чем в винду,особенно для начинающего линуксоида,который даже не представляет,где в линуксе файервол
> тем паче влезть в линукс ещё проще чем в винду
Будет ли считаться за нарушение правил Либератума, если я скажу, что это наглая ложь?
> особенно для начинающего линуксоида,который даже не представляет,где в линуксе файервол
Когда ж вы уже все будете учить матчасть, а? Студенты и школьники? В русской части сети Интернет есть старейший и один из самых крупных форумов по Линукс. Фаервола нет и не будет. Всё что делают админы, это вовремя патчат "security" и грамотно выставляют права доступа.
Дуалбутопроблемы :)
TRUE CRYPT работает на win и *nix
Но систему в линуксе, к сожалению, TrueCrypt не умеет шифровать пока.
В линуксе и своих средств шифрования хватает – для работы с зашифрованной системы.