LUKS kryptering - Er der andre der bruger det

Ja, jeg bruger det på Fedora på min iMac.

Som sagt, jeg har ikke noget grimt at skjule, men det giver mig ro i sindet, at ikke andre kan snuse i mine private ting. 

Nu spurgte du 🙂

Bevares dem der stjæler kan jo bare køre en ny instaltion og bruge computeren,

Du kan låse din bios med en adgangskode, (som supplement til allerede konfigureret LUKS) på nogle Thinkpads er det særligt effektivt, fordi ikke engang CMOS batteriet er nok til, at resette indstillingerne. Adgangskoden til bios har ikke noget med kryptering at gøre umiddelbart, men her er det for, at forhindre geninstallation, selv hvis stjålet.

På en med CMOS er det ok og bedre end ingenting, for så bliver det "lidt" sværere, at køre en installation fra en USB/DVD/SDkort.

På en med CMOS er det ok og bedre end ingenting, for så bliver det "lidt" sværere, at køre en installation fra en USB/DVD/SDkort.

Du har ret

Men det kan desværre omgåes https://www.instructables.com/How-to-Bypass-BIOS-Passwords

Desvære kan man ikke sikre sig fuldt ud, sådan er livet desværre 

😀

Hvilket er nøjagtigt hvad jeg siger. På visse Thinkpads fungerer det meget anderledes, end med en maskine med CMOS batteri/jumper. 

På visse Lenovo Thinkpad maskiner skal du tage en chip ud, og bruge en meget specielt fremstillet maskine, som jeg ikke kan huske navnet på, - og reverse engineer'e indholdet, før chippen (og passworden) kan blive resettet.

Med en PC med CMOS batteri er det stort set ligegyldigt, at sætte password-beskyttelse på biosen, når alt det kræver er, at pille CMOS batteriet ud og lade det ligge ude i en halv time, for så at sætte det i, og kunne tilgå biosen. 

Det er sikkerhed lige til lokummet. 

Efter min mening er visse Lenovo'ers sikkerhed lige angående det, som også er en del af deres fremragende tampering protection, - noget af det mest sikre i forhold til, at låse andre ude af ens bios. Problemet er hvis man selv har glemt adgangskoden. Det prøvede jeg engang. Det lykkedes mig aldrig, at komme ind i bios igen, - blot for at beskrive hvor effektiv den password/tampering protection, er.

Selom du ikke har noget at skjule, kan du jo godt have noget at beskytte, som også Carl beskriver.

Data områder på mobil udstyr skal bare krypteres, yes. Det skal ikke være for nemt for tyvene.

Jeg har et par backup diske, som jeg har krypteret med LUKS, og det virker helt fantastisk.

Så kan den ene gemmes hos noget familie, og de byttes så efter "opfriskning"

Jeg håber dog, at denne CVE bliver rettet snart.

Jeg håber dog, at denne CVE bliver rettet snart.

Ja, desvære er ikke alt perfekt. Vi må håbe at det snart bliver rettet,

#13
Ja men nogle gange er menneskelig hukommelse en fantastisk feature he he

#14 Den forstod jeg ikke? 😀