Fedora Xfce gør det nu godt ud for en privat, anonymiseret Thinkpad med skærmfilter og LUKS

OracleJMT
Antal: 1499
Tilmeldt:
26-05-2013
User is online
Fedora Xfce gør det nu godt ud for en privat, anonymiseret Thinkpad med skærmfilter og LUKS

Siden 2019 har jeg ejet en X240 til det ene formål, at have en 100% libre (så libre det kan være, uden at f.eks. være Trisquel, eller Parabola) anonymiseret laptop. Laptoppen kører Fedora Xfce, og lige dén kombination egner sig ganske fremragende til netop det formål, at være et system, der ikke skal særligt meget andet, end at agere "saferoom" for mine data, hvis der skulle ske noget > indsæt mulige katastrofer< Den er sat op med skærmfilter - dem du kan købe til Thinkpads, hvor du ikke kan se hvad der foregår på skærmen, hvis du sidder ved siden af mig. Jeg bruger LUKS kryptering til diskkrypteringen, og VeraCrypt til kryptering af lokale data på disken, eller på USB.

Det er meget vigtigt for mig, at tiltag, som SeLinux er til stede. Det er også en af grundene til, at jeg netop kører Fedora på den laptop. Xfce er valgt grundet maskinens begrænsede power. GNOME ville være, og er (jeg har testet) for tungt til den maskine til min smag, og sluger batteriet hurtigere, end Xfce.

Ingen non-free repos er aktiveret, og ingen non-free software er installeret.

Jeg har også installeret Protonvpn-cli, som er et script skrevet i Python, der gør det muligt for ProtonVPN kunder, at forbinde til ProtonVPN's servere fra terminalen. Derudover har jeg installeret Tor Browser. Jeg har blokeret for ipV6 i Grub kernevariablen, fordi ipV6 kan afsløre din IP, når du bruger VPN på ipV4. Maskinen er manuelt partitioneret uden Btrfs, fordi jeg konsekvent ikke bryder mig om Btrfs - HVIS jeg skal vælge bruger jeg helst Jfs eller ZFS. Men da EXT4 var det eneste på min brugsliste tilgængeligt, blev det til en manuel partitionering med EXT4 og LUKS.

Jeg har installeret TLP for ekstra strømbesparelse af batteri, og jeg har sat maskinen til at hibernate på lid close (når jeg lukker låget til laptoppen) Det giver mig meget lang batteritid på en evt. rejse, fordi der gemmes til disk og ingen strøm bliver brugt, fordi maskinen er slukket - inden den genoptager hvor jeg slap, når jeg lukker låget op igen.

Når nu jeg er noget så kraftigt i kløerne på Apple, med en 27" iMac, en iPhone 12 og en iPad Air 3, så er det rart, at have en sikker nødvej, der er sikker, privat og kun kører fri software, samt er krypteret.

Internationalt Linux/BSD-forum på MeWE:

https://mewe.com/join/linuxbsd


linuxuser42
Antal: 500
Tilmeldt:
05-01-2008
User is offline
X240 er på 6. år min

X240 er på 6. år min uopslidelige lille Debian 10 arbejds tank. Også her med ext4/LUKS og pt Plasma skrivebord.
Vores IT afdeling har tilbudt mig en ny for længst men sålænge den ikke har opdaget hvor gammel den er holder jeg fast i den.


OracleJMT
OracleJMT's picture
Antal: 1499
Tilmeldt:
26-05-2013
User is online
Jeg elsker den maskine. Min

Jeg elsker den maskine. Min er købt fra refurb i 2019, og er brugt. Jeg har lige udskiftet det eksterne batteri med det, der sad i min tidligere T550. Det er det samme batteri, dog med lidt større juice i - (det opdagede jeg først, da jeg satte det i) - Men bare det faktum, at den har været brugt, og kun refurbished en enkelt omgang af Refurb, fortæller en masse om hvor solid lige dén model er.

Et andet faktum, der betyder meget for mig, er, at lige den model kører med en i5 Haswell processor. Haswell er så vidt vides en af de eneste x86 Intel processorer, der ikke ligger under for Spectre og Meltdown mitigations, hvilket også kan mærkes på ydelsen, i forhold til senere sårbare processor-serier fra Intel. Men hæng mig ikke op på det. Det kan være, at jeg tager fejl.

Så vil jeg gerne fortælle en lille historie om, hvor uheldig, men samtidig også hvor sikker jeg er. Det er lidt ambivalent, fordi jeg glemte adgangskoden til bios, så det er ikke muligt for mig, eller nogen andre, at tilgå og ændre i bios-instillingerne. Til gengæld har jeg ikke låst boot på enheder. Så det kan tilgås af alt og alle. En - fra et sikkerhedsmæssigt standpunkt - ambivalent situation, især på en laptop, jeg har besluttet skal være sikker.

Internationalt Linux/BSD-forum på MeWE:

https://mewe.com/join/linuxbsd


FrugalMan
FrugalMan's picture
Antal: 1621
Tilmeldt:
18-12-2007
User is online
Det er lidt ambivalent,

#2: Det er lidt ambivalent, fordi jeg glemte adgangskoden til bios,

måske det her kan hjælpe https://old.bluemarlin.dk/pages/bios.html


OracleJMT
OracleJMT's picture
Antal: 1499
Tilmeldt:
26-05-2013
User is online
Nej, dette er netop ikke

Nej, dette er netop ikke tilfældet. Man kan ikke fra softwaren tilgå bios på de fleste Lenovo T og X modeller, når den er låst. Hvis password er glemt, er det game over i en grad, der involverer udskiftning af chippen. Men det er ok med mig.

Men nu skal det ikke handle om det. Det skal handle om trådens hovedemne, som er Fedora Xfce på en X240 med diverse sikkerhedstiltag.

Internationalt Linux/BSD-forum på MeWE:

https://mewe.com/join/linuxbsd


polynix
polynix's picture
Antal: 3
Tilmeldt:
24-05-2021
User is offline
#0 Hvordan og hvorledes, er

#0

Hvordan og hvorledes, er det egentlig svært at sætte sådan en sikker bærbar op? er fedora linux svært at bruge???


OracleJMT
OracleJMT's picture
Antal: 1499
Tilmeldt:
26-05-2013
User is online
Absolut ikke. Det er på

Absolut ikke. Det er på mange måder ligesom, at gøre det samme med Linux Mint, Debian, Ubuntu, eller OpenSUSE. Det er samme procedure med LUKS, VPN, TOR browser etc. Der er bare lige et par ekstra moduler og ting og sager, som jeg bedre kan lide på Fedora, når vi taler sikkerhed og privatliv, og det er ting, såsom SELinux, og faktummet, at jeg har et opdateret system med pakker. Det går selvfølgelig en smule ud over stabiliteten, men ikke nok til, at den ikke er stabil på daglig basis. Men den er ikke svær at sætte op overhovedet, hvis man f.eks. nøjes med, at installere med autopartitionering. Men så skal du være opmærksom på, at du kører med btrfs, og det er ikke altid 100% stabilt, eller har i hvertfald ikke været det for blot få år siden, det kan være de er kommet efter det.

Internationalt Linux/BSD-forum på MeWE:

https://mewe.com/join/linuxbsd