LUKS kryptering - Er der andre der bruger det
Det har jeg brugt på min nye installation af BigLinux på hele harddisken, og hvorfor nu det. Jo hvis mine computer bliver stjålet, har ingen adgang til mine data, ikke at jeg vil skjule noget (Men andre skal ikke se mine private ting). Bevares dem der stjæler kan jo bare køre en ny instaltion og bruge computeren, Men de kan ikke se mine data. jeg har skrevet om det her; https://linuxcarl.dk/installation-af-kde-plasma
Et godt stykke nede på siden
Kommentarer15
Ja, jeg bruger det på Fedora…
Ja, jeg bruger det på Fedora på min iMac.
Som sagt, jeg har ikke noget…
Som sagt, jeg har ikke noget grimt at skjule, men det giver mig ro i sindet, at ikke andre kan snuse i mine private ting.
Nu spurgte du 🙂
Nu spurgte du 🙂
Bevares dem der stjæler kan…
Du kan låse din bios med en adgangskode, (som supplement til allerede konfigureret LUKS) på nogle Thinkpads er det særligt effektivt, fordi ikke engang CMOS batteriet er nok til, at resette indstillingerne. Adgangskoden til bios har ikke noget med kryptering at gøre umiddelbart, men her er det for, at forhindre geninstallation, selv hvis stjålet.
På en med CMOS er det ok og bedre end ingenting, for så bliver det "lidt" sværere, at køre en installation fra en USB/DVD/SDkort.
På en med CMOS er det ok og…
Du har ret
Men det kan desværre omgåes https://www.instructables.com/How-to-Bypass-BIOS-Passwords
Desvære kan man ikke sikre sig fuldt ud, sådan er livet desværre
😀
Hvilket er nøjagtigt hvad…
Hvilket er nøjagtigt hvad jeg siger. På visse Thinkpads fungerer det meget anderledes, end med en maskine med CMOS batteri/jumper.
På visse Lenovo Thinkpad maskiner skal du tage en chip ud, og bruge en meget specielt fremstillet maskine, som jeg ikke kan huske navnet på, - og reverse engineer'e indholdet, før chippen (og passworden) kan blive resettet.
Med en PC med CMOS batteri er det stort set ligegyldigt, at sætte password-beskyttelse på biosen, når alt det kræver er, at pille CMOS batteriet ud og lade det ligge ude i en halv time, for så at sætte det i, og kunne tilgå biosen.
Det er sikkerhed lige til lokummet.
Efter min mening er visse Lenovo'ers sikkerhed lige angående det, som også er en del af deres fremragende tampering protection, - noget af det mest sikre i forhold til, at låse andre ude af ens bios. Problemet er hvis man selv har glemt adgangskoden. Det prøvede jeg engang. Det lykkedes mig aldrig, at komme ind i bios igen, - blot for at beskrive hvor effektiv den password/tampering protection, er.
@ #2:
Selom du ikke har noget at skjule, kan du jo godt have noget at beskytte, som også Carl beskriver.
Det var Carl der skrev #2
Det var Carl der skrev #2
Data områder på mobil udstyr…
Data områder på mobil udstyr skal bare krypteres, yes. Det skal ikke være for nemt for tyvene.
.
slettet
Jeg har et par backup diske,…
Jeg har et par backup diske, som jeg har krypteret med LUKS, og det virker helt fantastisk.
Så kan den ene gemmes hos noget familie, og de byttes så efter "opfriskning"
Jeg håber dog, at denne CVE…
Jeg håber dog, at denne CVE bliver rettet snart.
Jeg håber dog, at denne CVE…
Ja, desvære er ikke alt perfekt. Vi må håbe at det snart bliver rettet,
Menneskelig hukommelse FTW
#13
Ja men nogle gange er menneskelig hukommelse en fantastisk feature he he
#14 Den forstod jeg ikke? 😀
#14 Den forstod jeg ikke? 😀