Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: anymouse - 22.12.13 - klo:17.06

Otsikko: Tietojen salaus käyttäen apuna USB-tikkua
Kirjoitti: anymouse - 22.12.13 - klo:17.06

Mikä tapa olisi kätevin käyttää USB-tikkua apuna tietojen salauksessa.

1) USB-tikussa on Grub + /boot/ + salausavain - muut tiedot kiintolevyllä
2) USB-tikussa on pelkkä salausavain - muut tiedot kiintolevyllä
3) USB-tikussa on järjestelmätiedostot + salausavain + Grub - muut tiedot kiintolevyllä

Käytössä siis 256, 512 ja 8192 Mb USB-tikut, joista yhtä vain meinasin käyttää riippuen valinnasta.

Kiintolevyillä on tällä hetkellä mdraid raid-1, LUKS ja ext3.

Otsikko: Vs: Tietojen salaus käyttäen apuna USB-tikkua
Kirjoitti: odysseus - 01.01.14 - klo:13.22

Millä mainasit salata?

Jos ajattelit vaikka realcrypt (truecrypt) ohjelmaa, niin avain vain sinne USB-tikulle. Tai vaikka myös koko realcrypt/truecrypt sinne tikkuun, niin toimii sitten muuallakin lennosta.

Mutta toisaalta miksi et käyttäisi GPG:tä?

Otsikko: Vs: Tietojen salaus käyttäen apuna USB-tikkua
Kirjoitti: anymouse - 02.01.14 - klo:20.58

Lainaus käyttäjältä: odysseus - 01.01.14 - klo:13.22

Millä mainasit salata?

Jos ajattelit vaikka realcrypt (truecrypt) ohjelmaa, niin avain vain sinne USB-tikulle. Tai vaikka myös koko realcrypt/truecrypt sinne tikkuun, niin toimii sitten muuallakin lennosta.

Mutta toisaalta miksi et käyttäisi GPG:tä?

dm-crypt / LUKS kryptattuna siis osa levyistä tällä hetkellä, eli sitä olisi tarkoitus käyttää.

Otsikko: Vs: Tietojen salaus käyttäen apuna USB-tikkua
Kirjoitti: odysseus - 04.01.14 - klo:13.05

OK, koska sinulla on siis salattu levy/osio, eikä erillisiä tiedostoja, niin minusta tuo antamasi vaihtoehto 2 kuulostaa järkevältä. Itse boottihan (ja järjestelmätiedostot) kannattaa olla sillä levyllä joka on "nopein" (esim SSD:llä) ja data sitten levyllä joka on mahdollsimman "iso".

Mainitsemassasi salausmekanismissa on tietty kätevää, se, että se on "automaattinen" kunhan vain se tikku on koneessa kiinni.
Toisaalta taas salatun "levyn/levyosion" siirto on hankalaa. Tämän vuoksi suosisin ehkä kuitenkin realcryptiä, jolla saa aikaiseksi sen, että salattu "osio", joka mountataan onkin tiedosto. Sen saa siis helposti myös mukaan / siirrettyä toisaalle jos on tarve ja salatusta tiedostosta saa helposti myös varmuuskopion.

Otsikko: Vs: Tietojen salaus käyttäen apuna USB-tikkua
Kirjoitti: anymouse - 07.01.14 - klo:18.18

Minulla ei ole tarvetta siirrettävyydelle, eli pysyn dm-cryptissä. Mitenhän tuo usb-tikku tunnistuu grubissa? Tuossa vaiheessahan se pitäisi käsittääkseni olla saatavilla.