Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: Kullervo - 14.11.18 - klo:12.40
-
Tällä hetkellä olen harkinnut kahden eri vaihtoehdon väliltä, eli koko koneen uudelleen aseunnuksen ja sitä myötä koko asennuksen salauksen, tai nykyisen asennuksen kotihakemiston jälkeenpäin salauksen väliltä? https://www.linuxuprising.com/2018/04/how-to-encrypt-home-folder-in-ubuntu.html
Molemmissa tapauksissa eteen tulee kysymys: Miten toteutan varmuuskopioinnit niin että nekin tulevat salatuiksi?
Varmuuskopioinnin olen tehnyt toiselle kovalevylle, joka on mountattu (fstab) asennukseeni. Varmuuskopion on ajastetusti tehnyt rsnapshot.
-
En halua suositella mitään, koska joakisella on omat mieltymykset, mutta voin kertoa miten itse olen homman tehnyt: Olen valinnut salatun asennuksen (koska kyse on läppäristä). Backupit ajan ulkoiselle levylle joka on kokonaan salattu (LUKS, ilman LVM:ää).
Lisäksi olen pienentänyt salatun asennuksen suurinta LVM-taltiota niin, että saan asennetuksi saman LUKS-säiliön sisään muitakin Linux-asennuksia. Ne muut asennukset joudun tekemään hieman pidemmällä kaavalla; jujuna on luoda tarvittavat LVM-taltiot ennen asennusta valmiiksi ja sitten asennuksen ja bootin välissä ajaa update-initramfs chroot-häkissä.
Edit: korjasin LVM-osion taltioksi.
-
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.
-
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.
En ole ihan varma voiko käytössä olevan levyn salata. Jos ei voi, ja haluat salata ulkoisen levyn, joudut ehkä siirtämään tavaran väliaikaisesti alta pois.
-
Ai niin, unohdin vastata siihen mounttaamiseen. Minulla on ulkoinen levy on sellainen pieni, kannettava malli, joten en ole ollenkaan lisännyt sitä fstabiin, vaan annan Ubuntun mountata sen dynaamisesti aina kun kytken USB-johdon. Käytännössä kuitenkin irrotan sen vain bootteja varten. LUKS-salasanan asetan aina istunnon ajaksi, jolloin sitä kysytään lähinnä vain silloin kun kytken levyn uudelleen bootin jälkeen.
Edit:kirotusvirheitä
-
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.
Välttämättä koko levyä ei tarvitse varmuuskopioida vaan tietyt hakemistot mihin kannattaa keskittää kiriittiset tiedostot.
-
Välttämättä koko levyä ei tarvitse varmuuskopioida vaan tietyt hakemistot mihin kannattaa keskittää kiriittiset tiedostot.
Olenkin varmuuskopioinut käyttäjän kotihakemiston /home (yksi käyttäjä) ja /etc hakemiston.
-
Backupit ajan ulkoiselle levylle joka on kokonaan salattu (LUKS, ilman LVM:ää).
Itse olen ainakin kokenut tämän yksinkertaiseksi ja helpoksi keinoksi suojata varmuuskopiolevyt. Salasanaa tosiaan kysytään, kun levyn kytkee kiinni.
-
Vielä yksi hajahuomio: nykyään on saatavilla myös ulkoisia levyjä, joissa on sisäänrakennettu salaus. Linuxilla tuki tällaisten levyjen valmistajien standardille on artikkelin https://wiki.archlinux.org/index.php/Self-Encrypting_Drives mukaan vain yhdessä työkalussa. Sivulla myös luetellaan hw-salauksen mahdollisia heikkouksia; sivulle ei ole vielä päivitetty tietoa SSD-levyjen haavoittuvuudesta, josta varoittaa https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-027.html
Edit: korjattu kielioppia.
-
nuo sisäänrakennettujen levyjen salauksen turvallisuus on niin ja näin ja ei todellakaan kannata luottaa niihin.
-
Dodii :)
Nyt on kone uudelleen asennettu ja salattu. Varmuuskopiointia varten oleva levy mounttautuu käynnistyksessä.
https://evilshit.wordpress.com/2012/10/22/how-to-mount-a-luks-encrypted-partition-on-boot/
Varmuuskopiointi tapahtuu LUKS-salatulle ssd levylle ajastetusti (cron) entiseen tapaan rsnapshotilla, vaatii tosin cryptsetupin avauksen (?). (Enää ei onnistu kuten aiemmin että kone käynnistyisi öisin ja suorttaisi varmuuskopioinnin silloin.)
M. Nyt kun "foliopipo" on vedetty syvälle päähän voinen merkitä ketjun ratkaistuksi.
-
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?
-
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?
Tämäkin "ongelma" tuli ratkaistua asentamalla Suspend Button -lisäosa (GNOME Shell Extension).
Hakusana oli "suspend" Googleen ja ubuntun sovellusvalikoimastahan tuo sitten löytyi.
-
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?
Itse olen käyttänyt virtanappia. Sen toimintaa voi säätää virransäästön asetuksista.
-
Itse olen käyttänyt virtanappia. Sen toimintaa voi säätää virransäästön asetuksista.
Kas vain. Nyt siellä näkyy sellainenkin vahtoehto, aiemmin oli vain "Virta pois päältä" ja "Ei mitään" vaihtoehto.
Tulikohan tuon lisäosan asennuksen myötä?