Kirjoittaja Aihe: [Ratkaistu] Tietokoneen tiedostojen salausmenetelmän valinta  (Luettu 9755 kertaa)

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Tällä hetkellä olen harkinnut kahden eri vaihtoehdon väliltä, eli koko koneen uudelleen aseunnuksen ja sitä myötä koko asennuksen salauksen, tai nykyisen asennuksen kotihakemiston jälkeenpäin salauksen väliltä?  https://www.linuxuprising.com/2018/04/how-to-encrypt-home-folder-in-ubuntu.html

Molemmissa tapauksissa eteen tulee kysymys: Miten toteutan varmuuskopioinnit niin että nekin tulevat salatuiksi?
Varmuuskopioinnin olen tehnyt toiselle kovalevylle, joka on mountattu (fstab) asennukseeni. Varmuuskopion on ajastetusti tehnyt rsnapshot.
« Viimeksi muokattu: 22.11.18 - klo:13.52 kirjoittanut Kullervo »

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #1 : 14.11.18 - klo:13.04 »
En halua suositella mitään, koska joakisella on omat mieltymykset, mutta voin kertoa miten itse olen homman tehnyt: Olen valinnut salatun asennuksen (koska kyse on läppäristä). Backupit ajan ulkoiselle levylle joka on kokonaan salattu (LUKS, ilman LVM:ää).

Lisäksi olen pienentänyt salatun asennuksen suurinta LVM-taltiota niin, että saan asennetuksi saman LUKS-säiliön sisään muitakin Linux-asennuksia. Ne muut asennukset joudun tekemään hieman pidemmällä  kaavalla; jujuna on luoda tarvittavat LVM-taltiot ennen asennusta valmiiksi ja sitten asennuksen ja bootin välissä ajaa update-initramfs chroot-häkissä.

Edit: korjasin LVM-osion taltioksi.
« Viimeksi muokattu: 14.11.18 - klo:13.11 kirjoittanut AimoE »

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #2 : 14.11.18 - klo:13.09 »
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #3 : 14.11.18 - klo:13.12 »
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.

En ole ihan varma voiko käytössä olevan levyn salata. Jos ei voi, ja haluat salata ulkoisen levyn, joudut ehkä siirtämään tavaran väliaikaisesti alta pois.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #4 : 14.11.18 - klo:13.25 »
Ai niin, unohdin vastata siihen mounttaamiseen. Minulla on ulkoinen levy on sellainen pieni, kannettava malli, joten en ole ollenkaan lisännyt sitä fstabiin, vaan annan Ubuntun mountata sen dynaamisesti aina kun kytken USB-johdon. Käytännössä kuitenkin irrotan sen vain bootteja varten. LUKS-salasanan asetan aina istunnon ajaksi, jolloin sitä kysytään lähinnä vain silloin kun kytken levyn uudelleen bootin jälkeen.

Edit:kirotusvirheitä

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #5 : 14.11.18 - klo:15.47 »
Kyse on ns. pöytäkoneesta. Läppärin suhteen päädyin uudelleen asennukseen ja salaukseen siinä yhteydessä.
Ongelmia pelkään tulevaksi tuossa varmuuskopioinnissa.

Välttämättä koko levyä ei tarvitse varmuuskopioida vaan tietyt hakemistot mihin kannattaa keskittää kiriittiset tiedostot.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #6 : 14.11.18 - klo:15.56 »
Välttämättä koko levyä ei tarvitse varmuuskopioida vaan tietyt hakemistot mihin kannattaa keskittää kiriittiset tiedostot.

Olenkin varmuuskopioinut käyttäjän kotihakemiston /home (yksi käyttäjä) ja /etc hakemiston.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #7 : 14.11.18 - klo:17.51 »
Backupit ajan ulkoiselle levylle joka on kokonaan salattu (LUKS, ilman LVM:ää).

Itse olen ainakin kokenut tämän yksinkertaiseksi ja helpoksi keinoksi suojata varmuuskopiolevyt. Salasanaa tosiaan kysytään, kun levyn kytkee kiinni.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #8 : 15.11.18 - klo:08.18 »
Vielä yksi hajahuomio: nykyään on saatavilla myös ulkoisia levyjä, joissa on sisäänrakennettu salaus. Linuxilla tuki tällaisten levyjen valmistajien standardille on artikkelin https://wiki.archlinux.org/index.php/Self-Encrypting_Drives mukaan vain yhdessä työkalussa. Sivulla myös luetellaan hw-salauksen mahdollisia heikkouksia; sivulle ei ole vielä päivitetty tietoa SSD-levyjen haavoittuvuudesta, josta varoittaa https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-027.html

Edit: korjattu kielioppia.
« Viimeksi muokattu: 15.11.18 - klo:08.59 kirjoittanut AimoE »

matsukan

  • Käyttäjä
  • Viestejä: 2152
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #9 : 15.11.18 - klo:18.09 »

nuo sisäänrakennettujen levyjen salauksen turvallisuus on niin ja näin ja ei todellakaan kannata luottaa niihin.
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Vs: Tietokoneen tiedostojen salausmenetelmän valinta
« Vastaus #10 : 22.11.18 - klo:13.41 »
Dodii  :)

Nyt on kone uudelleen asennettu ja salattu. Varmuuskopiointia varten oleva levy mounttautuu käynnistyksessä.
https://evilshit.wordpress.com/2012/10/22/how-to-mount-a-luks-encrypted-partition-on-boot/
Varmuuskopiointi tapahtuu LUKS-salatulle ssd levylle ajastetusti (cron) entiseen tapaan rsnapshotilla, vaatii tosin cryptsetupin avauksen (?). (Enää ei onnistu kuten aiemmin että kone käynnistyisi öisin ja suorttaisi varmuuskopioinnin silloin.)

M. Nyt kun "foliopipo" on vedetty syvälle päähän voinen merkitä ketjun ratkaistuksi.
« Viimeksi muokattu: 22.11.18 - klo:13.51 kirjoittanut Kullervo »

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?
Tämäkin "ongelma" tuli ratkaistua  asentamalla Suspend Button -lisäosa (GNOME Shell Extension).
Hakusana oli "suspend" Googleen ja ubuntun sovellusvalikoimastahan tuo sitten löytyi.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Sellainen ongelma tuli vastaan että kone menee ajastetusti valmiustilaan ihan hienosti ja palaaminenkin tapahtuu ongelmitta, mutta miten saan koneeni valmiustilaan pikanäppäimellä (tai jollain muulla tavalla) heti kun näin haluan?

Itse olen käyttänyt virtanappia. Sen toimintaa voi säätää virransäästön asetuksista.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Kullervo

  • Käyttäjä
  • Viestejä: 876
    • Profiili
Itse olen käyttänyt virtanappia. Sen toimintaa voi säätää virransäästön asetuksista.

Kas vain. Nyt siellä näkyy sellainenkin vahtoehto, aiemmin oli vain "Virta pois päältä" ja "Ei mitään" vaihtoehto.     
Tulikohan tuon lisäosan asennuksen myötä?
« Viimeksi muokattu: 03.12.18 - klo:19.31 kirjoittanut Kullervo »