Kirjoittaja Aihe: Tietojen salaus käyttäen apuna USB-tikkua  (Luettu 3098 kertaa)

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Tietojen salaus käyttäen apuna USB-tikkua
« : 22.12.13 - klo:17.06 »
Mikä tapa olisi kätevin käyttää USB-tikkua apuna tietojen salauksessa.

1) USB-tikussa on Grub + /boot/ + salausavain - muut tiedot kiintolevyllä
2) USB-tikussa on pelkkä salausavain - muut tiedot kiintolevyllä
3) USB-tikussa on järjestelmätiedostot + salausavain + Grub - muut tiedot kiintolevyllä

Käytössä siis 256, 512 ja 8192 Mb USB-tikut, joista yhtä vain meinasin käyttää riippuen valinnasta.

Kiintolevyillä on tällä hetkellä mdraid raid-1, LUKS ja ext3.

odysseus

  • Vieras
Vs: Tietojen salaus käyttäen apuna USB-tikkua
« Vastaus #1 : 01.01.14 - klo:13.22 »
Millä mainasit salata?

Jos ajattelit vaikka realcrypt (truecrypt) ohjelmaa, niin avain vain sinne USB-tikulle. Tai vaikka myös koko realcrypt/truecrypt sinne tikkuun, niin toimii sitten muuallakin lennosta.

Mutta toisaalta miksi et käyttäisi GPG:tä?

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Tietojen salaus käyttäen apuna USB-tikkua
« Vastaus #2 : 02.01.14 - klo:20.58 »
Millä mainasit salata?

Jos ajattelit vaikka realcrypt (truecrypt) ohjelmaa, niin avain vain sinne USB-tikulle. Tai vaikka myös koko realcrypt/truecrypt sinne tikkuun, niin toimii sitten muuallakin lennosta.

Mutta toisaalta miksi et käyttäisi GPG:tä?


dm-crypt / LUKS kryptattuna siis osa levyistä tällä hetkellä, eli sitä olisi tarkoitus käyttää.

odysseus

  • Vieras
Vs: Tietojen salaus käyttäen apuna USB-tikkua
« Vastaus #3 : 04.01.14 - klo:13.05 »
OK, koska sinulla on siis salattu levy/osio, eikä erillisiä tiedostoja, niin minusta tuo antamasi vaihtoehto 2 kuulostaa järkevältä. Itse boottihan (ja järjestelmätiedostot) kannattaa olla sillä levyllä joka on "nopein" (esim SSD:llä) ja data sitten levyllä joka on mahdollsimman "iso".

Mainitsemassasi salausmekanismissa on tietty kätevää, se, että se on "automaattinen" kunhan vain se tikku on koneessa kiinni.
Toisaalta taas salatun "levyn/levyosion" siirto on hankalaa. Tämän vuoksi suosisin ehkä kuitenkin realcryptiä, jolla saa aikaiseksi sen, että salattu "osio", joka mountataan onkin tiedosto. Sen saa siis helposti myös mukaan / siirrettyä toisaalle jos on tarve ja salatusta tiedostosta saa helposti myös varmuuskopion.

anymouse

  • Käyttäjä
  • Viestejä: 54
    • Profiili
Vs: Tietojen salaus käyttäen apuna USB-tikkua
« Vastaus #4 : 07.01.14 - klo:18.18 »
Minulla ei ole tarvetta siirrettävyydelle, eli pysyn dm-cryptissä. Mitenhän tuo usb-tikku tunnistuu grubissa? Tuossa vaiheessahan se pitäisi käsittääkseni olla saatavilla.