Vlákno názorů k článku Kompletně šifrovaný disk se systémem i daty (Debian) od Frg - Nemám zkušenosti se šifrováním disků, takže budu asi...
-
Frg (neregistrovaný)
Nemám zkušenosti se šifrováním disků, takže budu asi za vola, ale chtěl bych položit začátečnické dotazy:
1. Nepostřehl jsem v článku místo, kde se nastavuje heslo, které potom při bootování požaduje grub. A co když ho chci později změnit, kde se to udělá?
2. Co když mi zdechne počítač - např. odejde základní deska, a já chci přendat HDD do jiného počítače a přečíst svá data. Dejme tomu, že na tom druhém počítači také běží Debian 9.6, co musím udělat, aby se šifrované partition na HDD připojily?Děkuji ;-)
PS: Zatím mě moc netrápilo, že by někdo mohl ukrást můj počítač a z něho má data. Více mne trápilo, že když se něco pokazí, tak se ke svým datům nedostanu ani já. A zdá se mi, že šifrování zvyšuje pravděpodobnost toho druhého...
-
ad 1. v clanku to zminene neni, ale zepta se te instalator v prubehu rozdelovani disku, viz: "Můžeme si disk v průvodci rozdělit podle svého, ale můžeme také použít vestavěnou variantu „asistované rozdělení se šifrováním a LVM“
zmenit muzes pomoci:
sudo cryptsetup luksChangeKey /dev/sdXY (kde sdXY je tvuj sifrovanej(NEodemknutej) oddil)ad 2. kdyz chcipne deska, muzes HDD v jine desce (pres SATA nebo USB=>SATA redukci) totozne primo nastartovat z nej system (je mu jedno ze pujde o jinej HW (az na vyjimku u closedsource/binarnim Nvidia ovladaci)), nebo kdyz ho budes mit pripojene jako druhej disk, tak jednoduse tuknes na plose na ikonu Sifrovany Disk a zadas heslo do dialogu co na tebe vyzkoci, nasledne se automaticky detekuje LVM a pripoji vsechny jeho LV "oddily" ;-)
+ je moznost opet pomoci cryptsetup:
sudo cryptsetup luksOpen /dev/sdXY sdXY_open -
Frg (neregistrovaný)
Děkuji za vysvětlení. Nebyl jsem si jistý, jak namontovat ten zašifrovaný HDD jako druhý disk, neboť jsem se domníval, že jeho hlavní partition je zašifrovaná klíčem, uloženým v initramfs, který je také zašifrovaný... Prostě se v tom ztrácím. Musím si to někdy vyzkoušet, abych to pochopil.
