Vlákno názorů k článku
Šifrovaný root LVM od hrrr - ale absolutne ma to zaujima, co vedie cloveka...

ale absolutne ma to zaujima, co vedie cloveka k takemuto siforovaniu jak celeho disku, systemu etc. Poznam par dobrych dovodov, ale moc ich nie je, takze ma to zaujima, ak to nie je tajne.

Hodi se to na notebooku, kdyz ho nekdo ukradne nebo ho ztratite. Proc by mel pripadny zlodej ci nalezce cist me maily, divat se na me fotly z dovolene nebo zkoumat firemni data?

Ale na to uplne staci sifrovat /home, coz je proti sifrovani rootu (obzvlast pres LVM) mnohem, mnohem jednodussi.

Zase tak složité šifrování rootu není (tedy pokud si odmyslíme to LVM ze zprávičky), zejména, pokud to vaše distribuce "podporuje" v initrd. A od šifrování /home (a swapu - bez šifrování swapu ani ránu) je k šifrování rootu už jen krůček. Ostatně, někdo může mít něco "zajímavého" i v /etc (openvpn klíče, apod.). Nehledě na to, že to o něco to zkomplikuje případný útok na systém (nejde pak třeba přepsat cryptsetup či do systému naklást nějaké pasti, pokud zrovna necháte laptop někde chvíli bez dozoru).

Desktopu, laptopu nebo serveru? Řekl bych, že u laptopů bude nejčastější důvod možnost krádeže a související možné zpřístupnění všech informací v daném stroji nějaké třetí osobě. Nemusejí to být zrovna "top secret" dokumenty, úplně stačí čísla kreditních karet, přihlašovací údaje k placeným službám, apod.

Zejména vládní činitelé by se měli s šifrováním svých laptopů obtěžovat, aby pak nemuseli řešit skandál v situaci, kdy někde laptop s citlivými údaji "zapomněli" a někdo jim ho šlohnul.

U desktopů zase záleží, kdo k nim má přístup. Pokud je to třeba rodinný počítač, kam má přístup více lidí, dovedu pochopit šifrovaný systém kvůli prosté potřebě soukromí. Stejně tak je šifrování dobré řešení v situaci, kdy vám selže disk a vy ho pošlete na reklamaci - třeba servis závadu snadno vyřeší a dostane se k vašim datům. Pak je otázkou, zda-li příslušní pracovníci budou respektovat nějaký etický kodex, či se vám tam začnou přehrabovat a dolovat něco zajímavého. A co neudělá servis, to může udělat někdo, kdo disk najde někde na smetišti.

U serverů záleží, čí data se tam uchovávají a jaký je jejich charakter. Opět si dovedu představit, že nějaká citlivější data budou šifrována.

Ovsem, abyste vedel, kam az muzete zajit bez toho, ze by vas zakaznik ziskal neodbytny pocit, ze vase nabidka je prachsprosta ojebavka.