Антуан, а ты шифруеш? Как, что, от кого и почему так? Дискас го!
Не храню важную инфу на ноутбуке, коннекчусь через OpenVPN с сертификатом и ключом на смарткарте к своему серверу и монтируюсь через NFS. По SSH тоже только через карточку хожу.
Серв личный/арендованный? Подробнее если можно.
Личный. Живу в другой стране, сервер дома остался. Опасность со стороны исполнительной власти не рассматриваю, а то там немного другие подходы.
А информацию-то по итогу хранишь в шифрованом виде? Из поста однозначно не понять.
Создал контейнер TrueCrypt 750 мегабайт размером, на нем - немыслимая куча портативных программ, объединенных тотал коммандером (внутренние ассоциации, самописные скрипты, вот это все). Собирал и полировал с 2009 года. Держу его на жестком диске и на флэшке, синхронизирую и бэкаплю, и с этой флэшкой хожу на работу. У меня единая рабочая среда на работе и дома. Могу сесть за компьютер с чистой виндой, воткнуть флэшку и чувствовать себя как дома. И потерять не страшно - длинный пароль, никто не расшифрует.
Нет, не вижу смысла. Доступ к нему только по сети, а при физическом проникновении в квартиру уже не до каких-то сраных говнофайликов будет. Ну и его ещё найти надо, лол.
Проиграл с мамкиного шифровальщика. Ты хоть своп на этих компьютерах отключаешь?
>И потерять не страшно - длинный пароль, никто не расшифрует.
А никто и не будет его подбирать. Просто мастер-ключ заранее поставленным софтом снимут, конгда ты в очередной раз воткнешь свой криптоконтейнер в левый ПК.
Ты прав конечно, мамкин шпиён, но чел просто не "под прицелом". Так что этого вполне достаточно чтоб оградить свои данные от школьника, что нашел/спиздил флэху и уже влажно фантазирует о доступах к всеям сетям.
>чел просто не "под прицелом"
>этого вполне достаточно чтоб оградить свои данные от школьника
А никто и не говорит, что он под прицелом. Что же касается школьников - они тут почти каждый день создают треды о том, как взломать кого-нибудь. Так что кейлоггер примитивный может и сынишка-школьник подсунуть, например. Или жена.
Базару нет. Если ему жена/муж/школ/мертвый_брат кинули троянца - тогда обосрамс если антивирь не спалит
но это подразымевает что он не хуёвый рандом рандомный хуй, а конкретная цель атаки.
А если ты цель, как будешь выкручиваться? :3
как раз в тему тред
Аноны, посоветуйте годный vpn сервис.
Свой.
Шифрую. Весь диск, ни от кого, в общем, но на всякий случай, если мой роутер поимеют, и на случай если приедет маски-шоу и когда всю электронику изымут, чтобы не нашли мои пароли от почты. Естественно у меня нет ничего противозаконного кроме посещения рутрекера, но мало ли, я не верю в честность правоохранительных органов РФ и ожидаю от них подставы, например им надо будет сделать палку перед концом квартала.
дедик в гейроппе. максимум безопасности.
к несчастью, если им нужна будет палка именно от тебя - шифрование не поможет. у тебя найдут на винте всё что угодно, военную секретку, цп, маны по тероризму, бухгалтерию драгдиллера и кило кокса. таки дела.
Использую аппаратное шифрование SSD (и HDD тоже).
По сути, шифрую только на случай утери лаптопа, от властей скрывать особо нечего (да и бесполезно, термокриптоанализ никто не отменял).
Раньше юзал TrueCrypt, но, даже несмотря на поддержку аппаратного шифрования процессором, производительность дисковой подсистемы все же ощутимо проседала.
По сути, шифрую только на случай утери лаптопа, от властей скрывать особо нечего (да и бесполезно, термокриптоанализ никто не отменял).
Раньше юзал TrueCrypt, но, даже несмотря на поддержку аппаратного шифрования процессором, производительность дисковой подсистемы все же ощутимо проседала.
Если не под совсем уж чернуху, то EarthVPN за $3.99 в месяц, попробуй еще захочешь.
>у тебя найдут на винте всё что угодно, военную секретку, цп, маны по тероризму, бухгалтерию драгдиллера и кило кокса. таки дела.
Двачую этого.
Правило тут только одно - не попадаться. Если ты уже под подозрением, то всё остальное бесполезно, недостающие улики всегда найдутся.
Никак, но думаю перенести систему на dm-crypt. Шифроваться буду от всяких воров ноутбуков и умных личностей, которые могут в liveusb.
Алсо, за dm-crypt. Можно ли два контейнера через /etc/crypttab монтировать так, чтоб пароль вводить надо было только один раз?
как искать такие диски? чтоб именно внутренние с возможностью шифровки всей ОС.
Ищи, чтобы в описании было "AES", "Hardware encryption" или типа того.
Обычно диски корпоративных линеек имеют шифрование.
> Антуан, а ты шифруеш?
Да))
> Как
Архив + пароль
> что, от кого
Порнуху от предков))
Карточка сейчас от FSF (зелёненькая OpenPGP card), но думаю перекатиться на sigilance.com, т.к.там есть NFC.
Есть USB-ридер для смарт-карт формата mini.
>Не храню важную инфу на ноутбуке, коннекчусь через~
>не до каких-то сраных говнофайликов
Ну так ты уже определись, важную ты инфу там хранишь или говнофайлики.
Конечно, сейчас расхайплен Yubikey NEO, его можно и как OpenPGPcard-совместимый токен использовать.
OS X всё равно не поддерживает это
Важная инфа - это какая?
порнуха, от мамки прячу
> ты шифруеш?
Да.
>Как
Битлокером.
>от кого
От родствеников которым достанется комп в случае моей внезапной смерти.
>почему так?
Потому что нехуй лазить по моей истории браузера и удивляться 2тб аниме после моей смерти. Унесу с собой эти тайны в могилу.
Причем тут вообще OS X, поехавший?
Анлок происходит на этапе POST.
>Анлок происходит на этапе POST.
Совершенно не обязательно.
http://security.stackexchange.com/questions/45542/free-libre-software-to-handle-tcg-opal-2-0-compliant-self-encrypting-drives-sed
OPAL это другое, проще поставить пароль через BIOS, тогда все это будет абсолютно прозрачно для OS.
>проще
Ты забыл уточнить: если поддерживает железо.
>шифруеш
ГЛАДИШ
@
ТЕРЕБИШ
Иди нахуй отсюда, дегенерат.
>Собирал и полировал с 2009 года
как обновляется софт, руками? Если так то это же весьма утомительно.
> У меня единая рабочая среда
я как-то думал что единая рабочая среда это что-то больше чем куча связанного портабл софта. Или я чего-то не понимаю, расскажи поподробнее пожалуйста.
бамп
Ксором с последовательностью 1234?
>производительность дисковой подсистемы все же ощутимо проседала
С 2009 работаю на полностью зашифрованном трукриптом диске. Я не могу это объяснить, но скорость работы с диском напротив возросла. Не так чтоб значительно, но заметно невооруженным глазом Не знаю, может, какое-нибудь там кэширование работает у трукрипта.
>как обновляется софт, руками
Да, руками. Но поскольку я не дрочу на цифирки в версии, я обновляю, когда в новых версиях появляются новые нужные лично мне функции либо исправляются критичные ошибки. Вообще не понимаю, зачем нужно автоматическое обновление. Ну ладно бы еще одной-двух доверенных программ, но когда их сотня и все обновляются - ты им всем так доверяешь?
>единая рабочая среда
Ну смотри, открываю тотал коммандер, в нем встроенные ассоциации плюс скрипты, там же набор шаблонов и документов по работе, все программы - как для работы, так и для души, и даже игори. Сажусь за любой компьютер и чувствую себя как дома. Когда садишься за чужой компьютер, чувствуешь себя растерянным, не знаешь, где что, какая программа запустится по даблклику, а у меня все с собой. Кстати, флэшка загрузочная, с лайв-шиндовс (а также с восстановительным образом акронис, менеджером разделов и даже с маленьким ленсуком), так что я могу почувствовать себя как дома даже за компьютером без жесткого диска.
Тоже так хочу.
Слушай, и правда ведь. Это реально страшно. Представь, прихожу я в гости к твоей мамке, втыкаю флэшку в ее компьютер, а там троян-кейлоггер ворует мой пароль, дампает оперативную память, снимает образ моей флэшки и все это отправляет злоумышленнику. Он увидит мою папку пони\nsfw и будет меня шантажировать.
Школьник, не кривляйся. Тебе там дело говорят.
Нет, там не говорят дела.
>Просто мастер-ключ заранее поставленным софтом снимут
Во-первых, кто "снимут"? Кто эти теоретические "они", которые будут знать, что я сяду именно за этот компьютер со своей флэшкой с трукриптом? Там каждый день по десять человек с трукриптами на флэшках? Не то чтобы апеллирую к эффекту неуловимого Джо, но если бы я действительно был кому-то интересен, я бы не втыкал флэшку с важными данными во все компьютеры.
Куда более слабое место у меня - полная беззащитность данных после монтирования контейнера. Если бы я был злоумышленником и знал бы, что за мой компьютер сядет парнишка с трукриптом, я бы даже кейлоггер ставить не стал, написал бы скрипт на батнике, который бы тупо все скопировал после монтирования.
А вот от банального проёба флэшки защитит очень и очень хорошо.
И да,
>Школьник
Завязывай с этим, ты же понимаешь, мы тут все школьники.
Школьник обосрался и начал маневры. По делу ведь оспорить не смог, только и осталось, что ерничать. И да, ты правда считаешь, что после кривляния в ответ на дельный пост с тобой будут вести аргументированную беседу, а не макать в говно?
Извини, редко захожу в /s и забыл, как здесь принято. Мамку твою ипал и всё такое, но серьезно - ситуация с кейлоггером слишком нереальная.
Filevault v1 (т.е. криптоконтейнер для учетной записи) для системного диска в osx86 поддержку шифрования всего диска так и не завезли, Все прочие диски зашифрованы полностью. Openvpn/obfsproxy/afp сервер на цифровом океане, там же шифрованный dmg контейнер, который монтируется на стороне клиента.
Переписку стараюсь подписывать GPG, но реципиентам как-то похуй.
>от кого
Диски от кражи и для возможности спокойно сдать по гарантии, впн от очевидного росватнадзора.
Лол, думал, я один такой аутист.
LUKS на переносном двух переносных HDD (один для бекапа)
ecryptfs на домашний каталог
>яндекс браузер
Больший зашквар даже представить сложно.
На фоне виндавса смотрится вполне уместно.
пароль 13 символов, строчные + заглавные + цифры, причем нет целых слов, и намека на слова нет, устойчив ?
Смотря к чему. Перебором его ломать долго. Зато можно и не ломать вовсе - например угнать хэш пароля, куку, получить кейлоггером, вытащить вирем из браузера, восстановить пароль по контрольной фразе, или внаглую, поимев сервак через уязвимость. Во всех этих ситуациях сложность пароля никак не сказывается на успешности взлома.
Заделал себе VPS, поставил туда OpenVPN, я не криптоанархист, просто это позволило попасть именно на HTTPS-харкач
Так вот на сам впс и на впн у меня стоят пароли по 13 символов, между собой непересекающиеся, то есть от слова вообще, просто нак заре инторнетов в моей мухосрани был такой момент "Купил белый ИП у провайдера @ завтра ты прокси сервер номер 1", я не знаю на сколько белый ip в болгарии у этого поставщика услуг, но переживаю что меня могут эксплуатировать
Тогда тебе стоит опасаться только эксплуатации уязвимостей и кейлоггеров. Обе не требуют перебора пароля. А от перебора паролей спасает fail2ban, он и на коротких хорошо работает.
Еще удобная фишка - подключение по ключам, как в ssh. Да и сам ssh может быть этаким vpn.
>на впс и на впн у меня стоят пароли
А лучше бы ключи.
Спасибо, обмажусь
> Антуан, а ты шифруеш?
Ога.
> Как,
Архив 7zip с шифрованием.
> что
Некоторое дерьмо, которое я видел.
> от кого
От мамки.
> почему так?
Я необычный.
Посоны, а я нормальный? Шифруюсь самописным нестандартным алгоритмом, который придумал сам и нигде не публиковал, держу в голове. Не публиковал - потому что не нашел его в публичных источниках.
Хуета. Значит твой алгоритм уязвим для терморектального криптоанализа.
Для этого есть ключи с парольными фразами: выкинул - и все.
> выкинул - и
И спецагент поймал на лету. Ртом.
Ключфайл + флешка и шифрованный раздел. Пароль + Единственный в своем роде файл на флешке, в случае маски шоу смываем, глотаем флешку. Желательно ту что для телефонов с адаптером для usb.
Для параноиков:
Keepass+yubikey+флешка. Пароль,юбикей, файл пароль. Тут пароль бесполезно красть, ибо есть юбикей.
Для параноиков:
Keepass+yubikey+флешка. Пароль,юбикей, файл пароль. Тут пароль бесполезно красть, ибо есть юбикей.
А если в унитаз? И смыть? Или там тоже?
А то!
Используя LUKS которая идет по стандарту в минте.
Мне норм.
Мне норм.
Обычные файловые контейнеры трукрипта для пиратских фильмов и музыки, на планшете битлокер, хотя он там и не нужен даже, так как ничего секретного не хранится, просто по умолчанию шифровал, лол, на нетбуке LUKS на случай если потеряю на улице и какой-нибудь Васян найдет.
Чтобы спрятать просмотр порнушки от BATI - норм.
Какой программой лучше задать пароль для входа в папку? (Винда). Винрар+пароль не предлагать
Почти тоже самое. Зашифрован только телефон и ноут, на пекарню похуй, на случай потери первых двух Васяны хотя бы не получат аккаунты, лол.
