В Fedora рассматривают возможность применения шифрования ФС по умолчанию,
opennews (ok), 04-Апр-23, (0) [смотреть все]
- Весьма полезно,
alexandr_0503 (ok), 14:08 , 04-Апр-23, (1) –1 //
- EEE,
Аноним (2), 14:10 , 04-Апр-23, (2) +18 //
- Кек, теперь твои данные не сможет прочитать не только злоумышленник, но и ты сам,
Аноним (3), 14:12 , 04-Апр-23, (3) +31 //
- использую btrfs luks несколько лет, полет нормальный Баги btrfs наблюдаю толь,
Аноним (10), 14:22 , 04-Апр-23, (10) //
- Вопрос не относится к теме поста, но все же задам его Как ситуация с btrfs на h,
Аноним (26), 14:44 , 04-Апр-23, (26) –1 //
- Помимо ssd, на btrfs luks держу жесткий диск для кинца не спрашивайте, зачем ,
Аноним (10), 15:04 , 04-Апр-23, (37) +4
- но это же ж - п-ц то есть у тебя НАСТОЛЬКО п-ц что банальный слайдер видео не ,
пох. (?), 20:23 , 04-Апр-23, (131)
- 1920p реагирует на клики по слайдеру через треть секунды 2160p а я люблю видос,
Аноним (10), 21:03 , 04-Апр-23, (143)
- хм, я наивно надеялся что это устройство с _произвольным_ доступом, как в школе ,
пох. (?), 21:35 , 04-Апр-23, (153)
- 1080p ты хотел сказать И не благодари ,
А (??), 05:51 , 05-Апр-23, (199)
- Да ты сам рассказал, что за кинцо у тебя там раз прыгаешь при просмотре ,
Вы забыли заполнить поле Name (?), 23:19 , 04-Апр-23, (176) +1
- BTRFS для HDD - это чистой воды извращение Лучше ZFS, а на худой конец EXT4 X,
Аноним (91), 17:16 , 04-Апр-23, (91)
- После множества снапшотов начинает сильно тормозить, видимо, из-за фрагментации,
mikhailnov (ok), 20:41 , 04-Апр-23, (135)
- Самая быстрая фс на HDD ,
Аноним (206), 09:22 , 05-Апр-23, (206)
- у меня сдохла разок Причем именно в тот, когда я упарывался по некоторым полезн,
Вася (??), 15:05 , 04-Апр-23, (38) //
- Тухлодырое железо смени на нормальное, у которого нормально работает Flush ,
DEF (?), 15:26 , 04-Апр-23, (48) –7
- FS в порядке - а данные битые У ext4, xfs нету чексум на данные ,
DEF (?), 15:32 , 04-Апр-23, (51) +1
- Где-то читал, что у btrfs есть проблема с множеством файлов малого размера, когд,
Аноним (26), 15:49 , 04-Апр-23, (59) //
- Шишкины сказки,
Самый умный из вас (?), 16:07 , 04-Апр-23, (65) –3
- Там не с несуществующими данными проблема Проблема в том что мелкие блоки по пр,
maximnik0 (?), 21:24 , 04-Апр-23, (147)
- Вставлю и я свои пять копеек Что было был vps на ssd иопсов было достаточно, в,
Аноним (185), 00:14 , 05-Апр-23, (185) +2
- Ну блин шляпа 7 думаешь просто так XFS форсит Надо было её делать ,
Минона (ok), 10:45 , 05-Апр-23, (210)
- а пинок в сторону btrfs balance не был попробован по незнанию или не помог Потом,
пох. (?), 11:05 , 05-Апр-23, (212)
- о теперь я знаю, как сделать гадость одноразовому жлобу-заказчику причем соверш,
ivan_erohin (?), 19:22 , 05-Апр-23, (235)
- Никому доверять нельзя, даже себе ,
Аноним (23), 14:42 , 04-Апр-23, (23) //
- Скрыто модератором,
Анонимусс (?), 14:14 , 04-Апр-23, (4) +1
- Из плюсов перехода к шифрованию по умолчанию называется защита данных в случае,
uchiya (ok), 14:15 , 04-Апр-23, (5) –1 //
- Как это даст расшифровать зашифрованный домашний каталог ,
Аноним (17), 14:28 , 04-Апр-23, (17) +2
- Про домашний каталог уже написали, но я добавлю Чтобы войти в консоль в аварийно,
FixingGunsInAir (ok), 14:36 , 04-Апр-23, (19) –1 //
- Открывается корпус вешается клипса на тпм и считывается ключ,
Аноним (33), 15:49 , 04-Апр-23, (58) +2
//
- Открывается корпус - TPM сбрасывается к заводским настройкам ,
Аноним (117), 19:07 , 04-Апр-23, (117) –1
- То есть ноут не ремонтнопригодный ,
Аноним (102), 19:21 , 04-Апр-23, (119) +3
- Нет, так никто не делает, конечно Да и открытие корпуса в measurements, вроде, ,
Аноним (124), 19:47 , 04-Апр-23, (124)
- И ОС и данные больше никогда не расшифруются ,
ы (?), 20:54 , 04-Апр-23, (137)
- Ключи никогда не покидают TPM в открытом виде, потому клипса не поможет Корневой,
Аноним (124), 19:45 , 04-Апр-23, (122)
- Ну, поможет, на самом деле Сам RSA-ключ из TPM не нужен для расшифровки ФС, а p,
ы (?), 21:00 , 04-Апр-23, (141)
- Не благодари ,
YetAnotherOnanym (ok), 21:44 , 04-Апр-23, (157)
- Аппаратный снифер никто не отменял Вряд ли они будут гнать весь трафик ФС через,
Аноним (102), 21:46 , 04-Апр-23, (158)
- А если TPM встроен в чипсет ,
ы (?), 20:56 , 04-Апр-23, (139) +1
- Ты так и не понял как это работает Посмотри внимательно и тогда поймешь что да ,
Аноним (63), 15:55 , 04-Апр-23, (63) //
- Когда нашел , то данные интересуют меньше всего Нужен сам ноутбук ,
_kp (ok), 12:26 , 05-Апр-23, (221) +1 //
- Никто тебе не оставит single user mode и т п в меню загрузчика, когда это нужно,
Аноним (271), 23:18 , 07-Апр-23, (270)
- Надо насильно продвигать процессоры с крипто Новая clib не тянет ,
Аноним (33), 14:17 , 04-Апр-23, (6) //
- По началу идея казалось здравой, пока что не дошел до этого моментаУчитывая корп,
Аноним (26), 14:20 , 04-Апр-23, (7) +13 //
- Ага, потом мамкин шифратор-ололош будет ломиться в техподдержку с забытым пароле,
Аноним (9), 14:22 , 04-Апр-23, (9) –3 //
- Надо стимулировать сбыт новых ноутов На что только не пойдут ради сотрудников,з,
Аноним (33), 14:26 , 04-Апр-23, (13) //
- Такое можно организовать и безо всяких uki Так что, диффиктивный манагер, ты э,
Жироватт (ok), 14:26 , 04-Апр-23, (14) +1 //
- У тебя в быдлофоне ФС скорее всего УЖЕ зашифрована, лосяш И ты, наверное, об эт,
InuYasha (??), 14:37 , 04-Апр-23, (21) +2 //
- Вот именно скорее всего Делать выводы на предположении старая традиция ,
Аноним (33), 14:43 , 04-Апр-23, (24) –2 //
- Ололош, нет быдлофона - нет проблем Да, так можно было ,
Аноним (9), 18:25 , 04-Апр-23, (106) +1 //
- Однако, если ты занимаешься продажей поддержки, то это даже выгодно ,
Аноним (26), 14:46 , 04-Апр-23, (29)
- И очень быстро поедут топтать зону У нас такой один был обиженный, гордо уволил,
Аноним (108), 18:27 , 04-Апр-23, (108) –2 //
- Не все истории заканчиваются подобным образом В идеале вообще не должно быть хо,
Аноним (156), 21:43 , 04-Апр-23, (156) //
- Это я уже читал несколько месяцев назад Причём слово в слово Вы штатный копипа,
Аноним (102), 22:06 , 04-Апр-23, (164) +3
- Пообщаюсь с копипастой А кем обиженный и как, уточнить можешь Может, в след,
Аноним (312), 22:26 , 15-Апр-23, (316)
- Ему нужно предоставить один раз этот опыт Пока не успел создать важное А когда,
Аноним (271), 23:22 , 07-Апр-23, (272) –1
- А что галки в инсталяторе недостаточно ,
Аноним (33), 14:23 , 04-Апр-23, (11) +1
- Хе Как скоро выйдет платная Fedora Cloud - АКЦИЯ ВСЕГО ЗА 99 99 мес,
Жироватт (ok), 14:23 , 04-Апр-23, (12) +1 //
- Лучше бы инициатор довел до ума гном ,
Аноним (33), 14:33 , 04-Апр-23, (18) +4 //
- Спасибо, посмеялся Интел - проприетарное г, ТПМ - проприетарное г, УЕФИ - пропр,
InuYasha (??), 14:36 , 04-Апр-23, (20) +8 //
- кроме шутокназови мне хоть 1 ноутбук, на котором можно пользоваться ПОЛНОСТЬЮ от,
жявамэн (ok), 14:44 , 04-Апр-23, (27) –5 //
- не https system76 com laptops galago,
anonymous (??), 14:53 , 04-Апр-23, (32) //
- панголин я бы купил но как его купить из РФ да еще и с русской клавой ,
жявамэн (ok), 14:57 , 04-Апр-23, (34)
- Там фирмварь закрытая ,
Минона (ok), 15:19 , 04-Апр-23, (45)
- может еще купить за тебя А то смотрю тебе слишком сложно,
anonymous (??), 15:43 , 04-Апр-23, (55)
- Через клуб ,
Аноним (33), 15:52 , 04-Апр-23, (61)
- Съездить с отпуск, на каникулы, конференцию Отнести лазерным гравировщикам, накл,
Аноним (271), 23:26 , 07-Апр-23, (274)
- не, там вайфай проприетарный 128527 ,
Минона (ok), 15:10 , 04-Апр-23, (42)
- по твоей логике, если шо то проприетарное, то все пропало Пароли, кредитки можн,
Ананимаз (?), 07:08 , 05-Апр-23, (201) //
- IBM ThinkPad X60, X61 заапрувлен Столманом, насколько помню Другое дело, что при,
Аноним (271), 23:28 , 07-Апр-23, (275)
- А кто у нас занимается производством OpenHardware ,
Минона (ok), 15:14 , 04-Апр-23, (44)
- Под доверенным тут подразумевается что недоверенным сомнительным объектом по у,
Kuromi (ok), 18:55 , 04-Апр-23, (114)
- Интел регулярно спеки выкладывает Так что есть свободные реализации UEFI хотя бы,
maximnik0 (?), 21:38 , 04-Апр-23, (154)
- шифрация это хлорошо не только чтобы не прочитать чужое , столько чтобы добр,
Аноним (25), 14:43 , 04-Апр-23, (25) –1 //
- те добрые люди, что могут подкинуть, они тебе так и так подкинут, не переживай, ,
Вася (??), 15:07 , 04-Апр-23, (39) +2 //
- а как ты докажешь, что не твое, если они просто поставят туда винду и подкинут в,
Аноним (40), 15:09 , 04-Апр-23, (40)
- А зачем по умолчанию-то Кому надо - тот включит, но в большинстве случаев шифро,
xsignal (ok), 14:44 , 04-Апр-23, (28) +4 //
- И, что не так Кавонада и включил Просто это не тебе надо и не ты включил - вот,
пох. (?), 16:14 , 04-Апр-23, (71) +3 //
- эта вот вера в по умолчанию она конечно впечатляет в среднем по больнице, даж,
Роман (??), 12:17 , 07-Апр-23, (260) –1 //
- никак Сбэкапь, пяток раз поперезапиши диск нулями а не то прочитают не нули , ,
пох. (?), 17:11 , 07-Апр-23, (264) //
- Вопрос был к эксперту опеннета, у вас опыт за пределами локалхоста прослеживаетс,
Роман (??), 10:59 , 08-Апр-23, (290)
- там даже эксперты локалхоста справились бы, потому что ты будешь ржать но именно,
пох. (?), 21:09 , 09-Апр-23, (305)
- С реинсталлом своего локалхоста то конечно, это даже я смогу, хоть и не эксперт ,
Роман (??), 22:12 , 09-Апр-23, (309)
- Тут вот https news ycombinator com item id 35415758 вендупоганую в очередной р,
Роман (??), 22:19 , 09-Апр-23, (310)
- То есть пароль шифрования мне знать не дадут, зато его смогут узнать хакеры, кот,
Аноним (30), 14:47 , 04-Апр-23, (30) +4 //
- Посмотрим-посмотрим, как они таки наконец запилят файловое шифрование в бтрфс А,
аНОНИМ (?), 15:10 , 04-Апр-23, (41) //
- а что с производительностью Сейчас шифрование даже с AES-NI это все равно компр,
Вася (??), 15:11 , 04-Апр-23, (43) +1 //
- С учётом того, что бтрфс сама по себе медленная, может оказаться незаметно Ну и,
аНОНИМ (?), 16:17 , 04-Апр-23, (72)
- Вы прикалываетесь На моем допотопном железе 2696v3 Algorithm Key ,
Аноним (91), 17:33 , 04-Апр-23, (93) //
- gt оверквотинг удален современный 12700kf aes-xts 256b 5777,
Вася (??), 17:41 , 04-Апр-23, (99) +2 //
- Вы правда считаете, что все время будете долбиться в этот потолок Допустим чт,
Аноним (91), 18:08 , 04-Апр-23, (104) –1
- Тесты, использующие практически только память без ввода-вывода на хранилище ,
Аноним (155), 23:17 , 04-Апр-23, (175) +1
- Это ты оперативку шифруешь Процессор в это время просто отдыхает ,
Аноним (102), 18:11 , 04-Апр-23, (105) +2
- Не ощущается потерь Почему-то ,
Аноним (271), 23:32 , 07-Апр-23, (277) //
- У вас экран входа не масштабируется на hidpi мониторах и дробного масштабировани,
Аноним (60), 15:50 , 04-Апр-23, (60) +7 //
- Откуда на сервере hidpi монитор и зачем там масштабировать интерфейс ,
Аноним (108), 18:30 , 04-Апр-23, (109) +1 //
- Это потому что hidpi это простым юзверам надо, а внедреж TPM - это кого надо пож,
Kuromi (ok), 19:00 , 04-Апр-23, (116) +2
- Че, реально в макоси такие проблемы с hidpi 128562 ,
Аноним (179), 23:28 , 04-Апр-23, (179) //
- Все логично Ну не будет-же массовый юзер использовать LUKS, когда система и hom,
Аноним (62), 15:54 , 04-Апр-23, (62) +4
- если все набежали и фу-фу , никому не нужно и тд значит правильно ,
Аноним (25), 15:56 , 04-Апр-23, (64) –1 //
- Очень хорошая логика, которая позволяет оправдать вообще все Ведь, если так под,
Аноним (26), 16:08 , 04-Апр-23, (66) +1 //
- не передёргивай те , тут обсуждают полезность шифрации данных простых юзвер,
Аноним (25), 16:13 , 04-Апр-23, (70) //
- Так всё воруют, а я чо ,
Аноним (81), 16:37 , 04-Апр-23, (81) //
- Продолжение идеи UKI Сначала слепят initrd img и vmlinuz в один файл и будут гр,
Аноним (76), 16:27 , 04-Апр-23, (76) +1
- Думают как сделать компы ещё медленнее ,
Аноним (81), 16:37 , 04-Апр-23, (80) //
- Просто пусть напишут его на Wayland ,
pashev.ru (?), 16:59 , 04-Апр-23, (86) //
- Бесполезно - там ничего секретного нет, только из пакетов содержимое конфиги ,
Аноним (88), 17:02 , 04-Апр-23, (88) +1 //
- К этой схеме у меня есть серьёзная предъява Почему нельзя задать свой пароль ,
FixingGunsInAir (ok), 17:34 , 04-Апр-23, (94) +1 //
- Обращаешься в специальную организацию, у которых есть правильный лицензионный об,
Аноним (95), 17:37 , 04-Апр-23, (96)
- И вообще, я лично бросил быть шифропанком Толку от этого ноль на домашнем компе,
FixingGunsInAir (ok), 19:12 , 04-Апр-23, (118) +1 //
- Зеркалить на не зашифрованный носитель ,
Аноним (102), 19:46 , 04-Апр-23, (123)
- Там, скорее всего, помимо слота с tpm будет второй слот с длинным сгенерированны,
Аноним (124), 19:56 , 04-Апр-23, (126)
- Зачем тебе вытаскивать данные с раздела Купил новый ноут, гуглдрайв сам тебе вс,
Аноним (297), 17:26 , 08-Апр-23, (297)
- Для системных разделов ключи шифрования планируют хранить в TPM-модуле и исполь,
Kuromi (ok), 18:52 , 04-Апр-23, (112) +5 //
- Примеры из реальности будут ,
Canchezzz (?), 20:56 , 04-Апр-23, (138) //
- https www gnu org philosophy you-the-problem-tpm2-solves html,
ы (?), 21:04 , 04-Апр-23, (144)
- Да простой пример из жизни - условный Widewine которые защищает видосики в онлай,
Kuromi (ok), 21:30 , 04-Апр-23, (149) //
- Маленько путаете Обязательным только для win 11 И никто не скупает эти чипы, т,
Аноним (87), 22:16 , 04-Апр-23, (166) +1 //
- В TEE, а не в TPM TPM 1 0 - это как раз TPM здорового человека Просто хеширова,
Аноним (181), 23:50 , 04-Апр-23, (182)
- Пенсионер, а знаешь ли ты, что в любом современном процессоре уже встроен TPM и ,
Аноним (-), 02:05 , 05-Апр-23, (191)
- TPM без разрешения пользователя - это троян Может быть, ему и ядро доверяет ,
Аноним (136), 20:49 , 04-Апр-23, (136) +4 //
- Как длинно Вытащи свой смартфон И скажи, Да это мой телефон Я мечтаю, иметь,
Kirikekeks (ok), 21:02 , 04-Апр-23, (142) +1 //
- Какой дурак доверяет TPM ,
Аноним (136), 22:38 , 04-Апр-23, (173) +1 //
- В установщике убунты ещё в 20 04 можно было выбрать шифрование ,
Вы забыли заполнить поле Name (?), 23:22 , 04-Апр-23, (177) //
- Именно в таком формате Вы почитайте порядок и способ шифрования,
Аноним (152), 00:24 , 05-Апр-23, (186)
- Емнип когда я ставил ubuntu 23 04 beta в виртуалку то в их новом установщике на ,
Аноним (195), 02:14 , 05-Апр-23, (195) //
- жесть я думал, хуже снапа уже не будет, а тут это,
Аноним (216), 12:26 , 05-Апр-23, (220) +2 //
- Про 23 04 не знаю, в 22 04 одна из первых ссылок в поиске https linuxconfig or,
Вы забыли заполнить поле Name (?), 00:47 , 06-Апр-23, (238)
- Головы разработчиков базовой системы, а именно пакетов ядра, были уже давно заши,
Аноним (195), 02:12 , 05-Апр-23, (194)
- Как будут спасать данные при серьезном падении системы Впаянный SSD, некоторые ,
Аноним (202), 08:31 , 05-Апр-23, (202) +2 //
- На этом можно и остановиться ,
Tron is Whistling (?), 09:17 , 05-Апр-23, (205) +4
- Теперь и Fedora, как и Windows 11 начнёт требовать обязательного наличия TPM ,
pda (ok), 12:06 , 05-Апр-23, (213) +1
- Если шифровать домашний раздел логином пользователя, то как его потом бэкапить ,
sena (ok), 12:06 , 05-Апр-23, (214) +1 //
- This confuses our users c ,
mos87 (ok), 13:50 , 05-Апр-23, (226) +1
- Кек, простите, а бекапить должен кто, собственно Сосед ,
Sw00p aka Jerom (?), 09:37 , 06-Апр-23, (244) +1 //
- Обычно резервную копию создаёт приложение либо специальный клиент, либо rsync, ,
sena (ok), 11:17 , 06-Апр-23, (246) //
- Мы про FDE фул диск энкрипшен щас говорим Если да, то все системные и не сист,
Sw00p aka Jerom (?), 23:18 , 06-Апр-23, (251)
- Ты читал новость-то При шифровании домашних каталогов ключи планируют генериров,
sena (ok), 02:37 , 07-Апр-23, (255)
- При FDE система и остальные разделы остаются расшифрованными, после загрузки В ,
Sw00p aka Jerom (?), 08:46 , 07-Апр-23, (256) –1
- Допустим, что имеется рабочая станции, в которой посменно диспетчеры что-то дела,
Аноним (63), 09:13 , 07-Апр-23, (257)
- Такое было бы возможно, если бы шифровалось только содержимое файлов, а не катал,
sena (ok), 14:48 , 07-Апр-23, (263)
- Ну как,как , все просто ждать когда наступит то самое событие т е все пользова,
Sw00p aka Jerom (?), 17:37 , 07-Апр-23, (265) –1
- сделаешь если заставить юзера разблокировать до начала бэкапа Ну или грамотно на,
пох. (?), 10:24 , 07-Апр-23, (258)
- Если зашифровано только содержимое файлов, а всё остальное - имена файлов, их ат,
sena (ok), 14:20 , 07-Апр-23, (262)
- Бесполезные, может даже вредные потуги, готовящие пользователей к тому что желез,
Пупсик (?), 13:11 , 05-Апр-23, (224) +2
- Холоп должен быть в стойле Любая железка в компе не подконтрольная пользоват,
Аноним (237), 22:50 , 05-Апр-23, (237) +1 //
- Увы и ах, и не было бы столько смертей от землетрясений, если бы каждый кирпичик,
Sw00p aka Jerom (?), 09:42 , 06-Апр-23, (245) //
- Нет оснований доверять TPM ,
user (??), 12:45 , 06-Апр-23, (248) //
- согласен, как и нет оснований доверять вашему утверждению, ибо надо проверить С,
Sw00p aka Jerom (?), 23:20 , 06-Апр-23, (252) +1
- Q E D ,
Аноним (136), 23:47 , 06-Апр-23, (253)
- Главная причина на сегодня Это не доверие к TPM, а его поддержка Так у меня ли,
Аноним (63), 02:12 , 08-Апр-23, (285)
- это линукс, чувак Тут всегда было так rhbm не собирается вкладывать деньги в ра,
пох. (?), 08:21 , 08-Апр-23, (288)
- Вот по этому я спустя почти двадцать лет отказался от Linux как в качестве основ,
Аноним (295), 14:13 , 08-Апр-23, (295) +1
- 20 лет процветания гнома пропустили ,
Sw00p aka Jerom (?), 20:47 , 08-Апр-23, (301)
- да ты, как я погляжу, упоооорный Я все понял еще двадцать лет назад бывает круче,
пох. (?), 21:18 , 09-Апр-23, (306)
- смишное выяснил тут полезши разбираться, с горя, что ж там нах вертели в вечно,
пох. (?), 21:39 , 07-Апр-23, (268) //
- А вот вылез с коментами сотрудник техподдержки Даже мелкомягкие удалили сист,
Baz_Megodriver (?), 10:47 , 08-Апр-23, (289) //
- Куда, куда они убрали Битлохер ,
Аноним (302), 22:18 , 08-Апр-23, (302)
- делай раз - поднимаешь руку вверх Делай два, резко опускаешь произнося - да и ,
пох. (?), 21:21 , 09-Апр-23, (307)
- Шифрование это хорошо, но по умолчанию не нужно Btrfs неплохо, но часто ломаетс,
Аноним (293), 12:57 , 08-Апр-23, (293) //
- Отлично За шифрованием скоро последуют dm-verity и dm-integrity ,
Аноним (297), 17:27 , 08-Апр-23, (298)
- Почему люди обсуждают это тут в опеннете, а не в самом обсуждении вместе с разра,
Пенгуин (?), 14:22 , 09-Апр-23, (304) //
- Подскажите а в приведенной в новости схеме при блокировке экрана выхода пользов,
semester (ok), 11:57 , 01-Апр-24, (318)
1,2,3,5,6,7,9,11,12,18,20,25,28,30,41,43,60,62,64,76,80,86,88,94,112,136,142,173,177,194,202,205,213,214,224,237,268,289,293,298,304,318
|
Вариант для распечатки
