On 2014-02-25 18:50, [email protected] wrote:
Hej Alla!
Nu är jag frågvis igen...
Om man läser på om TrueCrypt (http://www.truecrypt.org/) verkar allt
rosenskimrande. Förmodligen är det ett utmärkt alternativ om man vill
kryptera hela diskar eller delar därav.
Men, nu verkar vi linuxianer av någon anledning föredra dm-crypt
antingen i skepnaden av LUKS, cryptsetup eller cryptmount.
Själv har jag använt GPG och encfs till stor belåtenhet men inser att
där finns vissa svagheter, som tex att det är trivialt att konstatera
att jag har krypterade filer på mina hårddiskar.
Nu är det dags att fixa till en av mina servrar (och några USB-diskar)
till något som helst inte skvallrar om vad det är jag har krypterat och
helst ser ut som om det är en rensad disk.
Vad föreslår prenumeranterna? Vad har fungerat bra för er? Enkelt?
Krångligt? "Best practice"?
/Janne
Hej!
Jag har inte använt TrueCrypt, så jag vill/kan inte uttala mig om den.
Jag anser det vara helt onödigt att krångla med att dölja själva
förekomsten av krypterade volymer. Har svårt att se ett vettigt
användarfall för vanligt folk som skulle motivera krånglet.
Själv använder jag dm-crypt på min bärbara dator. Krypterar hela disken
utom boot-partitionen. Motivering: Det är förhållandevis lätt att tappa
bort den bärbara datorn eller bli bestulen på den, men datorn är ändå
lätt att använda.
Om jag skulle använda externa diskar som jag planerade att bära med mig
mycket skulle jag kryptera dom också, med samma motiv som ovan. Jag
skulle heller inte krångla med att dölja krypteringen.
Mina externa backup-diskar krypterar jag inte. Motivering: Dom är
antingen hemma eller på en plats jag anser vara säker. Och det är
krångelfritt.
På filservern hemma ser jag ingen anledning att använda disk-kryptering
över huvud taget. Motivering: Det är sällan inbrott hemma, men om det
ändå mot förmodan blir det så spelar det ingen större roll om någon
annan läser mina filer, eftersom jag inte pysslar med exempelvis
barnporr eller vänsterprassel. Positiv sidoeffekt är att mina nära och
kära fortfarande läsa filerna om jag skulle bli överkörd av en buss.
Så, det var mina funderingar. Hur DU väljer att göra beror bland annat
på vad du prioriterar, vilka risker du ser och hur känsligt data du har.
Gör en risk/konsekvens/krångel-analys!
Mvh
/Martin
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
