M'esteu treient les ganes d'actualitzar...
De fet, per prudència sempre penso que és millor esperar uns dies, un
mes... perquè quan es llença la nova versió, els testadors deuen passar
a ser moltíssims i potser és més fàcil que arreglin coses d'aquestes...
Joan
El Sun, 18 Jun 2017 19:12:41
jo el que he fet és xifrar (amb luks, cryptsetup) un sol directori i posar-hi
tot el sensible allà, enllaçant-ho des d'on toqui, posant la mateixa
contrasenya al xifrat i a l'usuari pots fer que es munti automàticament quan
inicies sessió a l'entorn gràfic (amb libpam-mount)
així tens el que
He fet un esborrany de comunicat públic a partir de la versió anterior:
http://wiki.gilug.org/index.php/Alliberament_de_Debian_9
Extraient novetats destacables:
- Que millora la seguretat de la sessió gràfica.
- Que millora la verificació del programari original, i es modernitza el
programari de
Hola,
Els xifrats en disc depenen de què vulguis protegir (el threat model).
Com be comenta el Narcís, xifrar el disc dur deixa la partició boot
sense xifrar. Es necessària per poder carregar el kernel i que aquest et
demani la frase de pas per poder accedir al volum xifrat. Cas que sigui
sense
La manera en què jo ho he vist fer és deixar connectada la memòria USB
durant la instal·lació, i allotjar-hi allà la partició de /boot sense
encriptar.
D'aquesta manera, el disc intern pot estar encriptat tot sencer, i cal
la memòria USB per arrencar-ne, que és la que demana contrasenya per
seguir
Vull fer notar que, amb això de l'arrencada externa, en Sergi t'està
diferenciant entre: que la contrassenya es demani per al teclat, o que
la contrassenya estigui emmagatzemada a l'arrencada externa, ambdós
casos compatibles amb iniciar d'una memòria USB.
Tot això es perquè el (preguntador &)
6 matches
Mail list logo
