Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Как пользователям ОС РОСА зашифровать домашнюю папку после установки и тем самым повысить уровень безопасности?
Пожалуйста, может ли кто дать некоторое руководство? Я знаю, как сделать это в Ubuntu , но когда я после установки ecryptfs-utils применил модифицированну процедуру в РОСЕ и с помощью транзитного рут пользователя в текстуалном моде я запустил команду
[root@localhost~]# ecryptfs-migrate-home -u USER
я получил это:
INFO:Cheking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/USER
ERROR: Cannot get ecryptfs version, ecryptfs kernel module not loaded?
[root@localhost~]#
Что дальше делать?
Пожалуйста, может ли кто дать некоторое руководство? Я знаю, как сделать это в Ubuntu , но когда я после установки ecryptfs-utils применил модифицированну процедуру в РОСЕ и с помощью транзитного рут пользователя в текстуалном моде я запустил команду
[root@localhost~]# ecryptfs-migrate-home -u USER
я получил это:
INFO:Cheking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/USER
ERROR: Cannot get ecryptfs version, ecryptfs kernel module not loaded?
[root@localhost~]#
Что дальше делать?
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Я новый и обычный пользователь Линукс ОС (я учусь использовать ОС РОСА (Линукс) для своих профессиональных задач), и у меня совсем нет ничего, чтобы скрывал.
Но меня учили, что минимальный уровень безопасности в Linux: шифрование домашней папки , резервное копирование, базовая правильная настройка фаервол (firewall) и использование антируткит программы. Мне это и достаточно.
Система может быть восстановлена за час, а должны сохранить личные данные. Я знаю, что для профессионала эта защита ничего не значит. Для профессионалов , однако, на моем компьютере нет ничего интересного. Защита личных данных , хотя бы и символическая, это минимальный стандарт для одной ОС.
Для обычных пользователей опасные любопытные непрофессионалы, иногда с плохими намерениями.А для них этот базовый уровень защиты, как правило, достаточен.
Мои данные копируются и синхронизуются вне моего компьютера в режиме реального времени и если весь компьютер перестанет со работой в какой-то момент, не будет большого ущерба. Однако, не будет так, если кто-то имеет доступ к моим данным.
Простите за мое плохое знание русского языка и привет из Сербии.
Но меня учили, что минимальный уровень безопасности в Linux: шифрование домашней папки , резервное копирование, базовая правильная настройка фаервол (firewall) и использование антируткит программы. Мне это и достаточно.
Система может быть восстановлена за час, а должны сохранить личные данные. Я знаю, что для профессионала эта защита ничего не значит. Для профессионалов , однако, на моем компьютере нет ничего интересного. Защита личных данных , хотя бы и символическая, это минимальный стандарт для одной ОС.
Для обычных пользователей опасные любопытные непрофессионалы, иногда с плохими намерениями.А для них этот базовый уровень защиты, как правило, достаточен.
Мои данные копируются и синхронизуются вне моего компьютера в режиме реального времени и если весь компьютер перестанет со работой в какой-то момент, не будет большого ущерба. Однако, не будет так, если кто-то имеет доступ к моим данным.
Простите за мое плохое знание русского языка и привет из Сербии.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Вы очень неплохо говорите по-русски. Это всегда приятно, спасибо!
Что касается ecryptfs. Модуль "ecryptfs" в системе есть, но, скорее всего, он не был загружен автоматически. Попробуйте загрузить его явно (под root):
Затем запускайте "ecryptfs-migrate-home", как и раньше.
Кстати, не могли бы Вы загрузить нам информацию об оборудовании с той системы, куда установили ROSA R6? Информация о том, где ROSA Linux работает, с какими устройствами работает хорошо, а с какими бывают сложности - это очень ценно.
Если компьютер подключен к Интернету, то достаточно запустить одну команду (под root):
Вместо PC_NAME стоит указать имя компьютера или любую другую строку.
Что касается ecryptfs. Модуль "ecryptfs" в системе есть, но, скорее всего, он не был загружен автоматически. Попробуйте загрузить его явно (под root):
Код: Выделить всё
modprobe ecryptfs
Кстати, не могли бы Вы загрузить нам информацию об оборудовании с той системы, куда установили ROSA R6? Информация о том, где ROSA Linux работает, с какими устройствами работает хорошо, а с какими бывают сложности - это очень ценно.
Если компьютер подключен к Интернету, то достаточно запустить одну команду (под root):
Код: Выделить всё
hw-probe -all -upload -id PC_NAME
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Я ранее сделал тест и вот результаты:
https://linux-hardware.org/?probe=41fb751369
Это немного старше устройство , но я люблю делать на нем, потому что это быстрый и очень надежный компьютер.РОСА на нем до сейчас работает без единой ошибки.
Что касается шифрования, мне придется попробовать некоторые вещи на VirtuаlBox-e, затем на компьютере и я скажу о том, что произошло.
https://linux-hardware.org/?probe=41fb751369
Это немного старше устройство , но я люблю делать на нем, потому что это быстрый и очень надежный компьютер.РОСА на нем до сейчас работает без единой ошибки.
Что касается шифрования, мне придется попробовать некоторые вещи на VirtuаlBox-e, затем на компьютере и я скажу о том, что произошло.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
ладно, будем считать что я ничего не говорил.
Последний раз редактировалось harlock 01 авг 2015, 12:49, всего редактировалось 1 раз.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Человек ведь написал, что хочет базовой безопасности с шифрованием /home. Это понятно и осуществимо.
Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Да, то, что нужно. Спасибо!Зоран Якшич писал(а):Я ранее сделал тест и вот результаты:
https://linux-hardware.org/?probe=41fb751369
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Не стоит этого делать.keleg писал(а):Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Интересно, почему? Да, если пароль забудешь - все, восстановить невозможно. Но это и есть "настоящая безопасность", когда разглашение данных стоит тебе больше, чем сами данные.*d0s писал(а):Не стоит этого делать.keleg писал(а):Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Два раза ставил росу с шифрованием. Через какое-то время невозможно было зайти в систему. Не смог найти на тутошнем форуме решение и переустановил.keleg писал(а):Интересно, почему? Да, если пароль забудешь - все, восстановить невозможно. Но это и есть "настоящая безопасность", когда разглашение данных стоит тебе больше, чем сами данные.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
И вот результаты моих непрофессиональных попыток:
В РОСИ 5 можно, и хорошо работает (работало) шифрование всех разделов диска, кроме /boot и swap . Их не нужно, и нельзя шифровать /части диска, которые я при этом использовал, - /boot (ext2 , нешифрован) , / (ext4 , шифруется) , swap (нешифрован) , /home (ext4 , шифруется)/
Как долго это может хорошо функционировать , я не знаю. Один раз я пробовал и все прекрасно работало.
В РОСИ 6 шифрование части диска невозможно любым способом. По крайней мере, на моем компьютере:
1. Когда я восстановил зашифровану РОСУ 5 в РОСУ 6 вся система необратимо остановилась . То же самое произошло и при шифровании ROSE 6 при установке на компьютер ( и Virtual box).
2. Когда РОСА 6 устанавливается без шифрования все нормально работает, и это она РОСА которая мне так понравилась несколько месяцев назад.
С шифрованием разделов жесткого диска в Линуксе есть проблемы и в других ОС.
Первый способ шифрования, который я упоминал ранее (в Убинту - также не удалось в РОССИ 6) требует соотношение занятого и свободного места на диске 1:2,5. После шифрования, данные на диске занимают в два раза большее пространство, чем раньше.
В Ubuntu (значит и Linux Mint), при обновлении новых версий на системах, на которых домашнюю папку ранее шифровали,происходит это что при включении системы в работу не включается swap раздел диска. По разным инструкциями это можно решать через консоль, но я не преуспел в этом. Для меня, в настоящее время , самый простый способ это сделать - с помощью программы Gparted при каждом входе в систему. Но это не профессиональное решение.
И так, вопрос, что дальше делать с безопасностью РОСЕ и Linux-системы , в целом , при шифровании данных остается по-прежнему.
Мне очень хочется, чтобы и дальше использовал РОСУ в своей работе. Таким образом, я учусь, и использование Linux и русский язык .
Кто-то ранее упоминал и использование системы шифрования VeraCrypt. Как мне кажется, за этим проектом стоит Microsoft, а это означает, что все ключи для расшифровки находятся в американском правительстве....
Я хочу поблагодарить всех, которые к этой теме проявили интерес.
В РОСИ 5 можно, и хорошо работает (работало) шифрование всех разделов диска, кроме /boot и swap . Их не нужно, и нельзя шифровать /части диска, которые я при этом использовал, - /boot (ext2 , нешифрован) , / (ext4 , шифруется) , swap (нешифрован) , /home (ext4 , шифруется)/
Как долго это может хорошо функционировать , я не знаю. Один раз я пробовал и все прекрасно работало.
В РОСИ 6 шифрование части диска невозможно любым способом. По крайней мере, на моем компьютере:
1. Когда я восстановил зашифровану РОСУ 5 в РОСУ 6 вся система необратимо остановилась . То же самое произошло и при шифровании ROSE 6 при установке на компьютер ( и Virtual box).
2. Когда РОСА 6 устанавливается без шифрования все нормально работает, и это она РОСА которая мне так понравилась несколько месяцев назад.
С шифрованием разделов жесткого диска в Линуксе есть проблемы и в других ОС.
Первый способ шифрования, который я упоминал ранее (в Убинту - также не удалось в РОССИ 6) требует соотношение занятого и свободного места на диске 1:2,5. После шифрования, данные на диске занимают в два раза большее пространство, чем раньше.
В Ubuntu (значит и Linux Mint), при обновлении новых версий на системах, на которых домашнюю папку ранее шифровали,происходит это что при включении системы в работу не включается swap раздел диска. По разным инструкциями это можно решать через консоль, но я не преуспел в этом. Для меня, в настоящее время , самый простый способ это сделать - с помощью программы Gparted при каждом входе в систему. Но это не профессиональное решение.
И так, вопрос, что дальше делать с безопасностью РОСЕ и Linux-системы , в целом , при шифровании данных остается по-прежнему.
Мне очень хочется, чтобы и дальше использовал РОСУ в своей работе. Таким образом, я учусь, и использование Linux и русский язык .
Кто-то ранее упоминал и использование системы шифрования VeraCrypt. Как мне кажется, за этим проектом стоит Microsoft, а это означает, что все ключи для расшифровки находятся в американском правительстве....
Я хочу поблагодарить всех, которые к этой теме проявили интерес.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Мы тестировали шифрование в Роса 6 с таким разбиением из инсталлятора:
1) /boot - не шифрованный
2) / - шифрованный
Оба раздела в ext4.
Когда делаешь систему без swap, инсталлятор предлагает вместо раздела использовать файл-swap. При таком разделении он попадает на шифрованный раздел, секретность при этом увеличивается.
Насчет виртуальной машины - в виртуальной машине не всегда получается вводить пароль к разделам, бывают ошибки, которых мы в реальной работе не видели.
1) /boot - не шифрованный
2) / - шифрованный
Оба раздела в ext4.
Когда делаешь систему без swap, инсталлятор предлагает вместо раздела использовать файл-swap. При таком разделении он попадает на шифрованный раздел, секретность при этом увеличивается.
Насчет виртуальной машины - в виртуальной машине не всегда получается вводить пароль к разделам, бывают ошибки, которых мы в реальной работе не видели.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Шифрование это как? Все файлы шифруются и просто так не открыть? Или просто закрывается доступ к просмотру по паролю?
Объясните не грамотному.
Объясните не грамотному.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Раздел весь шифруется. При загрузке или при просмотре из другой OS спрашивается пароль.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Мне интересно, шифруется или прото закрывает доступ по паролю? Ну к примеру все файлы шифрует в MD5 или еще куда круче?keleg писал(а):Раздел весь шифруется. При загрузке или при просмотре из другой OS спрашивается пароль.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Это значит, без /home раздела. Это немного увеличивает риск потери данных , но я попробую. Искутво, несколько месяцев работы на РОСИ говорит мне, что я могу иметь уверенность в ее стабильность.keleg писал(а):Мы тестировали шифрование в Роса 6 с таким разбиением из инсталлятора:
1) /boot - не шифрованный
2) / - шифрованный
Оба раздела в ext4.
Когда делаешь систему без swap, инсталлятор предлагает вместо раздела использовать файл-swap. При таком разделении он попадает на шифрованный раздел, секретность при этом увеличивается.
Насчет виртуальной машины - в виртуальной машине не всегда получается вводить пароль к разделам, бывают ошибки, которых мы в реальной работе не видели.
Значит:
/boot ext4 первичный раздел
/ ext4 расширенный раздел (шифрованный)
Если в этом случае система сама формирует home папку (или раздел ?) или это сами сделаем?
- DELTA-79
- Сообщения: 1925
- Зарегистрирован: 14 янв 2012, 14:07
- Откуда: Георгиевск Ставропольский кр.
- Контактная информация:
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Если указать только раздел "/", то "/home" будет создан в нем автоматически.
Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz / 4 Gb RAM / NVIDIA GeForce GT 240 / Rosa 2012.1 R5 х86_64
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Лучше разбить так. /home отдельный раздел будет и при перестановки останется жив.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Отделение /home раздела и создает реальные проблемы. Меня интересует , однако, почему в РОССИ нет возможности , кроме первичных и расширенных разделов , для назначения и логических разделов.Barmalei писал(а):Лучше разбить так. /home отдельный раздел будет и при перестановки останется жив.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Если делать несколько шифрованных разделов, то пароль спрашивается для каждого из них - при каждой загрузке. Это очень не удобно.
Мы испытывали также конфигурацию где один /home шифрованный раздел, но при этом обеспечивается только очень базовая защита и я не могу рекомендовать эту конфигурацию как основную.
Мы испытывали также конфигурацию где один /home шифрованный раздел, но при этом обеспечивается только очень базовая защита и я не могу рекомендовать эту конфигурацию как основную.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Да, теперь все работает. Это приемлемый компромисс.
Большое спасибо за советы.
Большое спасибо за советы.
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Я посмотрел репозитории, там по какой-то ошибке нет сербского языка. Исправим в ближайшее время.
-
- Сообщения: 9
- Зарегистрирован: 16 май 2015, 19:26
Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы
Я расположен, чтобы помочь в связи перевода РОСИ на сербский, если для этого не нужно активно знание программирования и в пределах своих возможностей и времени.