- Скрыто модератором, vantoo (ok), 10:42 , 27-Дек-20 (1) –1 [---]
В наше время это очень полезное руководство, особенно в России.
- То есть, если спи т диск, то ключик уже в комплекте etc cryptsetup-keys d lu, pavlinux (ok), 12:32 , 27-Дек-20 (2)
То есть, если спи...т диск, то ключик уже в комплекте? /etc/cryptsetup-keys.d/luks-<UUID>.key
- А что из них лучше luks1 или luks2 , Аноним (4), 00:45 , 28-Дек-20 (4)
А что из них лучше luks1 или luks2 ?
- Автор забыл во вводной части указать кейсы его подхода с общим описанием идеи, а, Аноним (5), 13:33 , 28-Дек-20 (5)
Автор забыл во вводной части указать кейсы его подхода с общим описанием идеи, а вычленять это из простыни не охота. Для страждущих рекомендую эту серию материалов: wiki.archlinux.org/index.php/dm-cryptзы в простыне виднеется ошибка для /etc/crypttab: cr_root UUID=<uuid> luks none последние два слова нужно поменять местами.
- А в чем плюс шифрования каждого гостя, кроме большей секурности за счет разных к, Бесконечность (?), 12:43 , 30-Дек-20 (7)
А в чем плюс шифрования каждого гостя, кроме большей секурности за счет разных ключей?
- отличная статья, но много осталось за кадром -- например, внедрение ключа в init, Pavel Piatruk (?), 06:29 , 06-Янв-21 (12)
отличная статья, но много осталось за кадром -- например, внедрение ключа в initrd для centos. Я уже написал альтернативный скрипт, для более бездумного копипастинга. На выходе VMDK для загрузки шифрованной VM в режиме UEFI. Протестировано в vmware.
- P S Интересно, присутствует ли угроза подмены EFI файлов они на незашифрованн, Pavel Piatruk (?), 06:32 , 06-Янв-21 (13)
P.S. Интересно, присутствует ли угроза подмены EFI файлов ( они на незашифрованном разделе ) и установки keylogger'a? Или там все подписано и их нет смысла менять?
- А нахрена все это Установщики перестали поддерживать шифрование при установке , alexk (??), 05:23 , 14-Янв-21 (15)
А нахрена все это? Установщики перестали поддерживать шифрование при установке?
- Хм Как-то проктологичски придумано имхо На вдске грузиться микросборка c disk, anonim365 (?), 23:12 , 25-Мрт-21 (21)
Хм... Как-то проктологичски придумано имхо. На вдске грузиться микросборка c diskXp1, отправляет курлом мне в телегу сообщение типа "faking hoster is reboot your host". Я захожу по сысаш, делаю geli attach.. Так уже немодно?
|