-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!goblin1!g
oblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!news.vectr
anet.pl!.POSTED!not-for-mail
From: Dominik Ałaszewski <D...@g...pl.invalid>
Newsgroups: pl.comp.pecet
Subject: Re: Laptop z jakim procesorem?
Date: Mon, 5 Nov 2018 18:51:25 +0000 (UTC)
Organization: Linux Home Computers
Lines: 85
Message-ID: <prq3fd$bk2$1@news.vectranet.pl>
References: <5bdaea1a$0$492$65785112@news.neostrada.pl>
<5bdd8c14$0$495$65785112@news.neostrada.pl>
<5bdd9180$0$3728$426a74cc@news.free.fr>
<5bdd9d08$0$484$65785112@news.neostrada.pl>
<5bddd5dc$0$495$65785112@news.neostrada.pl>
<5bddd7c7$0$15503$426a74cc@news.free.fr>
<5bddd97d$0$508$65785112@news.neostrada.pl>
<K8qDD.354749$2D.164739@fx12.ams1> <prlbrp$68m$1@node1.news.atman.pl>
<5bde97c0$0$508$65785112@news.neostrada.pl>
<5bdec282$0$523$65785112@news.neostrada.pl>
<5bdec69c$0$491$65785112@news.neostrada.pl>
<prmsu1$t2m$1$Adam@news.chmurka.net>
<5bdf0014$0$476$65785112@news.neostrada.pl>
<5bdf01b5$0$511$65785112@news.neostrada.pl>
<5bdf029a$0$15186$426a34cc@news.free.fr>
<5bdf0452$0$523$65785112@news.neostrada.pl>
<5bdf06b6$0$15186$426a34cc@news.free.fr>
<5bdf0a57$0$501$65785112@news.neostrada.pl>
<5bdf0ff2$0$3747$426a34cc@news.free.fr> <prpc99$4n5$1@news.vectranet.pl>
<5be04219$0$11042$426a74cc@news.free.fr> <prpgu2$5s5$1@news.vectranet.pl>
<5be04b29$0$5489$426a74cc@news.free.fr>
NNTP-Posting-Host: 109241076121.belchatow.vectranet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.vectranet.pl 1541443885 11906 109.241.76.121 (5 Nov 2018 18:51:25 GMT)
X-Complaints-To: u...@n...vectranet.pl
NNTP-Posting-Date: Mon, 5 Nov 2018 18:51:25 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260320
[ ukryj nagłówki ]Dnia 05.11.2018 Mateusz Viste <m...@n...pamietam> napisał/a:
> Instrukcje jednak trzeba przesłać, rozkodować, wykonać, a wyniki zwrócić.
Trzeba. Ale to narzut znacznie mniejszy, niż taki na przykład
antywirus.
> się da, i wszystko może działać. Ja twierdzę tylko że hasłowanie SSD
> ogranicza się do "ustaw hasło i zapomnij", czego w żaden sposób nie można
> powiedzieć o alternatywach programowych.
Alternatywa w postaci szyfrowanego LVM przy instalacji takiego np. Debiana
(i nie tylko) sprowadza się do "wybierz stosowną opcję, wpisz hasło
i zapomnij".
>>> - w razie cyrku z hardware, przekładka do innego PC jest mało
>>> oczywista
>>
>> Bo? Jakoś nie mogę dostrzec problemu. Wyjmuję, wkładam, pvscan, vgchange
>> -a, lvscan, mount...
>
> Nie potrzeba żadnej dodatkowej wiedzy technicznej mówisz? hmm.
Było "jest mało oczywista". I to wszystko tylko jeśli OS sam z siebie
nie zauważy LVMa.
> Poza tym, twoje wyjmujesz/wkładasz/pvscan działa wyłącznie pod warunkiem
> że system na którym działasz wie czym jest LVM, wie jak wygląda jego
> szyfrowanie w danej wersji FSa itd. Jak ratujesz się jakimś liveCD to
> różnie to może wyglądać.
Chyba tylko w przypadku jeśli ktoś bawi się w archeologa
i zapoda jakieś liveCD sprzed dekady.
>>> - nie szyfruje wszystkiego, działa albo tylko na wybranych katalogach,
>>> albo na wybranych partycjach (nawet w przypadku tzw. rozwiązań "FDE")
>>
>> A to już zależy, co kto sobie wybierze i jak zaimplementuje.
>
> Nie zależy, bo nie ma opcji aby BIOS (a tym bardziej UEFI) wystartował z
> czegoś zaszyfrowanego. Ten obszar może być malutki i np. ograniczać się
Zgoda. Ja się odnosiłem bardziej do tego, że "wybrane katalogi lub partycje".
Można wybrać co, z tym, że nie można wybrać absolutnie wszystkiego.
> musi być. A potem przy każdym update GRUBa należy się modlić by nic się
> nie rozleciało. :)
Co ma się rozlatywać? Przecież sam pisałeś, że partycja /boot jest
nieszyfrowana, więc co ma do tego update GRUBa? :-)
>> Ale co to za siłowanie? Włączasz przy instalacji systemu i zapominasz,
>> że masz (no, hasło trzeba wpisywać).
>
> Kolega żyje, zdaje się, w idealnym świecie. Szczerze zazdroszczę.
Pewnie mój system nie wie, że powinien się sypać, więc się nie sypie.
Może dlatego, że nie jest to Windows ;-)
>> No właśnie dla mnie niekoniecznie. Jaką masz pewność, że producent dysku
>> stosownych tylnych furtek nie zaimplementował?
>
> Algorytmy szyfrowania LVMa też mogą być dziurawe, historia zna takie
> przypadki. No ale pisałem - jak komuś zależy, niech się siłuje. Ja tu
Oczywiście. Ale są jawne, więc jest bardzo duża szansa, że ktoś to odkryje,
opisze, załata. W przypadku hardware musisz ufać producentowi sprzętu.
I czemuż to opcja w BIOS nie jest "siłowaniem", a opcja przy instalacji
systemu jest? Przecież w obu przypadkach średnio inteligentny szympans
(byle tylko czytać umiał) sobie poradzi ;-)
> tylko wyrażam moje bardzo prywatne zdanie w temacie.
Ja też (patrz stopka). Ale wg mnie jeśli dba się o prywatność
(w końcu po coś to szyfrowanie), to powinno się używać otwartego kodu.
Choć oczywiście wolna wola każdemu postępować jak ma życzenie.
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Następne wpisy z tego wątku
- 05.11.18 20:56 Animka
- 05.11.18 21:01 Animka
- 05.11.18 21:03 Animka
- 06.11.18 02:41 Marcin Debowski
- 06.11.18 02:47 Marcin Debowski
- 06.11.18 02:53 Marcin Debowski
- 06.11.18 02:56 Marcin Debowski
- 06.11.18 03:38 Marcin Debowski
- 06.11.18 07:18 Dominik Ałaszewski
- 06.11.18 08:01 Mateusz Viste
- 06.11.18 17:24 nadir
- 06.11.18 17:28 nadir
- 06.11.18 17:57 collie
- 06.11.18 20:01 nadir
- 06.11.18 21:02 collie
Najnowsze wątki z tej grupy
- Wyjścia video kart graficznych (NVIDIA)
- Tani laptop z Carrefoura
- Skanowanie: Canon MG2550S vs HP OfficeJet 6950
- Urządzenie 2 w 1 - discman i zewnętrzny napęd CD/DVD
- Responsywność
- Ciekawostka
- jak ściemnić laptop
- Laptop 7" mocniejszy niż eeepc
- Funbox 3.0 zakres adresów DHCP
- Re: Funbox 3.0 zakres adresów DHCP
- Miernik szybkości netu
- Wymiana SIM Aero2
- Restart PC-ta
- Sila sygnalu routera
- Wiewiórki, szczury i myszy...
Najnowsze wątki
- 2024-06-27 Re: Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-06-27 A co mnie to koooorwa obchodzi?
- 2024-06-28 nawigacja satelitarna
- 2024-06-28 SmartLife/Tuya i osuszanie -- mordowanie z zimną krwią...
- 2024-06-27 położyłem kafelki
- 2024-06-28 Łódź => International Freight Forwarder <=
- 2024-06-28 Łódź => Spedytor Międzynarodowy <=
- 2024-06-28 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-06-28 Sopot => Team Leader E-Commerce for Foreign Markets <=
- 2024-06-28 Warszawa => Senior React Native Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Software .Net Developer <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=
- 2024-06-28 Warszawa => Programista Full Stack .Net <=
- 2024-06-28 Warszawa => Frontend Developer (React) <=