Sida 1 av 1
säkerhet med USB-sticka
Postat: 11 apr 2010, 14:07
av Hans Linde
Jag har nu med er hjälp varit framgångrik med att skapa Ubuntu installationer på USB-sticka för olika tillämpningar, sätt och finjusteringar.
När jag nu hade skapat ett nytt dator namn, använda namn och lösen, för att får ett minimum av "IT-säkehets-tänk".
Så slog det mig att Stickans filera (med tex lösenord) troligen kan läsas, ifall PCn boots med en LiveCD.
Det krävs ju ett kunnande för att göra så, men i alla fall.
Säg gärna att jag har fel nu.
Kan jag välja att installera på krypterad HDD. Så som jag "vill minnas" att det finns som ett alternativ
vid en vanlig Ubuntu installation?
Hur påverkar datorn av att det är kryperat? Slukas all prestanda? Gör det skillnad om det är installation på
USB-stick eller HDD?
........Uuuppsss.......det är väll endast
/home som krypteras eller??? .........och då är ju inte
uppgifterna (
dator namn, använda namn och lösen) skyddade iaf , eftersom de finns i
/etc/hostname och
/etc/hosts
Eller???
Kan man va riktigt säker på det här?
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 15:22
av m!rage
Vad spelar det för roll om nån tittar i din /? Det hemliga lägger man ju i hemmappen. Lösenordet lagras i /etc/passwd men i krypterad form, det står inte i klartext precis
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 15:30
av Hans Linde
m!rage skrev:Vad spelar det för roll om nån tittar i din /? Det hemliga lägger man ju i hemmappen. Lösenordet lagras i /etc/passwd men i krypterad form, det står inte i klartext precis
Tack.
Du säger att krypteringen av
~/ gör att risken för att något kan använda min sticka utan att veta mitt lösenord inte finns.
Vet du också om krypteringen förorsakar prestanda minskning i systemet?
Jag antar att du redan anser att krypterad
~/ går att skapa vid installation (?)
Vet du om krypering av
~/ kanske efter installation, eller om det behöver vara en del i installationen för att det ska skapas?
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 20:28
av m!rage
Hans Linde skrev:
Du säger att krypteringen av ~/ gör att risken för att något kan använda min sticka utan att veta mitt lösenord inte finns.
Tror inte man kan använda det utan att logga in. Men har man fysisk tillgång till stickan så kan man förstås skapa en ny användare på andra sätt, så jag förstår inte riktigt frågan. Kryptering skyddar däremot dina filer som du lagt i hemmappen, så de kommer man aldrig åt utan lösenordet.
Hans Linde skrev:
Vet du också om krypteringen förorsakar prestanda minskning i systemet?
Jag antar att du redan anser att krypterad
~/ går att skapa vid installation (?)
Vet du om krypering av
~/ kanske efter installation, eller om det behöver vara en del i installationen för att det ska skapas?
Har aldrig använt det själv så jag vet inte. Men jag har sett att det går att kryptera hemmappen när man installerar nyare versioner av Ubuntu. Finns nog andra här i forumet som kan förklara proceduren bättre
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 21:09
av Emil.s
Det är mycket riktigt att man kan välja att kryptera hemkatalogen när man installerar. Då krypteras som sagt ~/.
Prestanda förlusten finns ju såklart, men det är inget man märker av. Min server har då inga problem att skriva filer i 100+MiB/s om man skickar dem över nätverket, och det är ingen värstingmaskin.
Lösenorden sparas i /etc/shadow, men det är ju en saltad hash, så det är ju inte mycket att ha om lösenordet är starkt.
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 21:19
av Hans Linde
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 21:51
av Hans Linde
Emil.s skrev:Det är mycket riktigt att man kan välja att kryptera hemkatalogen när man installerar. Då krypteras som sagt ~/.
Prestanda förlusten finns ju såklart, men det är inget man märker av. Min server har då inga problem att skriva filer i 100+MiB/s om man skickar dem över nätverket, och det är ingen värstingmaskin.
Lösenorden sparas i /etc/shadow, men det är ju en saltad hash, så det är ju inte mycket att ha om lösenordet är starkt.
Det låter lovande.
Men nu hade jag tänkte krångla till det "lite" och prova något jag inte kan , som omväxling.
(det var alltså tänkt som ett skämt.......i fall någon nykomling till forumet skulle läsa det här)
I trådarna tidigare och slutligen (eventuellt) denna ,har jag fått hjälp att vaska fram en lösning som fyller behoven för några tillfällen och användande.
1) Usb-installationen som är bekväm att ha med sig. Som PCn man använder ser ut som den ska vart man än kommer.
2) Stickan jag sände med dottern på "jorden runt på 80dagr". Men autostart på Facebook, Gmail, Dropbox (för att familjen ska få se några av bilderna) och mycket mera. Så hon inte saknar dessa anledningar att hålla mor o far lugnare. En image av stickan är gjord så att hon snabbt kan få en ny per post. Eftersom den första kommer att vara borta inom kort.
3)Tjänste-stickan som innehåller somligt som inte bör bli publikt occh därför bör krypteras. Särskilt som jag tänkte ha en till varje byxficka, bil-, hus-, cykelnyckel och några i reserv ( ifall hustrun tvättat den nästsista).
..........Men om USB-protokolet inte tål en sådan utökad belastnig (om så är fallet),
utan kommer att göra PCn långsam. Då kommer den inte att användas. Ty tid occh ro har jag tänkt mig efter reinkarnationen.
Så...........tror du att något av alla alternativ är att föredra?
EDIT:
Jo just det 16GB-USB-sticka är nu nere på 250sek.
http://www.kjell.com/content/templates/ ... ,141000000
Re: säkerhet med USB-sticka
Postat: 11 apr 2010, 22:01
av Emil.s
Belastningen på stickan blir inte högre av att du krypterar den. Datan krypteras i minnet (RAM) innan den skrivs till disken, så väl på plats så är det samma som att skriva datan okrypterat.
Så både alt 1, 2 och 3 kommer funka fint så länge man inte lägger något känsligt utanför /home/din_användare/
