Witam,
Zwracam się z uprzejmą prośbą do bardziej doświadczonych użytkowników - co lepsze… GRUB2 nie posiada jeszcze opcji współpracy z LUKS2, stąd moje pytanie, która opcja jest “lepsza”
/boot/efi; /boot na niezaszyfrowanych partycjach + / i cała reszta na LUKS2
czy
/boot/efi niezaszyfrowane, lecz /boot i cała reszta zaszyfrowana na rekomendowanym przez instalator LUKS1
albo (nie próbowalem jeszcze)
/boot/efi niezaszyfrowane, /boot na LUKS1 i cała reszta na LUKS2?
Jaka jest przepaść między LUKS2 a LUKS1? Czy LUKS1 jest aż tak łatwy do złamania?
Z góry dziękuję za wszystkie odpowiedzi i pozdrawiam
O coś nowego !
Osobiście nie szyfruje systemu, nie mam takiej potrzeby. A odnośnie Twojego systemu, powinieneś zadać sobie pytanie czy Twój system jest w jakiś sposób systemem produkcyjnym, bo jeśli tak to nie eksperymentowałbym. LUKS2 jest z tego co wyczytałem rozwinięciem poprzedniej wersji, charakteryzuje się elastyczniejszym sposobem przechowywania metadanych przechowywanych kluczy. Nie ma tu mowy o trudniejszym złamaniu nowej wersji. Bardziej chodzi o bezawaryjność, choć ten Argon2i … I jako że grub2 jak piszesz nie obsługuje LUKS2, bezcelowe jest moim zdaniem szyfrowanie partycji /boot nową wersją. Pisze to na podstawie moich poprzednich doświadczeń z sposobem formatowania partycji systemem plików XFS. Myślę że w tym przypadku jest podobnie. Nie jestem znawcą w tej materii, próbuję jedynie naświetlić Tobie pewne kwestie. Opcja 2 lub 3 może okazać się najbezpieczniejsza dla twoich danych. Tylko musisz mieć na uwadze że LUKS2 i Argon2i wymagają mnóstwo pamięci, zdecydowanie więcej niż LUKS1!
Powodzenia !
Jak to wygląda dokładniej? - czytałem, że hasło LUKS1 jest o wiele łatwiejsze do złamania od LUKS2 Na ten moment będę chciał odszyfrowywać partycje z kluczy na zewnętrznym nośniku, ale do tego potrzebna mi będzie VM’ka, nie będę testował na “żywym organiźmie”
Testy przeprowadzam na laptopie, zabezpieczam się tylko w przypadku np. kradzieży.
Pozdrawiam i miłego weekendu życzę
Yyy, z tego, co wiem, /boot jest szyfrowana LUKS1
Tak, system / na LUKS1
Z tego, co czytałem, na takiej partycji można umieścić programik, który deszyfruje
Dodatkowo, przy takim szyfrowaniu, nie widać rozkładu partycji podobno …
Pozdrawiam
Nie było takiej potrzeby
Kierowałem się instalatorem…
Tam, akurat żadnych danych nie mam, no chyba,że się mylę
Aaa, i /tmp mam na tmpfs
Pozdrawiam serdecznie