Administrace komentářů

hmm, preco sa tu poslednu dobu vsetky diskusie zvrhnu na kto ma vacsi ? ... font pri pisani odpovedi.

a teraz vazne ...

Ako uz bolo spomenute, tak sifrovanie len /home adresaru nie je najbezpecnesia volba. Sifrovane data mozu "ujst" do nesifrovanej casti. V pripade, ze ide naozaj o dolezite data, alebo sa notebook prenasa, tak je lepsia volba sifrovat cely disk. Ono sa to nezda, ale aj sukromny kalendar, fotky priatelky, logy zo servra a podobne data vedia napachat problemy, ak su v zlych rukach. Preto doporucujem sifrovat cely disk.

S pohladu pouzivania nie je velky rozdiel. Pocas instalacie sa zada jedno heslo navyse (heslo k disku) a toto heslo si system vyziada pocas bootovania. "Spomalenie", ak sa to tak da nazvat nie je bezne viditelne a pokial masina nema nejaky strasne stary/pomaly CPU tak takmer nemeratelne.

Ja sam pouzivam Ubuntu a full disk encryption uplne bez problemov. Dokonca pocas pracovnej doby bezim aj fy virtualku (Win7) a nejake spomalenie nie je badat.

a co sa tyka nesifrovanej /boot particie. Lepsie riesenie proste nie je, kedze kernel a nejaky zakladny set binariek sa proste od niekde musi nacitat. Riesenie ako chranit /boot je cislo na HW urovni. Neviem ako su na tom ostatne booky, ale napr. HP uz dlhsiu dobu neriesi klasicky "cmos", ale kombinaciu TMP + eeprom. Na takom booku staci nastavit heslo do biosu a zakazat bootovanie s inych zariadeni ako z interneho disku. Popripade sa da nastavit aj heslo pred bootovanim z disku. Pri takej konfiguracii potencialny utocnik nema moc moznosti ako "nakazit" system. Rozoberanie by mu uz nieco trvalo (pristup k disku) a v pripade kradeze mu je HW na ... kedze "reset cmos" proste taky book nema.

ak bude cielovy disk ssd, tak konfiguraciu systemu mam celkom detailne spomenutu na svojej wiki stranke.