Administrace komentářů

Pokud je to pro případ krádeže, tak stačí šifrovat /home (případně i jen samostatné uživatele), swap (nikdy nevíte, co se do něj dostane) a pak další data, která by mohla někomu napovědět, co tam děláte (logy, nastavení, …).

Teď se na webu zbytečně povaluje nebezpečný nesmysl. Šifrování /home nikdy nestačí (a navíc vynucuje úplně zbytečné dělení diskového prostoru na oddíly). (Data z /home můžou pronikat taky do /var, /run nebo /tmp, ale to je jen velmi malý problém ve srovnání s možností pozměnit nešifrovanou část disku.)

Mám tenhle znamenitý nápad: Dostanu se v tazatelově nepřítomnosti k jeho počítači. Vymontuju jeho disk, zapojím ho do svého USB 3.0 <-> SATA adaptéru, připojím ke svému notebooku, otevřu (nešifrovaný!) /etc/bash.bashrc a přidám tam tohle:

nohup rsync -az "$HOME" my.wonderful.rsync.server:/incoming/ &

Ještě tam můžu dát nice -n 19 ionice -c 3, aby to bylo o malinko méně nápadné. Taky by se mohlo ošetřit, aby ten rsync běžel jenom jednou (mkdir /tmp/lalala-"$USER" && rsync...) nebo aby víc instancí nevadilo (.../incoming/$(date +%s)/...), podle chuti a situace.

Všechno uložím, odpojím, disk namontuju zpátky a nepozorovaně opustím budovu.

Když si počítač někdo „půjčí,“ máte problém i když to je šifrování celého disku.

Tak to právě ne. Když tam bude šifrování celého disku, včetně kernelu a initramfs, pak se (samozřejmě za předpokladu rozumného nastavení LUKS) žádný problém nekoná. Přesněji, při správném použití LUKS se problém v podstatě redukuje na předcházení cold boot útokům.

Rizikem je tedy jen případ, kdy si někdo "půjčí" zapnutý nebo uspaný počítač a podnikne cold boot útok k získání master key — proti tomu lze těžko něco poradit, snad jen (1) mít dobré fyzické zabezpečení (budov / kanceláří / domova), (2) nevzdalovat se od zapnutého nebo uspaného počítače a (3) vypínat počítač cca půl hodiny předtím, než se od něj vzdálím. Což je téměř neproveditelné, takže snazší možnost je skladovat počítač v trezoru, jehož překonání bude trvat (doufejme!) déle než časový limit pro cold boot útok.

Záleží vždy na tom, jak až citlivá ta data jsou. Od toho se odvíjí rozpočet případného útočníka na provedení útoku a tím pádem jeho celkové možnosti.