Какая надежность у шифрования системного диска Linux?

Question

[tiongiedca]

Здравствуйте!
Сразу оговорюсь, я новичок.
Прошу вас, подскажите пожалуйста:

1. Насколько надежно стандартное шифрование системного диска в последних версиях Manjaro или Ubuntu? (То которое настраивается при установке)

2. Насколько сложно взламывается диск для изъятия данных?

3. Использовали бы вы данный метод шифрования, если бы вам необходимо было работать с важными данными которые нужно защитить?

4. Можете дать какие нибудь практичные советы по тому, как настроить надёжное шифрование?

Заранее большое спасибо!

PS: Прошу, не пишите пожалуйста что то из разряда «паяльник ректально и все расшифруется». Меня интересует техническая сторона вопроса. Проявите понимание.

Comments

[Lynn «Кофеман»]

По умолчанию используется AES. Его ещё не взломали, так что весь вопрос в том, как вы будете хранить пароль.

https://security.stackexchange.com/a/131105

[be52]

Чтоб взломать такой шифр надо сжечь всё солнце на кормление суперкомпьютеров.

Answer 1

[CityCat4]

Ваши вопросы не имеют смысла до определения модели нарушителя. Техническая сторона вопроса может рассматриваться отдельно ровно до момента начала административных действий (а изьятие компа - это действие административное). После начала таких действий техническую сторону в отрыве от административной рассматривать не имеет смысла - если в Вашей модели нарушителя оным является государство, не имеет смысла шифровать вообще - потому что оно все равно получит доступ - именно "паяльником".
В вопросе противостояния с государством не существует "чисто технической" стороны. Люди, которые придут изымать - они могут не понимать слова "сервер", но они хорошо понимают, как получить ответы на свои вопросы :)

А так - шифрование достаточно надежное, при утере например, да и в любом случае, когда модель нарушителя исключает "паяльник".

Comments

[tiongiedca]

Спасибо большое! Разумно и по делу

Answer 2

[АртемЪ]

Надежно. Насколько - это зависит от того, по каким критериям оценивать.
Неизвестно. Непонятно зачем взламывать диск для изъятия данных, если можно прочитать данные и разбить?
Нет.
Нет.

Comments

[tiongiedca]

1. Критерии просты - есть компьютер на котором работает бухгалтер. Нужно зашифровать его системный диск. В деталях я не разбираюсь, поэтому и спрашиваю степень надежности.
2. То есть получить доступ к документам возможно, верно? Тогда на сколько сложно это сделать?
3. Какие тогда другие методы вы бы посоветовали?

[АртемЪ]

tiongiedca,

• По каким критериям оценивать степень надежности? Чем для вас ненадежное отличается от надежного вообще?
  
• Да, конечно возможно. Какой смысл шифровать, если получить доступа к данным потом невозможно? Проще уничтожить данные тогда.
  
• Для чего?
  

[tiongiedca]

АртемЪ, простите что вступаю в дискуссию, но к чему эти странные вопросы? Я вам сразу написал - я новичок в этих вопросах и поэтому не могу оценить степень надежности каких либо методов шифрования. Я описал вам ситуацию и ожидаю что вы, проявив понимание, просто посоветуете какой метод лучше использовать, а чего стоит избегать.
Цель - зашифровать операционную систему на компьютере, что бы все операции и данные на жестком диске были зашифрованы и доступ к ним мог бы иметь только один человек. А задавать вопросы из разряда «а зачем вам это вообще нужно?» это не профессионально.

[datka]

tiongiedca, Универсальных методов нет. С 100% гарантией методов нет.

Если вломится налоговая с проверкой то в ваших интересах и "расшифровать" диск, или иметь при себе KillSwitch (USBKill например) с надеждой что он убьет HDD.

Мне ваша ситуация знакома. Большие начальники услышали от других больших
начальников которые нихера не понимают как работать на компе ( влоть до того что зовут и спрашивают как скопировать фаил на флешку) что шифрование диска защитит от недоброжелателей.

[АртемЪ]

tiongiedca, Так непонятно что вы шифруете и для каких целей.
Что значит надежно?
Вот есть у меня замок купленный в ближайшем хозмаге за 150 рублей, его даже школьник скрепкой откроет.
Повесил я этот замок на сарай с лопатами и вилами на даче - это надежно!
А вот если повесить такой замок на квартиру - это ненадежно.

А задавать вопросы из разряда «а зачем вам это вообще нужно?» это не профессионально.

Наоборот.
Как можно советовать не зная для чего.
Вы можете например посоветовать чем удобнее яму выкопать?
А то кто-то предлагает лопатой, кто-то буром, некоторые экскаватор советуют.

[be52]

tiongiedca, ключ лучше хранить отдельно чтоб никто его не знал, бух включает комп, неизвестное лицо неизвестно откуда через zerotier подключается через удаленный доступ и вводит пароль

Answer 3

[Владимир Коротенко]

Чисто из практики.
Был знакомый владелец оптовой базы по продаже алкоголя.
Была настроена шифрация раздела. То есть пока он не придет и через консоль не зайдет и не введет пароль 1с шары не появятся.
Самих паролей я не знал, да и в общем то не стремился. Вано сам с этим разруливал.
Но как правильно выше заметили против "паяльника" или "5 лет" вы вряд ли что то противопоставите.
Так что учитывайте еще такую ситуацию что главбух и гендир прикидываются шлангами, говорят вон тот мальчик с компами занимается и вы поднимаете срок с земли. Оно вам надо?

Answer 4

[Руслан]

С математической точки зрения очень надежна прецедентов взлома не было хотя изымались в разных странах