Vážení přátelé,
otázka ani tak moc nesouvisí s Fedorou, ale budu to instaloval na ní, takže se tu ptám.
Co byste mi doporučili na zakryptování choulostivých dat? (profily Firefoxu, Thunderbirdu a dalších programů, které si někam ukládají hesla)
Na starém počítači jsem používal encfs k naprosté spokojenosti. Ale prý má nějakou bezpečnostní závadu a oprava je otázkou vzdálené budoucnosti.
Na notebooku (tam je ale Suse) používám ecrypt, ten má nevýhodu, že při mountování se musí zadávat navíc i heslo administrátora. Ale jinak se chová slušně.
Nechci kryptovat celou pártyšnu, jen nějaký adresář a jeho obsah. Ten encfs je velmi uživatelsky přívětivý, škoda, že má ten problém.
Jak tohle řešíte vy?
Muzes byt konkretni co ma encfs za problem?
No, tady něco takového píšou …
OK, diky, encfs jsem taky pred casem zvazoval ale nakonec pouzivam LUKS. Jeho zprovozneni a pouzivani je celkem jednoduche ale nevim jak moc uzivatelsky komfortni. Asi bych to resil tak, ze si proste udelas maly sifrovany oddil na ktery nalinkujes dane adresare, nebo proste jen kryptovany cely /home… ono i LUKSem jde kryptovat jen “soubor nebo adresar” ale musis z nej fakticky udelat block device (jako disk).
…ale musis z nej fakticky udelat block device (jako disk)…
No, to je přesně to, co nechci.
Ale zatím jsem použil encfs, on ten problém není až tak závažný. Jestli jsem to dobře pochopil, případný záškodník by musel získat alespoň 2 sestavy open/ciphered data, aby mu to k něčemu bylo a i tak to není úplně jasný, že by to celé rozšifroval.