jsem nový na fedoře(přešel jsem z ubuntu) a tak ještě podchytávám pár věci. Jedna je trochu složitější. První věc co mě na fedoře fascinovala byla podpora otisků prstů, což bylo na ubuntu více než nedostačující a polofunkční. Na fedoře je to perfektní, ale jedna věc mi chyby a to encrypt disku po bootu. Čili otázka zní. Jde nějakým způsobem udělat encrypt disku pomocí otisků prstů ? Zatím je to defaultně na heslo a já se chci zeptat jestli je tohle možné. Další věc je freqcpu. Na ubuntech je to přímo balík, který mi perfektně fungoval i na gnome 3.4, ale na fedoře jsem se dočetl že jeho obdoba v acpitool nejde dát do traye. Jde mi o pěkné rychle klikátko, kterým nastavím profil spotřeby nebo přímo frekvenci procesoru. Předem říkám že nechci zadávat příkazy do konzole, chci něco rychleho a čistého.
Tak s tím odemykáním zašifrovaného oddílu to vidím dost bledě. fprint-pam si totiž ukládá otisky prstů do /home, takže jsou zašifrované na tom disku a tudíž nemůžou posloužit k rozšifrování oddílu. I kdyby byly uložené jinde, tak to stejně nepomůže. Veškeré přihlašování/odemykání v Linuxu je řešeno tak, že je vyžadován nějaký unikátní řetězec. Bohužel ještě nikdo nevymyslel způsob, jak z otisku prstu vygenerovat vždy stejný řetězec. A jakékoliv ústupky v tomto směru nechtějí securiťáci dělat.
Problém to je i v případě klíčenky. Sice se lze příhlásit otiskem prstu do GNOME, ale stejně je potřeba odemčít klíčenku heslem, aby měl člověk přístup ke všem heslům (do wifi, e-mailu,…). Je to ze stejného důvodu. K odemčení je potřeba unikátní řetězec - heslo.
Co se týče té frekvence procesu, tak ve fallback modu se starým dobrým GNOME Panelem platí to, co ti napsal covex. Pokud bys chtěl něco do GNOME Shell, tak https://extensions.gnome.org/extension/47/cpu-frequency/ ale neumí to nastavovat frekvenci. To mi ale v dnešní době přijde zbytečné. Jádro dokáže měnit frekvenci procesoru nejoptimálněji a ruční nastavování frekvence ti energii neušetří. Jedině že bys potřeboval z nějakého důvodu krotit teplotu.
Na otisky prstu jsem cetl jeste jeden zajimavi nazor - kryptovat disk otisky prstu, ktere jsou vsude po celem notebooku neni zrovna idelani bezpecnostni opatreni. Uznavam ze snimani a zjistovani, ktery prst to je neni ukol pro bezneho zlodejicka, ale je to celkem zajimavy pohled na vec.
Šak to by se vyřešilo jednoduše. Zkontrolovala by se správnost otisku prstů. Pokud by byl správně dosadil by se požadovaný řetězec ne dešifrování a bylo by. A bylo by to i lepší řešení, protože se může cokoliv stát, například se pokazí čtečka, tak by měl samotnou možnost zadat te řetězec.
Sešívaný napsal(a):
To mi
ale v dnešní době přijde zbytečné. Jádro
dokáže měnit frekvenci procesoru
nejoptimálněji a ruční nastavování frekvence
ti energii neušetří. Jedině že bys
potřeboval z nějakého důvodu krotit teplotu.
No samozřejmě že to umí regulovat. Ale když si nastavím powersave, tak mi notebook z 3 hodin vydrží 4,5. Ale stejnak je to pořád málo oproti win 7 kde mi vydrží i 6 a na maximální úsporu energie 9,5. BTW mám lenovo thinkpad x220 s Intel i5 vPro.
Šak to by se vyřešilo jednoduše. Zkontrolovala
by se správnost otisku prstů. Pokud by byl
správně dosadil by se požadovaný řetězec ne
dešifrování a bylo by. A bylo by to i lepší
řešení, protože se může cokoliv stát,
například se pokazí čtečka, tak by měl
samotnou možnost zadat te řetězec.
Jenže to bys ten řetězec musel mít někde volně k dispozici a co je to potom za bezpečnost? To si potom nemusíš šifrovat disk nebo vyžadovat přihlášení do účtu.
Jinak pěkně je ta problematika shrnutá zde: https://launchpad.net/~fingerprint/+archive/fprint
Je to sice na Launchpadu (Ubuntu), ale týká se to všem distribucí.
Jenže to bys ten řetězec musel mít někde
volně k dispozici a co je to potom za
bezpečnost?
Samozřejmě, já nemám moc ponětí jak funguje TMP čip, ale o něj by se ten řetězec dal užit a zašifrovat(pokud nekecám tka samotný TMP čip šifruje) potom by nikdo k tomu neměl přístup dokonce ani samotný systém. Ale říkám nevím jak to přesně funguje.