@Cat @rf Выделяю отдельно нешифрованный /boot для загрузки...

@Cat @rf Выделяю отдельно нешифрованный /boot для загрузки системмы, а также /home для хранения файлов, конфигов и настроек.
Xотя тут @Voice и @Evv1L пишут интересные штуки о шифровании, и я наверное покопаюсь, насколько это эффективно

На компе с дуалбутнутой виндой ещё держу отдельный veracrypt раздел для обох системм.

Like 5 Mar 2022 at 10:59 | Wall-to-wall | Open on udongein.xyz

4 comments

Evv1L :blobcatlaptop:

@yura нешифрованный /boot - не безопасно

@Voice @Cat @rf

5 Mar 2022 at 12:08 | Open on mastodon.ml

MIRЯОЯ

@Evv1L @yura @Cat @rf почему?

5 Mar 2022 at 12:10 | Open on magicalmirro.red

Evv1L :blobcatlaptop:

@Voice в теории можно загрузить в /boot вредоносный код, который стырит твой пароль от зашифрованных разделов.

При физическом доступе к компу, разумеется. С зашифрованным /boot такое уже сделать сложнее.

@Cat @yura @rf

5 Mar 2022 at 12:16 | Open on mastodon.ml

MIRЯОЯ

@Evv1L @Cat @yura @rf чтобы расшифровать /boot нужен какой-то код, который тоже можно подменить. Это сложнее даже не на порядок, так что шифрованный бут больше похож на секс стоя в лыжах в гамаке, чем на защиту. Советую покурить SecureBoot и TPM.

5 Mar 2022 at 12:22 | Open on magicalmirro.red