Уже когда-то задавал этот вопрос. Собственно суть: есть 1 HDD. На этом HDD должен быть NTFS-раздел с виндой 8.1, NTFS-раздел файлопомойки (в принципе ntfs не принципиален, вроде есть драйвер для поддержки ext4 виндой, но настолько он стабилен? Будут ли траблы при установке игорей на этот раздел? Не проебу данные? Софт будет нормально читать\писать на него?) и ext4 раздел с линуксом. Вопрос: как это все зашифровать? Раздел линукса, допустим, с помощью встроенных средств (luks, dm-crypt или что там, не помню, что за что отвечает), раздел винды с помощью VeraCrypt. А с файлопомойкой что делать? VeraCrypt умеет шифровать весь диск, но только при условии одной ОС. А дуалбутопидорам как быть?
>Не проебу данные? >ПОЛНОЕ ШИФРОВАНИЕ ДИСКАС первым bad-блоком.
>>1927346Теоретик высрался.
>>1927349Удачи.
>>1927210 (OP)Нахуя вообще шифровать целый диск? Вы там что, террабайтами секретных баз данных ворочаете? Всегда для конфиденциальных данных хватало самой обыкновенной флешки на 8 Гб, зашифрованной cryptsetup.Или аноны хранят сотни гигов отборного hd-прона с сибирской мышкой? Признавайтесь.
>>1927373Спасибо.
>>1927346>>1927349>>1927373Переведете на человеческий? Проеб данных не критичен, потому что критичные данные удаленно бэкапятся, но каждую неделю проебывать всякую хуйню вроде сохранений в играх не хочется. Я жил с шифрованием всего диска несколько месяцев, полет был нормальный. Только вот дуалбута не было, а как понадобился пришлось послать шифрование нахуй, но мне это чертовски не нравится. Да и вообще, этот драйвер ext4 осилит зашифрованный раздел?>>1927403Может ты меня переубедишь, но мне это кажется довольно неудобным. С некоторыми файлами вроде баз паролей всё понятно, но есть же, например, всякие мессенеджеры, которые могут сохранять переписку, кэши, в которых могут остаться всякие интересные данные и прочее. А при полной шифровке HDD представляет эдакий кирпич, самое страшное, что можно сделать — попробовать отформатировать его. Загрузить ОС и установить радмин пока я ссу, например, уже не получится я же не заблуждаюсь?. Я не из тех джо, которые хотят скрыться от ZOG, но считаю, что шифрование устройства это такой минимум для приличного человека. Вон, ссаные ведроиды тебя чуть ли не заставляют себя шифровать уже. Нет пароля — можешь разве что отформатировать, в остальном иди нахуй.А мыши это самая маленькая проблема.
>>1927489Перевожу: петух думает, что бедблок похерит все данные у тебя на диске, что, естественно, не соответствует действительности.
>>1927507Что сказать то хотел?
>>1927497Подтверждаю.
>>1927210 (OP)owncloud
>>1927621И чем мне должен помочь owncloud?
>>1927624В гугле забанили?
>>1927625Какой ты остроумный.
>>1927628Анус твой остроумный.
Тех кто пишет в форумах и отзывах шурик вместо шуруповерт, хочется взять и уебать. Это вам не Шурик из "Операция Ы и неуловимые приключения Шурика", это йопт ШУРУПОВЕРТ чудо технического гения XX-XXI века. Попробуйте ка сами изготовить современный шуруповерт - обосретесь 100% один редуктор чего стоит, осне сложная штука с планетарным механизмом. Еще хочется взять и уебать промеж хребтов тех, кто обсирает китайскую промышленность якобы плохо шуруповерт зделол. Вы сцуко поймите, например в той же Россеюшке шуруповерты не делают по причине отсталости военно-промышленного комплекса, ну не могут в Россее изготовить приемлемый по цене шруповерт, для этого нужно минимум Сколково или какой другой научно-исследовательскитй институт, чтобы они таки создали шуруповерт за 100тыс рупльрубль национальная твердая валюта. Почему в китае делают дешевые шуруповерты? Чтобы снабдить всех клованов шуруповертами, даже тех кому он нахуй не нужен. Это какой-то хитрый план.
>>1927656А паста-то не гуглится. O_o
>>1927489>считаю, что шифрование устройства это такой минимум для приличного человекаПиздец еблан.
>>1927735Хохлы, сэр. Вечно всего боятся и всюду пытаются шифроваться скомпрометированными по факту сертификации системами.
>>1927777Когда ананасы рассуждают о шифровании - всегда вспоминаю пикрилейтед, заметьте, СОЗДАННЫЙ В СТРАНЕ ПЕРВОГО МИРА С ПРЕИМУЩЕСТВЕННО СОБЛЮДАЕМЫМИ ПРАВАМИ ЧЕЛОВЕКА.
>>1927210 (OP)Если тебе так нужен игорь, попробуй запилить виртуалку винды с пробросом видеокарты, вон там тред рядом. Всё что требуется - иметь помимо проброшенной видеокарты хотя бы встройку. И всё это говно средствами хостед линукса и зашифруешь, проёб производительности в игоре - 2%.
>>1927624Вангую, он о том, что овнклауд поддерживает шифрование. Другое дело, что ключи-то на сервере с овнклаудом лежат, что фейл. Единственный выход - держать пароли и адрес сервера в памяти, а к самому овнклауду подключить ещё несколько серверов в других ебенях. Я вот гуглодрайвы туда с фейкоакков подключал, когда у меня места не хватало.
>>1927884>не иметь джва пароля, один чтобы открывал, второй перезаписовал винт нулями.
>>1927948>пароль>перезаписовал винт нулямиЕщё один теоретик высрался.
>>1927950>Ну мне шифровать нечего, а если бы было, я нашел бы как реализовать данную схему. А ты пригорел на ровном месте.
>>1927948Это как реализовать? Да и долго это. Да и перезапись просто нулями это помнится не вариант, нужно рандомом пару раз.Лучше пусть винт взрывается.
>>1927953знак цитирования лишний
>>1927954>Это как реализоватьЧерез консольку, естественно.
>>1927953Давай, реализуй данную схему, которая будет работать даже тогда, когда с твоего винта просто снимут дамп и будут открывать на другой пеке, умник.
>>1927971@НА ВИНТЕ САМОПАЯНЫЙ КОНТРОЛЛЕР, КОТОРЫЙ ПОЗВОЛЯЕТ ЧТЕНИЕ ТОЛЬКО ПРЕДЪЯВИВ КУСОК КОСТНОГО МОЗГА
>>1927948>иметь джва пароля, один чтобы открывал, второй перезаписовал винт нулями>даже мвд умеют в снятие дампов>наши дяди в погонах вдобавок умеют в бутылки шампанскогоЯ хз, насколько дебилом-кукаретиком надо быть, чтобы проворачивать такие шутеечки в россии. Если в гуантанамо даже нормы по длительности пыток были, то у нас тебе сделают сраку как у Дональда Дака и запихают туда же твои высранные почки.
>>1927996>проворачивать такие шутеечки в россииХуя вы там зашуганные, пёрнуть без спросу боитесь.
>>1927210 (OP)Вроде веракриптом можно зашифровать все разделы по отдельности.А вообще ты должен загружаться с сосоди, там встроенный чип шифрования.
>>1928353>Хуя вы там зашуганныеПросто смысл баловаться с 4096-шифрованием и двойными паролями, если любой мент добъется расшифровки, просто посадив тебя на бутылку, а для простых злоумышленников достаточно какого-нибудь обосранного битлокера.Всегда используйте пароли по 20+ символов, дабы не обосраться от радужных таблиц, вот и вся безопасность.
>>1928612Сохраняешь часть ключа на microsd, хранишь её в анусе, как видишь пативен быстро ломаешь/проглатываешь/смываешь в унитаз. И майор соснул.
>>1928612Диванный, завязывай. Знакомый барыжил веществами вбыдлаче, его приняли и в итоге не могли доказать нихуя и отпустили, ибо он пользовался тором, а комп зашифровал какой-то проприетарной хуетой вроде битлокера.Про бутылки шампанского он рассказывает, охуеть теперь. Наши мусора тупо хуй забьют на всякие расследования, если хоть с какой-то трудностью столкнутся. Нахуй ты им нужен, пиздить тебя с вероятностью проебать службу и пенсию ради одного раскрытого дела, если можно просто в висяки все спихнуть.
>>1928713Удваиваю адеквата.
>>1928612Это не значит что нужно отказываться от шифрования, 5-ти рублёвый.
>>1927971 Перезаписывать весь диск затея конечно глупая, но вот добавить dropbear в initramfs и им скачивать header при загрузке вполне себе можно. Однако на практике это вряд ли будет удобно - тут или использовать терминальный сервер или так же подтягивать заголовок с удаленного сервера, но уже не для системного раздела, а для раздела с учеткой или вируальной машиной.>>1928703 SD карты прямо таки сама надежность.
>>1929225> SD карты прямо таки сама надежность.Здесь всегда выбор между удобством и безопасностью. Ты конечно можешь отдать копию ключа своей мамке или залить куда-то ещё, но тогда не будет гарантий, что майоры до неё не доберутся.
