06 lis 2017, 18:13
06 lis 2017, 18:19
shrike je napisao/la:Samo da vam dodam da vam ti sustavi namju nekog smisla ako je disk neekriptiran. Jedan reboot u live usb i sve sheme padaju u vodu. Ne zaboravite niti grub sifru, bios i ako imate ssd da ssd podrzava hardversku enkripciju.
07 lis 2017, 14:30
JH-IM je napisao/la:shrike je napisao/la:Samo da vam dodam da vam ti sustavi namju nekog smisla ako je disk neekriptiran. Jedan reboot u live usb i sve sheme padaju u vodu. Ne zaboravite niti grub sifru, bios i ako imate ssd da ssd podrzava hardversku enkripciju.
Točno, bez full disk enkripcije i sličnog sve je ovo uzalud.
jurastublic je napisao/la:Shvaćam da to što pokušavaš logiranjem pomoću u2f ima jednu dobru prednost, da imaš samo jedan uređaj za logiranje i na računalo i na udaljene internet račune. Ali računaj da su sve šifre bezvrijedne gdje postoji fizički pristup bez enkripcije diska. A u2f ne radi sa zašifriranim diskom.
BTW, ako je obična linux šifra dovoljno dugačka, nema nikakve šanse da je se bruteforce probije. I backup papirić se može sakriti isto kao i u2f stik. Ne kažem da je papirić bolji, nego da, ako već to radiš, ostaviš izbor jednoga ili drugoga (sufficient). Jer stikovi se izgube ili polome ili pokvare. Čak i firma koja ih pravi preporučuje imati dva takva. A papirić ne moraš stalno onda nositi sa sobom nego imati u sigurnoj pričuvi za nedajbože.