Kryptera Hårddisken

Man kan (bör) dock verifiera integriteten på burken innan man unlockar kryptot, typ nåt tripwire-liknande från en usb-sticka. Själv kör jag mtree, och det går på ett par sekunder då det bara handlar om 35 mb total size.

Men vad är det för skillnad på LVM, cryptsetup och luks?

Att säga att LVM är vad man använder till RAID är helt och hållet fel. LVM är ett sätt att abstrahera de fysiska diskarna. Läs mer här: http://en.wikipedia.org/wiki/Logical...er_%28Linux%29

Med hjälp av cryptsetup kan du i linux kryptera diskar. Tillägget luks hjälper till att hantera nycklar och annat. Jag råder dig att söka på saken då de guider och artiklar i ämnet förklarar mycket bättre än någon här orkar göra.

Är det någon som vet hur pass dålig säkerhet man får ifall man skulle använda samma lösenord som man har till sin användare (ubuntu), som till truecrypt?
Jag har nämligen lyckats lära mig mitt väldigt långa och komplicerade lösenord utantill, så det vore ju smidigt att ha samma till krypteringen. Men det är ju liksom ingen vits ifall det är jättelätt att extrahera lösenordet från ubuntu

Om hårddisken är krypterad så kommer man ju inte åt ubuntu (eller vad det nu må vara) innan man har knäckt krypteringen. Jag förstår inte ens varför du har en lösenord på "användar-nivå" när du har krypterat disken?

Hade bara tänkt kryptera en separat partition, inte hela ubuntu-disken.
Undrar väl i stort sett om det finns några enkla knep som folk kan använda för att få fram lösenordet till ubuntu, vilket skulle vara illa om de prövade detta lösenord på den krypterade partitionen?


Hoppas det blev lite tydligare denna gång

Jag skulle inte vilja påstå att det är helt trivialt att få fram ett bra lösenord, även om anfallaren lyckas norpa /etc/passwd och /etc/shadow filerna så kommer man ingen vart med en ordboks-attack om lösenordet verkligen är bra. Men om de har fysiskt tillgång till din maskin, eller redan tagit sig in via ett annat konto är det förstås enklare. En keylogger är ju allt som krävs för att sno båda lösenorden i sådana fall.

Jag skulle rekommendera att du använder ditt långa lösenord till att kryptera hela hårddisken istället, sen kan du välja ett lite enklare lösenord till ditt login. Förutsatt att du inte tillåter lösenordsinloggning i ssh eller dylikt, då ska det lösenordet förstås också vara så starkt som möjligt.

Tackar! Det var ungefär som jag trodde då att det inte går att få fram ubuntu-lösenordet så lätt.. men får nog ändå bli som du säger att använda det långa lösenordet jag har till krypteringen, sen ta ett enklare för min användare.