Witam, mam dwa pytania odnośnie szyfrowania całego dysku podczas instalacji debiana.

1. Czy wypełnianie zerami partycji jest obowiązkowe? Czy można anulować ten krok? Pytam gdyż to bardzo długo trwa Dla testu zrobiłem sobie taką instalacje na virtualboksie i 28 gb wypełniało się ok 30 min Czy bez tego system będzie działał dobrze?

2. A może lepiej zainstalować debiana normalnie a później zaszyfrować tylko /home?

1. Nie jestem pewien czy sam Debian tego nie robi (w cholerę długo on to szyfruje), ale w mojej opinii nie powinno być obowiązkowe 2) Jest to możliwe, pytanie czy dobre. Problem pojawia się wtedy, kiedy ktoś montuje nieszyfrowane “/” i wrzuca jakiegoś keyloggera, by przechwycić hasło do /home (w teorii możliwe)

Jak daje opcję ustaw szyfrowane lvm i później wybieram automatyczne tworzenie partycji z oddzielnym home to kolejnym krokiem jest właśnie wypełnianie partycji (chyba / oraz /home) zerami jednak jest przycisk anuluj i wtedy idzie dalej bez tego. Tylko tak się zastanawiam po co to jest i czy bez tego wszystko będzie ok.

Gdyby nie zależało ci na “bezpieczeństwie ogólnym”, tylko ukryciu/zabezpieczeniu pewnych wrażliwych danych, szybciej, łatwiej i przyjemniej jest machnąć TrueCryptem całkiem nową partycję w ramach innej większej.

Wypełnianie zerami ma ogólnie na celu skuteczne usunięcie poprzednich danych, tj. jeśli na dysku miałeś jakieś dane, zerownia ma na celu ich usunięcie, aby nie było możliwe ich odzyskanie. Zerowanie dysku ma też na celu ukrycie danych, tj. utrudnić analizę systemu plików, choć tu lepiej sprawdzi się użycie losowych danych generowanych przez urandom. Niestety taka operacja potrafi być czasochłonna, ale jest opcjonalna, więc od Ciebie zależy czy jej użyjesz.

Szyfrowanie samego /home nie ma sensu. Chyba, że to szyfrowanie tylko przed wścibskim sąsiedem Mietkiem.