Home > Uncategorized > Ubuntu, detta har hänt

Ubuntu, detta har hänt

July 24th, 2007

Jag kör fortfarande Ubuntu på heltid och är rätt så nöjd med resultatet, allt funkar bra och det som inte kan köras i Linux får rulla i VMWare server och man har nu vant sig vid att saker och ting funkar som de gör.

Man har dessutom vant sig vid att vissa personer inte kan låta bli att kommentera när de ser en Linux, har hört många båda mer och mindre glada kommentarer under den tid som varit.

Hur ser min Ubuntu ut?
– Allt utom boot filerna är krypterat detta inkluderar swap partition och annan slask disk.

Krypteringen hanteras av dm-crypt och är rätt smidig att använda. Man kan köra med låååååååååååånga lösenord eller usb-sticka eller i princip vad man vill som hemlighet för dm-crypt. Enda förutsättningen är att den finns tillgänglig tidigt under boot-processen.

Installationen/crypteringen av partitionerna var ganska enkel, man skapar sina råa partitioner, crypt-formaterar dessa och skapar mappningar som sedan används som de partitioner som OS och data installeras till, det går dessutom utmårkt att cryptera swap och liknande partitioner.

Där har Ubuntu en fördel jämfört med Bitlocker i Vista som bara hanterar system-partitionen. Den fördel Bitlocker har är användningen av TPM för att uptäcka om någon har manipulerat med biso eller boot-koden. Så för att komma till motsvarande nivå så har jag ställt in krav på TPM inloggning när min dator startar, detta förhindrar effektivt olovliga försök att starta datorn när jag inte finns i närheten.

Hur hanterar man då en trojaniserad boot-partition? Så som jag ser på saken så finns det två alternativ:

  • Lämna aldrig datorn så att någon kan fixa med disken, TPM-lösenordet gör att någon måste plocka ut disken och använda den i en annan maskin för att kunna trojanisera den.
  • Använd Drive Lock, disken svarar inte på läs och skriv kommandom om inte rätt lösenord presenteras, detta ger mig möjlighet att veta att ingen kan manipulera min disk under lunchen

Man är ju lagom paranoid och då gäller att inte åter använda några lösenord eller hur, så för att starta min dator så måste jag knappa in minst 3 olika lösenord, ca 45 tecken 🙂

Ja, jag har konfigurerat autologon i burken, om någon kommer åt den  i okrypterat format så hjälper inga lösenord oavsett OS 😉

Hur gör jag med externa diskar? TrueCrypt är mycket trevlig att använda, och fungerar på flertalet OS så jag använder den på mina diskar som ska hålla data som är känsligt.

Tills vi möts i nästa inlägg så röstar jag på Micke Nyströms förslag:

“Jag vill inte ha en monolog, jag vill ha en dialog, men här i Svergie tycks det vara kört, eller?” läs hela inlägget här.

/Hasain


Categories: Uncategorized Tags:
Comments are closed.