- iPhone topik
- Xiaomi 14 - párátlanul jó lehetne
- Nothing Phone 2a - semmi nem drága
- Apple Watch Ultra - első nekifutás
- Vivo X200 Pro - a kétszázát!
- Telekom mobilszolgáltatások
- One mobilszolgáltatások
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Akciófigyelő: Megnyílt a Xiaomi hivatalos magyar webáruháza
-
Mobilarena
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
-
PROHARDVER!
(rögzített hozzászólás)
Legyetek szívesek az offtopik témákat ne ebben a topikban tárgyaljátok ki. A topikgazda is jelezte, most törölni kellett jópár hozzászólást, most már maradjatok a (szakmai) topik keretei között.
Új hozzászólás Aktív témák
-
#106199
GEPESZ66
veterán
fekete.puma
#106198
GEPESZ66
veterán
válasz
fekete.puma
#106198
üzenetére
Van még régi HIFI-tornyom, CD lejátszóval.
Hangszórók vannak hozzá a nappaliban, ill. az ebédlőben.
Néha szoktam CD-t hallgatni. -
CPT.Pirk
Jómunkásember
válasz
zoltanz
#106192
üzenetére
Szóval azt mondod, hogy rádugja a telefont, belépteti a telefont háttértár módba, és simán userként a fájlkezelőből eléri a telefon tartalmát, de EXT4-es partícióra nem tud másolni a telefonról, más partícióra meg igen?
A Debiannak vannak banális manuális megoldásai, de ilyen jellegű szívásra nem emlékszem onnan. Az idevágó wikit nézted? https://wiki.debian.org/mtp
-
-
#106191
urandom0
senior tag
sicc_innen
#106190
urandom0
senior tag
válasz
sicc_innen
#106190
üzenetére
Hát, ki lehet kapcsolni, csak nem ajánlott. Ehhez az /etc/sudoers fájlt kell szerkeszteni, de azt csak a visudo-val szabad, mert a visudo ellenőrzi a szintaktikáját. Ugyanis ha csak simán nano-val vagy vi-vel szerkesztenéd, és ejtenél benne egy hibát, simán előfordulhatnak, hogy soha többet nem fogsz tudni root jogokat kapni, csak ilyen-olyan helyreállítási módszerrekkel.
Szóval:
sudo visudoÉs a fájl végére beleírod:
username ALL=(ALL) NOPASSWD: ALLAhol "username" a te felhasználóneved.
Elméletileg ez kikapcsolja a sudo jelszókérését. A su jelszókérését nem, de szerintem azt nem is használod.
-
-
Zó
aktív tag
válasz
cigam
#106188
üzenetére
Hasznos videó, köszönöm, de végül is TLPUI-val oldottam meg, ugyanis S2-ből felébred, S3-ből nem. (Azt egyelőre nem tudom, hogy mennyivel merítené kevésbé az akksit az S3, illetve mi lenne a megoldás rá, hogy abban is működjön.) A BIOS-ban egyébként sem a mostani legfrissebb, sem az előzőben nem lehetett Windows/Linux-alvást választani, sokkal szerényebbek voltak az opciók.
A másik gépben az USB szinte biztosan jó, mert működik mindennel, fizikai deformáció sincs, és alapból nem lehet bejutni BIOS-ba, nem kell ahhoz semminek bedugva lennie. Lesz majd reset vagy CMOS-elemcsere, egyelőre ez tűnik a legvalószínűbbnek, de ez már nem Linux kérdése.
-
cigam
titán
Nézd meg ezt a videót. A BIOS-ban be lehet állítani, hogy Windows, vagy Linux alvás legyen. Ill. hogy hanyas alvó állapotba kerüljön, pl. S4. Plusz felsorol pár parancsot amivel lekérdezheted/bekapcsolhatod, hogy a fedél nyitásra is ébredjen fel.
pl. cat /proc/acpi/wakeupMásodikra inkább a Thinkpad topokban tudnának választ adni. (HP gépem, van nincs tapasztalatom Thinpadekkel. Pontosabban kétszer is találkoztam olyannal, hogy az USB csatlakozó szétesett, összeértek a lábak. Ellenőrizd egy lámpával, nagyítóval, hogy nem akadtak-e össze a csatlakozók.
-
Zó
aktív tag
Az éjjel két problémám merült fel, nem tudom, hogy mennyire a Linux miatt, második szerintem attól független, de azért is teszem fel itt a kérdést, hátha ezt valaki meg tudja erősíteni vagy cáfolni.
Az egyik régi Thinkpad (L460) a családban kapott Linux Mint Cinnamont, mert nem igazán Win 11-re van kitalálva. Egy baj van, az alvó mód (felfüggesztés/suspend) itt nem működik, pontosabban nem ébred fel belőle. (Nem én használtam, így nem tudom biztosan, Win 10-zel működött-e.) Nézem, ősöreg rajta a BIOS, már 10 verzióval újabb és 20 verzióval ezelőtti tartalmazott felébresztős hibajavítást. Persze ehhez a modellhez nem tette fel még a Lenovo az LVFS-be a drivert, így pendrive-val kellett megtámadni. Sikerült is. Csak éppen a probléma nem oldódott meg. BIOS-frissítés előtt is állítgattam világba az energiasémákat OS-ben és BIOS-ban is, rámászva performance-ra, hogy ne legyen gond, nem segít. Se gombbal, se képernyő lenyitással, se adapter le-felhúzgálásával nem érek semmit. Villog, hogy alszik, de nem ébred fel. Minden más gépen, egy másik Thinkpaden is működik új és régi BIOS-szal is. Merre tudok még elindulni azon kívül, hogy újrarakom, más OS, végigpróbálom a különmböző BIOS-verziókat? (Őszintén szólva a más OS-ben bíznék, de azt nem szeretném, a többinél félek, hogy időelészúrás lenne.)
Egy másik Thinkpad (T540p) is meglepett, azon nem is csináltam semmit, mert nem lehet. Az elején rányomok, az Enterre, ami a BIOS-ba vinne, de lefagy. F12 bootmenü, attól is. Ha beleteszek pendrive-ot alapból nem arról bootol, hanem belép az OS-be, ami kifogástalanul működik, csak így se előre, se hátra. Egy kikapott és lecsupaszított SSD-vel persze kénytelen lenne másról bootol, már ha tud. A BIOS egyébként elég friss (2.38, a 2.39 a legújabb), azt terminálból ellenőriztem. Ja, egy dolgot állítottam, ami óta nem vagy vagy csak egyszer jártam a BIOS-ban: bekapcsoltam a secure bootot. Ez alapvetően ajánlott, de a mindenről bebootolásnak pont nem kedvez, és itt pár szoftverfrissítésen kívül nem történt semmi. Van ennek egyáltalán linuxos oka/megoldása?
Volt még egy harmadik problémám, hogy mindehhez egy desktop Linux Mint Cinnamon írogattam ki a pendrive-ot, de formázni egy másikon tudtam, mert hibaüzenetet, lecsatlakoztatni sem tudtam, reboot után sem. Több slotban is néztem. Másik gépen nem volt ilyen gond, és utána működött emerről is. Nem értem, hogy mi ez, de érdekelne. Talán az zavarja, hogy a 128 GB-os pendrive-nak egy kis részére csinált partíciót a Balena Etcher? Vagy hogy időhiány és kímélés miatt gyorsformázások mentek? (Nyilván FAT32-re kellett most, korábban exFAT volt különböző, részben perzisztens live Linuxokhoz.)
-
oli85
újonc
Sziasztok! Abszolút analfabéta vagyok Linux terén, de sikerült félteném Home Assistant OS-t egy HP T610 Thinclient re. A kérdésem az lenne ezzel kapcsolatban, hogy ha teszek a T610 - be egy Realtek RTL8723AE wifi+Bluetooth kártyát, a haosnak vajon lesz-e hozzá drivere? Előre is köszönöm a segítséget és remélem jó helyen teszem fel a kérdésemet!
-
oreg0503
tag
Sziasztok.
Kivenném az acer lapimból ezt a belső SSD-t, és külső házba tenném. Adat lemezként működik most is (a LinuxMint másik SSD-n van). Az szóban forgó a 2TB-os WD (ID-2).
Drives:
Local Storage: total: 5.01 TiB used: 1 TiB (20.0%)
ID-1: /dev/nvme0n1 vendor: Micron model: 2450 MTFDKBA512TFK
size: 476.94 GiB speed: 63.2 Gb/s lanes: 4 serial: 240848226761 temp: 30.9 C
ID-2: /dev/nvme1n1 vendor: Western Digital model: WD Blue SN570 2TB
size: 1.82 TiB speed: 31.6 Gb/s lanes: 4 serial: 23071H804130 temp: 37.9 C
ID-3: /dev/sda vendor: Western Digital model: WD30PURX-64PFUY0
size: 2.73 TiB type: USB rev: 3.1 spd: 5 Gb/s lanes: 1
serial: WD-WCC4N5HVCPUF
Kérdésem hogy ezek a külső házak közül melyik lenne jobb? Én a TOP3-ra tippelek, de ha van jobb alternatíva megköszönöm ha megosztod velem. -
#106178
mefistofeles
veterán
fekete.puma
#106177
válasz
fekete.puma
#106177
üzenetére
Köszönöm!
-
#106177
fekete.puma
aktív tag
mefistofeles
#106176
fekete.puma
aktív tag
válasz
mefistofeles
#106176
üzenetére
Ubuntu (és családja) ha minden igaz.
Linux Mint (Ubuntu alapú)
Debian
Fedora
openSUSE -
#106176
mefistofeles
veterán
fekete.puma
#106175
válasz
fekete.puma
#106175
üzenetére
akkor úgy kérdezném, hogy melyikek használhatóak (nem mind a népszerűek) még nem döntöttem distro mellett, sőt még a dualboot is kérdéses.
-
#106175
fekete.puma
aktív tag
mefistofeles
#106174
fekete.puma
aktív tag
válasz
mefistofeles
#106174
üzenetére
Attól függ, hogy melyik Linux.
-
#106174
mefistofeles
veterán
Ezer éve elég sokat linuxoztam de azóta változtak az idők.......
Ha most win11 mellé szeretnék dualbootban egy linuxot annak nem tesz keresztbe a secure boot opció? -
#106173
sh4d0w
félisten
sicc_innen
#106146
válasz
sicc_innen
#106146
üzenetére
Alig nehany ezer alkalommal kerult leirasra, hogy a sudo jelszokeresnel nincs lokalis echoja a beirt karaktereknek, vakon kell gepelni.
-
PROHARDVER!
(rögzített hozzászólás)
Legyetek szívesek az offtopik témákat ne ebben a topikban tárgyaljátok ki. A topikgazda is jelezte, most törölni kellett jópár hozzászólást, most már maradjatok a (szakmai) topik keretei között.
-
#106169
ubyegon2
félisten
tordaitibi
#106167
válasz
tordaitibi
#106167
üzenetére
El se tudod képzelni mennyi fehér folt van az SSD ismereteimben, minél többet olvastam egy időben, annál több lett, egy ideje fel is adtam ezt is, ahogy a Linux ismereteim, úgy ezek is rohamosan degradálódnak.
A link nekem a címéig volt jó, mivel benne van a BIOS rövidítés, már hagytam is. Hosszú napokig tanulmányoztam a Zbook 15 G5 mindenféle titkosítós meg security marhaságait, aztán rátaláltam a pár napja ide is belinkelt 82 oldalas BIOS leírásra, aminek a neve Interactive BIOS simulator, no azóta herótom van a BIOS kifejezéstől is, az UEFI-től meg továbbra is.
Szóval se BIOS, se UEFI, se mindenféle SSD okosság, se mindenféle Linux varázslatok...mi marad akkor, ami kisüti az idegeimet? A törpeREX nyuszó, aki csak azért nem rombolta le eddig még a házat, mert csak 1,8 kiló!
-
Dißnäëß
nagyúr
válasz
Normi™
#106166
üzenetére
Van benne egy pici hiba: atime=off fstab-ban ext4 esetén noatime helyesen és az esetek nagy %-ában engedélyezhető, kivéve ha kifejezetten olyan alkalmazást használunk, aminek fontos tudnia, hogy melyik fájl mikor volt elérve legutoljára (pl. bizonyos backup eszközök, vagy fájlhasználatot figyelő szoftverek).
-
#106167
tordaitibi
veterán
Mindenkinek, de Ubynak abszolút ajánlott, nem bírnám elviselni ha fehér foltok lennének az amúgy főhajtásra késztető SSD tudásában.
[link] -
Normi™
őstag
válasz
urandom0
#106151
üzenetére
Ezt sajnos nem tudom neked megmondani.Nem hibát írt ki.Kapott egy meghajtó jelet,jelszó beír és akkor hibás jelszó üzenet.Frissítés után közvetlenül,újabb verzió sem oldotta meg.Elírni sem tudtam,mert egy jelszókezelőben tárolt jelszót másoltam be mindig.
Dißnäëß
Fúúú de szuper leírás,nagyon köszönöm!
-
-
-
#106150
urandom0
senior tag
sicc_innen
#106146
urandom0
senior tag
válasz
sicc_innen
#106146
üzenetére
Ez nem hiba. A rendszer nem mutatja a jelszót, még azt sem, hogy egyáltalán írtál be valamit.
-
Dißnäëß
nagyúr
válasz
Normi™
#106144
üzenetére
Szóval több dolog, eredeti kérdésedre válaszolva (kicsit vissza a gyökerekhez):
1. UEFI-ben jelszó az SSD-nek, a büdös életbe fel nem nyomják. Hegyekben állnak az elfelejtett jelszavas SSD-k a világ legkülönbözőbb elektronikaihulladék temetőiben és szervizeiben, mind kifogástalanul működik, csak elfelejtették a jelszavukat - kuka.
2. Laptopon (de akár desktopon is) egyébként SSD-n ha UEFI-ből aktiválod annak a saját titkosítását, az a legjobb, mert trim-el is kompatibilis marad minden műveleted, míg LUKS esetén a TRIM parancsok használata default off (biztonsági leak miatt), így kicsit jobban nyúzódik az SSD (a maiaknál már nem aggódnék emiatt sem amúgy), hisz a szabad helyed alatt is titkosított random adat van, amiről NEM TUDJA az SSD kontroller, hogy az szabad hely és játszhat vele, ergo olyan, mintha nem lenne szabad helyed egyáltalán, hogy wear leveling-ezhessen, míg ha luks titkosított diszket discard opcióval használunk, átengedi a fölötte lévő tényleges fájlrendszeren lévő üres helyeket (trim) az alatta lévő luks réteg a kontroller fele, hogy az tudja, az ott üres hely és használhatja wear leveling-re.
Ennek annyi biztonsági kockázata van, hogy az adataid továbbra sem látszanak, annak mintázata viszont igen, hogy mely helyeken van tényleges adat egy háttértáron és mely helyeken nincs. Ezzel az infóval önmagában sokra nem lehet menni, de van, aki erre is háklis (egyfajta metaadat) és inkább discard nélkül brutálba titkosítja a teljes SSD-t. Hát ez olyan, mintha teleírnád csurig, nulla provisioning, ergo LUKS esetén (discard nélkül) jó, ha az SSD 20%-át szabadon hagyod és csak mondjuk a 80%-át foglalod be partíciókkal és titkosítod azokat be, így a kontrollernek marad némi mozgástere TÉNYLEGES üres helyet érzékelni és arra át-mappelni blokkokat (titkosítástul mindenestül), ergo valamiféle belső wear-levelinget tud csinálni TRIM hiányában is, míg Te boldogan használod a luks réteg felett a helyet amire akarod és idegen gépbe betéve a megfelelő program/jelszó ismerete nélkül semmit nem fognak tudni felnyitni belőle földi halandók. (Ez nem olyan, mint a filmekben, hogy nekiesünk, miközben pisztoly a fejünknek nyomva és 40 mp alatt Tomkrúz feltörte).
3. A Mint default install-al ha a titkosítást pipálod, lesz kívülről látva egy EFI partíciód, egy /boot-nak használt ext4-ed (nyitva, olvashatóan) és egy hatalmas nagy titkosított partíciód, amiről látni fogja minden Linux, hogy LUKS titkosított, mert a fejléccel kezdődik. Ergo, bármilyen másik gépbe betéve duplakatt rá fájlkezelőben és felnyitja Neked a jelszó ismeretében. Mivel a teljes rendszered titkosítva ezáltal, mint partició, a /home-ot már felesleges még extrán is titkosítani, csak bonyolítod..
Szóval még mindig maradnék a jó öreg bevált uefi jelszónál, az bekapcsolja az SSD-d saját titkosítását (ami azelőtt is ment, csak jelszó nélkül átengedett Téged ezen a rétegen, mintha nem lenne titkosítva). Ugyanez SED típusú, jellemzően enterprise HDD-k esetén is amúgy.. már jó régóta a szerver világban. Trim használva lesz UEFI-s jelszó esetén és a wear leveling, minden egyéb gyönyörűen teszi a dolgát.
Ha öreg SSD, LUKS-oznék discard-al. Ha viszonylag újabb, azon erősebb algo lehet, simán UEFI módszer, kényelem, öröm, bódottág.
btrfs: én fázom tőle (és erről vitába se megyek senkivel, ez csak saját véleményem, de nem vagyok egyedül), engem a zfs elvitt. De az meg csak NAS-ra, úgyhogy desktop-on, laptopon ext4-eznék, atime=off paraméterrel, az picit könnyít a dolgokon.
Fun fact: akkor is érdemes titkosítani, főleg sokterás HDD-t, ha nincs kitől és mit féltened, vagy nincs annyira érzékeny adat rajta, mint mondjuk egy faukettes műszaki leírása. Ugyanis ha eladod a meghajtót, elég csak törölnöd a titkosítást róla, vagy beleformázni az elejébe pár száz megányit egy DD-vel és viszlát, lecsatolod, zacsi, mehet eladásra.
Nagyvállalatoknál is régen voltak ezek a merevlemez-sanitizer meg mindenféle progik a diszkek nullával teleírására, ma már úgy megy, hogy reset-eli a lemez tartalmát a kontroller vagy alaplapi UEFI-ben, a háttérben ez annyit csinál, hogy a meglévő titkosítási kulcsokat eldobja és újakat ad neki, ergo szűz lemez üresen láttatja magát innentől, nem férnek hozzá semmihez. Ennek ellenére is - egyesek - még ezen felül is luks-oznak.
-
#106146
sicc_innen
tag
sicc_innen
tag
Sziasztok!
A Debian 13-at próbálgatom egy régebbi laptopon (amin a 12 egész szépen ment).
Van néhány furcsaság számomra. Pl. ha parancssort beírok, vagy bekopizok a terminálba és a végrehajtáshoz jelszót kér, azt nem tudom beírni. Ilyenkor a prompt nem reagál a billentyűzet karaktereire, csak az enter lenyomására.
(Csak egy felhasználó lett beállítva telepítéskor, semmi korlátozás, teljes hozzáférés a rendszerhez. Szerettem volna a fiókjelszó megadását is kikerülni, de nem engedte. Live felületről történt a telepítés, túl sok beállítasi lehetőséget nem adott az installálás során.)
Hol lehet a hiba? -
#106139
Normi™
őstag
fekete.puma
#106132
Normi™
őstag
válasz
fekete.puma
#106132
üzenetére
Én mondjuk pont nem ebbe tartozom,remélem,hogy nem nekem szólt. Külső lemezre tolom a mentéseket veracrypt-el,de tervben van egy hardveres pendrive is,mellette protondrive-ba szinkronizálok. 2fa- nak a Proton Pass előfizetéses TOTP-t használtam mielőtt vettem Yubikey-t .A Proton Vpn-ről ne is beszéljek. A home mappa vagy a “beépített” teljes lemez azért kell nekem mert egyik frissítés után a veracrypt nem fogadta el a jelszót és ugrott sok dokumentumon(szerencse ugye a mentés)ami fontos volt,és elég kényelmetlen is volt,de a mentéseknél hibátlanul működik. Az e-mailem maszkolva van minden egyes bej. helyen ahol csak lehet,főleg,higy néhány hónapja válaszolni is lehet velük nem csak fogadni. Nincs tikolni valóm a családom és a hatósággok előtt sem,de kb. 10felelőtlen ismerősöm bukott pénzt,emléket,személyazonosságot,és én nem szeretnék,legalább megnehezíteni szeretném ha kivédeni teljesen nem is tudom.
-
#106134
ubyegon2
félisten
fekete.puma
#106129
válasz
fekete.puma
#106129
üzenetére
A lényeg, hogy ne vegyünk kínai telefont, max kínában gyártott Szifont.
Amúgy a biztonságtudat is fontos a pszichés állapotunk miatt.
Politikusokról is jönnek azért disznóságok szépen, bűncselekmények esetén meg borul a privacy.
-
#106133
Petya XT
senior tag
fekete.puma
#106132
Petya XT
senior tag
válasz
fekete.puma
#106132
üzenetére
Hagyjuk már a mellébeszélést.
Szerintem is. Nem nekem kell elmagyaráznod. Hány ismerősöd van, a közvetlen környezetedből, akik titkosítva töltenek fel bármit is, a fizetett, bővített tárhelyére? Na ugye. Az, hogy te így csinálod, az a kivétel. Teljesen élhető, hogy elmegyek kirándulni, azután leszedem a telefonról, berakom egy .7z-be, és utána feltöltöm. Ugyanmár.
Adat és adat között is van különbség. Ami olyan, az úgysem hagyja el a gépet soha. Céges adatok, könyvelés, és egyebek. Az meg, hogy ki, hogyan használja titkosítást,.....ez miért zavar téged ennyire?
-
#106132
fekete.puma
aktív tag
Petya XT
#106131
fekete.puma
aktív tag
válasz
Petya XT
#106131
üzenetére
Hagyjuk már a mellébeszélést, vannak akik fizetnek a felhő szolgáltatásért ha nagyobb tárhelyre van szükségük, nincs ingyen.
Adott mappát lehet titkosítani és úgy szinkronizálni, pl AES 256bit titkosítással, azt utána nézegethetik ameddig csak akarják.
Megteszitek? Nem, a többi csak rizsa.
Nyomjátok felfelé a felhőbe titkosítatlanul a személyes dolgaitokat és a /home mappán görcsöltök, hogy nehogy hozzáférjen valaki, sohanapján. -
#106131
Petya XT
senior tag
fekete.puma
#106129
Petya XT
senior tag
válasz
fekete.puma
#106129
üzenetére
Úgy tudom, hogy a Google, MS, Apple esetében minden esetben vizsgálják a felhőben tárolt adatokat. A dokumentumokat, a levelezést, a fotókat is. Törvénysértő tartalmak esetén pl. az USA-ban kötelező kiadni az adatokat az FBI-nak feltételezett bűncselekmény esetén. Ez nyilván pro és kontra, valahol jó és szükséges, valahol nem, mert sérül a privacy. Ott ez a törvény és kész. Még a 2000-es évek elején egy amerikai multihoz mentem melózni. Millió papírt aláírattak, hogy az adataimat mire használhatják az USA-ban. Ez most is ott van, csak sokan el sem olvassák, az MS a minap adott ki frisssítést a ÁSZF-ről. Érdemes elolvasni, érdekes dolgok vannak benne......
Ezek a szolgáltatások ilyenek. Amikor feltölt valamelyik eszközöd valalmit, onnantól gyakorlatilag már nem a te tulajdonod az adott fájl. Nincs ingyen vacsora. Több milliárd eszközről érkező adathalmaz iszonyatos erőt ad ezeknek a vállalalatoknak. Lehet minimalizálni nyilván, de sokan a kényelem oltárán feláldozzák ezeket. Én is. Fotóim mennek az iCloudba, és a Megába, onnan szinkronizálódik az eszközökkel.
Nézegettem a MS fiókomat a minap, hogy milyen adatokat küldött el addig az a gépem, amin játszani szoktam, és semmi mást. Egész szép kis adathalmaz gyűlt össze.
Nem tudod ezeket kikerülni, különben élhetetlen lesz az egész. -
#106129
fekete.puma
aktív tag
ubyegon2
#106126
fekete.puma
aktív tag
válasz
ubyegon2
#106126
üzenetére
Elég az a tudat, hogy biztonságban vannak, ha a fontossági sorrend nem stimmel az nem gond.
pl Valaki titkosítja a home partíciót, igaz odahaza a gépéhez, csak saját maga férhet hozzá. A böngészővel már nem foglalkozik, meg a felhőbe titkosítatlanul szinkronizálnak mer rábízzák azt a multira, az megoldja helyettük.
pl Mikor a Google két pedónak kiadta a privát levelezéseit akkor mondtam, hogy az nincs rendben, mert privát volt, legyünk már következetesek, a politikusokról valahogy nem kerülnek ki a disznóságaik, azokat valahogy elfelejtik kiadni... -
Petya XT
senior tag
válasz
ViZion
#106116
üzenetére
Szét kell választani a kettőt, teljesen más történet. A lemezek, fájlok titkosítása valóban nem véd meg az általad vázolt esetben. Ha valaki bejut, és visz mindent, akkor teljesen mindegy, hogy milyen titkosítást használ az ember.
Kellene menteni dokumentumokat, egyebeket. Biztonsági mentés, akkor ebben az esetben nem játszott. Nyilván mindenhol elérhető a 2FA, jelszószéfek, és egyéb dolgok. A böngészőket is érdemes egy kicsit feltuningolni. Nagyon sokrétű ez a dolog, a titkosítás az csak egy kicsi része. Arról írtam. Ha adott, és elérhető, miért ne?
Ha valaki olyan lusta, hogy a saját adatairól sincsen mentése, az meg is érdemli néha az adatvesztést.
Bár abban teljesen igazad van, hogy még mindig nem foglalkoznak ezekkel a dolgokkal az emberek, pedig az életünk egyre inkább a digitális térbe szorul, ami a pénzügyi, és egyéb dolgokat illeti. -
válasz
Rimuru
#106124
üzenetére
...nem ertem hogy miert ne erne meg hasznalni?
Én meg azt nem értem, miért nem érti senki, amit többször is leírtam. Teljesen hely és felhasználásfüggő a dolog, de ha valaki csak otthon használja a laptopját és nem elég neki, ha lehajtja a fedelet és jelszóvédetté válik, az rakja tele mindenféle titkosítással. Nekem itthon még ez is felesleges, elég ha lecsukom a fedelét. A Samsung SSD AES256bit titkosítás is ingyen van, akkor azt nyilván használnom kéne? FP reader is van, lopásgátló is IP kamera is, pitbillterriernyuszi is, minden van! Én barom meg csak a nyuszira hagyatkozom...
-
#106125
fekete.puma
aktív tag
Petya XT
#106115
fekete.puma
aktív tag
válasz
Petya XT
#106115
üzenetére
Hordozza valaki a laptopot vagy albérletben lakik, akkor ajánlott titkosítani a dolgokat.
A lakásodba ha nincs rejtett dolgaid a családod előtt akkor annyira nem fontos.
pl A böngészővel elég sok infót adnak ki magukról emberek, az valahogy annyira nem zavarja őket, hogy minimalizálják...Rimuru
pl nem kell jelszo beirassal *szorakozni*
Böngészőnél valahogy annyira nem fontos, hogy minimalizálja sok ember a róla kimenő dolgokat, az úgy nem lenne kényelmes, jó van az úgy, úgy is tudnak mindent bla, bla.![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Rimuru
veterán
-
urandom0
senior tag
válasz
bobalazs
#106118
üzenetére
Írd be rootként: hostnamectl
Nézd meg, hogy a Static hostname mezőben mi van. Ha ez üres, vagy unset, akkor állíts be egyet: hostnamectl set-hostname sajatgepnev
Aztán indítsd újra a gépen a hálózatot, vagy a teljes gépet, és a routert is, és egy idő múlva elméletileg látszódni fog a routerben. -
válasz
Petya XT
#106115
üzenetére
Nem igazán ártek ezekhez a titkosításokhoz, de szerintem az arányosság elve itt is hasznos lehetne... Épp tegnap láttam egy méhecskét berepülni a lépcsőházba, ha ezután méhészsisakban mennék le cigizni, az megfelelő védelem lenne?
Ha nagyon titkosítani akarnék, akkor az AES 256bit titkosítást engedném rá az SSD-re, amiket leírtál, azok mezei homeuser esetén kizárólag önszivatsára jók. Ahogy ViZion is említette, az átlag usert az online csalások támadják, nem a gépek feltörése. De nyilván mindenki úgy védekezik, ahogy tud és itt el is értünk a tudás szóhoz...
De titkosítatlanul hagyni mindent, egyszerűen felelőtlenség.
Megfogadom a tanácsod! Multkor csak a törpenyuszival ketten voltunk itthon, épp Waccappoztam egy emberrel és a kanapén hagytam a gépet, mire visszajöttem, Ördi egy elég hosszú krixkrax üzenetet küldött az embernek! Az ember szerintem hülyének nézett, mikor mondtam neki, hogy bocs, ezt a nyuszi csinálta! -
.-..-.
tag
válasz
Normi™
#106107
üzenetére
Titkosítsd az egész rendszert, benne a /home-ot is. (Luks aes-xts 256bit vagy 512bit)
Nálam az itthoni gépeim így vannak beállítva.
Van egy /boot (és EFI ha olyan a gép) és van maga a root "/", a /home nincs külön partíción. (esetleges reinstall esetén amúgy is manuál törlöm a felesleges cuccokat, szóval felesleges külön pakolnom)
A "/" teljesen titkosítva van és induláskor a GRUB után bekéri a jelszót, feloldja és betölt a rendszer.
Ezzel minden szenzitív adat titkosítva van, kizárólag az EFI+boot cuccok nem. -
ViZion
félisten
válasz
Petya XT
#106115
üzenetére
Nekem elég volt egy szétbarmolt LVM kötet is...
"De titkosítatlanul hagyni mindent, egyszerűen felelőtlenség."
Ezt vitatom, átlag usernek nincs szüksége titkosításra. A támadások nem a fizikai HW ellen lesznek, hanem inkább online (banki adatok, google és hasonlók megszerzése), amivel pénzhez jutnak. A titkosítás ez ellen nem véd. Viszont amikor jün az user, h kellene menteni a fotóit, videóit, akármit... mert szétberhelt valamit, akkor egy titkosítás jelentősen redukálja az esélyeket. -
Petya XT
senior tag
válasz
Normi™
#106107
üzenetére
Csak belekotyognék. Miért kérdés ez a titkosítási mizéria? A legtöbb disztró alapból telepítéskor támogatja, teljes lemez titkosítás, megspékelve a /home külön titkosításával. Külső meghajtón a tiktosítás, biztonsági mentésnek pedig kötelező kellék. A mai procik, de a régieknek sem okoz különösebb terhelést. Nem feltételenül csak arra kell gondolni, hogy belelesekednek a gépedbe, lenyúlják stb. A hardver is elromlik. HDD, SSD, PEN, stb. Minek kínlódni a megsemmísítéssel, vagy a tárolással? Azzal a mozdulattal mehet a kukába, 'oszt jónapot.
Uby:
míg az 1000* komolyabb titkosítás is kevés, ha olyan kézbe kerül az eszköz.
Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.
Azért azt megnézném, hogy egy LUKS alá berakott VC, kombinált tiktosítással, rejtett kötettel, PIM, és kulcsfájlokkal megspékelve....hát nem tudom, mire mennének vele... Maximum kidobhatná azt is a kukába. Mondjuk ez a másik véglet, szükségtelen.
De titkosítatlanul hagyni mindent, egyszerűen felelőtlenség. Szerintem ez egy jó dolog. Egyedüli hátrányt a LUKS-nál vettem észre, Macrium az egész titkosított lemezt berakta képfájlba, mert fogalma sem volt, hogy mi a gyász az. De működött visszaállítva. Amúgy csak a rendszer volt rajta, ~15 GB, ennyi lett volna a képfájl LUKS nélkül, csak a /home titkosítással.
-
Skamilinux fórumon találtam egy szkriptet, amivel sikerült...
https://www.skamilinux.hu/phpBB3/viewtopic.php?p=9803#p9803
A lényeg, hogy a .es3 fájlt ezzel a szkripttel kell megnyitni és utána működni fog.
-
#106111
Rowon
támogató
shadow1901
#106110
válasz
shadow1901
#106110
üzenetére
Igen, olvastam róla, de személyes dokumentumot én nem akarok feltölteni egy nyilvános oldalra, attól függetlenül, hogy az üzemeltetője mit állít a biztonságosságáról.
-
#106110
shadow1901
aktív tag
Rowon
#106109
shadow1901
aktív tag
-
Sziasztok,
Van-e ötletetek arra, hogy a .es3 kiterjesztésű fájlokat mivel lehet megnyitni? Közjegyzőtől kaptam digitálisan egy okiratot. Azt mondta telepítsem az E-Szignót, én meg mondtam, hogy Linuxom van, nem tudom, de nem is akarom telepíteni. Azt mondta, akkor 10.000-ért kiadja papír alapon. Én meg gondoltam magamban, hogy anyádnak add ki annyiért.
Szóval van-e ötletetek, hogy mit csináljak? -
#106108
fekete.puma
aktív tag
Normi™
#106107
fekete.puma
aktív tag
válasz
Normi™
#106107
üzenetére
A /home mappa ha nincs külön és azon tárolod a személyes dolgaidat, akkor ha újrarakod a rendszert, előtte le kell menteni a dolgaidat, ha megborul a rendszer akkor meg bajlódni kell vele.
A /home külön van az jobb megoldás, de rakhat oda a rendszer olyan rejtett fájlokat amire azt mondják, hogy ha váltasz pl Debian helyett rolling rendszerre, utána gondot okozhatnak. (Így az sem az igazi.)
Talán érdemes a tényleg fontos privát dolgokat képek, szkennelt iratokat stb... egy külön partíción titkosítva tárolni.
A home partíción ha nem tárolsz olyan fontos dolgokat, még ha el is lopják a laptopot mit nyer ki onnan egy átlagember, amivel megkárosíthat? -
Normi™
őstag
válasz
cigam
#106104
üzenetére
Pl. Telepítéskor nem egy hanem két partíciót készítesz. Az egyik a / lesz amin a rendszer van, és készítesz egy /home-ot, amit meg kedved szerint titkosíthatsz. pl.
Most így van megoldva,de ahogy urandom0 kolléga is írja,máshol is lehet szenzitív adat,így vagy elengedem a dolgot vagy teljes lemez lesz,még agyalok rajta. Az is egy szempont,hogy kutyát nem érdeklik a dolgaim,ezt is számításba veszem nyilván,az is emelett szól,hogy csak én használom a gépet. A jelszavas védelem király ötlet,régen használtam. Köszönöm mindenkinek a sok hasznos tanácsot,sokat tanultam!
-
válasz
Rowon
#106103
üzenetére
Persze, egyszerű rejtett könyvtár, de írtam is, hogy a legegyszerűbb elrejtés is elég adott esetben, míg az 1000* komolyabb titkosítás is kevés, ha olyan kézbe kerül az eszköz. Egy laikus látja a könyvtárakat, nem fogja gondolni, hogy van egy másik is azonos néven rejtve .
Ha nem otthon használom a notit, egyszerűen lecsukom a fedelét, így ha valaki kíváncsi és kinyitja, úgysem fog tudni belépni.
Nyűgös fájlokat szoktam tömörítve jelszavazni, mappát nem. De gondolom lehetne azt is, most mobilon vagyok már, nem tudom megnézni a Nemo-t.
-
urandom0
senior tag
válasz
Normi™
#106100
üzenetére
Nem érted félre, csak az a helyzet, hogy a home mappán kívül is tárolódhatnak szenzitív adatok. Pl. a /tmp-ben is maradhat ott olyasvalami, ami szenzitív lehet. De /var/log alatt is lehet olyasmi, ami elsőre nem tűnik veszélyesnek, de egy támadó számára plusz információt jelenthet, pl. IP címek, hasonlók. Szerintem ha már titkosítunk, akkor érdemesebb a teljes lemezt titkosítani.
-
cigam
titán
válasz
Normi™
#106100
üzenetére
Pl. Telepítéskor nem egy hanem két partíciót készítesz. Az egyik a / lesz amin a rendszer van, és készítesz egy /home-ot, amit meg kedved szerint titkosíthatsz. pl.
cryptsetup luksFormat /dev/sdX
cryptsetup open /dev/sdX titkos
mkfs.btrfs /dev/mapper/titkos mount /dev/mapper/titkos /home
Titkosíthatod az egész / partíciót, de ehhez kell egy külön /boot partíció, hogy betöltse a kernelt, és vele a LUKS titkosítás kezelőt.De készíthetsz LVM-et is ami eleve támogatja a titkosítást, és formázhatod Btrfs-re is.
Nem elég ha a BIOS-ban bekapcsolod a jelszavas védelmet?! Akár bekapcsoláskor, akár a háttértárhoz kapcsolva? Pl. Ha a háttértárnak adsz meg jelszót, minden bekapcsoláskor bekéri a jelszót, hogy elindíthassa a telepített op.rendszert. Mivel ez a jelszó közvetlenül az adattároló firmware-ébe kerül, nem az operációs rendszerbe, másik gépbe átrakva a háttértárat, ugyanúgy jelszót kér. Nem férsz hozzá az adatokhoz. Ez nagyon praktikus megoldás, mert OS független, és a titkosítás/dekódolás nem az CPU-t terheli.
Amúgy nem macera bekapcsoláskor 2 jelszót megadni? (Ha BIOS-ban is be van kapcsolva, akkor hármat, vagy négyet?!)
Mekkora az esélye, hogy a rablónak az adataid kellenek? Sanszons, hogy az első dolga, hogy leformázza a háttértárat, és pár ezer forintért eladja alkatrészenként/egybe. -
válasz
Normi™
#106100
üzenetére
…ha ellopják a laptopomat nem szeretném,hogy hozzáférjen bárki.
Aham, értelek. kb 60000 hw/sw titkosítási opció van, de ezeket ismered is. Ha valaki olyan lopja el, aki érti is a dolgát, akkor úgyis hozzáfér, amihez akar, ha meg egy egyszerű tolvaj, aki gyorsan el akarja adni, annál meg a legegyszerűbb módszer is elég.Ha nem akarom, hogy valaki olvasgassa a /home-ban lévő sensitive fájlokat(már egyáltalán ha be tud lépni a rendszerembe), akkor berakom a .secretto mappába...
a /home alaphelyzetében ennyit lát a behatoló...
Ha minden itt látható mappa mellé csinálok egy Dokumentumok2, etc, mappákat és átnevezéskor rakok egy .-ot a megnevezés elé, akkor nézegeti az itt látható mappákat, de a rejtetteket nem is látja, mit ahogy nem látod most a.secrettomappámat sem.
Sziasztok.
Ja és speciálist sem, vagy bemagolja a US layout-ot 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ha nagyon titkosítani akarnék, akkor az AES 256bit titkosítást engedném rá az SSD-re, amiket leírtál, azok mezei homeuser esetén kizárólag önszivatsára jók. 
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Lenovo ThinkPad P1 G7
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB DDR5 RAM RTX 5070 12GB GAMER termékbeszámítással
- iKing.Hu - Apple iPhone 15 Plus Black Használt, karcmentes 256 GB tárhely 3 hónap garancia!
- Bomba ár! Lenovo ThinkPad T460 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
- Bomba Ár! Fujitsu LifeBook E780 - i5 I 4GB I 250GB I DVDRW I 15,6" HD I Cam I W10 I Garancia!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest