问一下加密硬盘的common practice# Linux - Linux 操作系统
f*k
1 楼
我现在是opt延期中,打算11月份左右回一趟国,两周左右,回来以后工作到12月底换
另一个职位,同时办h1b。如果用opt的话,回美是不是还是比较不保险?要不要考虑早
点把h1b办下来呢?
另一个职位,同时办h1b。如果用opt的话,回美是不是还是比较不保险?要不要考虑早
点把h1b办下来呢?
k*5
3 楼
◎牡羊女︰霸道、獨占慾強,又只許州官放火
牡羊女當然是很愛你啦~愛你,所以要限制你,而且是命令式的限制:『一切都是
為你
好。』當然她也犧牲很大,但是看起來就像個舍監,或者是管很多的人。只許州官
放火
意思就是,只有她在外面工作很努力,所以她可以晚回家;但是你為什麼晚回家,
你可
以告訴她嗎?她也沒有叫你一定要那麼拚啊~你可以休息啊,你可以早點回來呀。
所以
她有點不能理解……就不太體諒別人啦。當然她很配合你,整個人的生涯都配合
你,但
是她的這個態度上呢,有時候是滿強硬的,男生會受不了。
◎金牛女︰肉體不滿足時,沒忠誠可言
牡羊女當然是很愛你啦~愛你,所以要限制你,而且是命令式的限制:『一切都是
為你
好。』當然她也犧牲很大,但是看起來就像個舍監,或者是管很多的人。只許州官
放火
意思就是,只有她在外面工作很努力,所以她可以晚回家;但是你為什麼晚回家,
你可
以告訴她嗎?她也沒有叫你一定要那麼拚啊~你可以休息啊,你可以早點回來呀。
所以
她有點不能理解……就不太體諒別人啦。當然她很配合你,整個人的生涯都配合
你,但
是她的這個態度上呢,有時候是滿強硬的,男生會受不了。
◎金牛女︰肉體不滿足時,沒忠誠可言
L*A
4 楼
在靠近根部的树干出现了这个,去年开始的。我家LD说可能是有虫害了,但我1直没理
会。现在开花和结果都正常。请教1下我该怎么处理?买啥药?多谢科普!
会。现在开花和结果都正常。请教1下我该怎么处理?买啥药?多谢科普!
c*t
5 楼
《环形使者》是由DMG娱乐传媒集团出品的一部好莱坞科幻动作巨制,影片拟于9月28日
全球公映。与以往好莱坞大片不同的是,《环形使者》现在对外公布的素材中显现了诸
多非常明显的中国元素。制片方还透露,影片将会把全球观众的视野带入未来一个更强
劲、更繁华的中国,这也是好莱坞第一次在电影中描述未来的强势中国。
随着最近几年中国经济的发展,外媒的“中国威胁论”和国内民众“大国崛起”
的呼声日趋高涨。显而易见的是,无论是哪一种论调,都代表着中国在国际社会中越来
越具有举足轻重的地位,这种变化也直接体现在了好莱坞电影作品中。好莱坞电影作为
世界潮流的风向标,一向对世界局势的变化有着极为敏锐的洞察力,伴随着中国崛起的
步伐,中国元素在好莱坞电影中的比重也日益增加。早至《黑客帝国》里中国功夫的出
现,后有《变形金刚》、《碟中谍》等在中国的取景。在科幻灾难大片《2012》中,中
国更是承担起一贯由美国人扮演的救世主角色缔造了诺亚方舟。中国元素在好莱坞电影
中的崛起水到渠成,世界最强的中国已呼之欲出 ,2012年的《环形使者》完成了这一
使命,首次在美国大片中呈现出了一个作为未来世界核心的强势中国。
《环形使者》中几场重头戏都在上海取景拍摄,导演莱恩·约翰逊介绍说,自己
一直都有很深的中国情结,很早以前就被古老而神秘的东方文化所吸引,所以在这部最
新的作品中不但加入了很多中国元素,更把整个故事发生的环境放在了中国。上海在网
友中,被称为“魔都”,他认为这座城市时尚魔幻气质很有未来感,非常适合《环形使
者》。制片方DMG的工作人员透露,电影讲述的是30年后发生在中国的故事,那时的中
国已经成为世界政治经济的中心,影片将会把全球观众的视野带入未来一个更强劲、更
繁华的中国,这也是好莱坞第一次在电影完全呈现一个未来的强势中国,这也代表着好
莱坞对中国文化的认同。更为重要的是,在这部好莱坞电影中,将出现一位全新的中国
面孔,就是由中国女星许晴饰演的布鲁斯·威利斯的妻子。诸多的中国元素、中国演员
加上世界最强中国的印象,给《环形使者》这部好莱坞大片打上了深深的中国烙印。
据悉,《环形使者》拟于9月28日全球零时差同步公映。
全球公映。与以往好莱坞大片不同的是,《环形使者》现在对外公布的素材中显现了诸
多非常明显的中国元素。制片方还透露,影片将会把全球观众的视野带入未来一个更强
劲、更繁华的中国,这也是好莱坞第一次在电影中描述未来的强势中国。
随着最近几年中国经济的发展,外媒的“中国威胁论”和国内民众“大国崛起”
的呼声日趋高涨。显而易见的是,无论是哪一种论调,都代表着中国在国际社会中越来
越具有举足轻重的地位,这种变化也直接体现在了好莱坞电影作品中。好莱坞电影作为
世界潮流的风向标,一向对世界局势的变化有着极为敏锐的洞察力,伴随着中国崛起的
步伐,中国元素在好莱坞电影中的比重也日益增加。早至《黑客帝国》里中国功夫的出
现,后有《变形金刚》、《碟中谍》等在中国的取景。在科幻灾难大片《2012》中,中
国更是承担起一贯由美国人扮演的救世主角色缔造了诺亚方舟。中国元素在好莱坞电影
中的崛起水到渠成,世界最强的中国已呼之欲出 ,2012年的《环形使者》完成了这一
使命,首次在美国大片中呈现出了一个作为未来世界核心的强势中国。
《环形使者》中几场重头戏都在上海取景拍摄,导演莱恩·约翰逊介绍说,自己
一直都有很深的中国情结,很早以前就被古老而神秘的东方文化所吸引,所以在这部最
新的作品中不但加入了很多中国元素,更把整个故事发生的环境放在了中国。上海在网
友中,被称为“魔都”,他认为这座城市时尚魔幻气质很有未来感,非常适合《环形使
者》。制片方DMG的工作人员透露,电影讲述的是30年后发生在中国的故事,那时的中
国已经成为世界政治经济的中心,影片将会把全球观众的视野带入未来一个更强劲、更
繁华的中国,这也是好莱坞第一次在电影完全呈现一个未来的强势中国,这也代表着好
莱坞对中国文化的认同。更为重要的是,在这部好莱坞电影中,将出现一位全新的中国
面孔,就是由中国女星许晴饰演的布鲁斯·威利斯的妻子。诸多的中国元素、中国演员
加上世界最强中国的印象,给《环形使者》这部好莱坞大片打上了深深的中国烙印。
据悉,《环形使者》拟于9月28日全球零时差同步公映。
c*m
6 楼
Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
root可以访问。
2,安装系统期间就指定所有硬盘加密,指定密文。
第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
/encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
要密文才能跑起来,跑网络。
请问你们的common practice是什么?
1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
root可以访问。
2,安装系统期间就指定所有硬盘加密,指定密文。
第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
/encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
要密文才能跑起来,跑网络。
请问你们的common practice是什么?
h*e
7 楼
h1b今年名额已经没有了。你只能等到明年4月办,即使办下来,也要等到明年10月才正
式生效,然后才能用h1b回国。
【在 f****k 的大作中提到】
: 我现在是opt延期中,打算11月份左右回一趟国,两周左右,回来以后工作到12月底换
: 另一个职位,同时办h1b。如果用opt的话,回美是不是还是比较不保险?要不要考虑早
: 点把h1b办下来呢?
式生效,然后才能用h1b回国。
【在 f****k 的大作中提到】
: 我现在是opt延期中,打算11月份左右回一趟国,两周左右,回来以后工作到12月底换
: 另一个职位,同时办h1b。如果用opt的话,回美是不是还是比较不保险?要不要考虑早
: 点把h1b办下来呢?
s*x
8 楼
我汗了一下,是不是专门黑土相的啊。。。
摩羯的被黑程度相对浅一些。。
【在 k********5 的大作中提到】
: ◎牡羊女︰霸道、獨占慾強,又只許州官放火
: 牡羊女當然是很愛你啦~愛你,所以要限制你,而且是命令式的限制:『一切都是
: 為你
: 好。』當然她也犧牲很大,但是看起來就像個舍監,或者是管很多的人。只許州官
: 放火
: 意思就是,只有她在外面工作很努力,所以她可以晚回家;但是你為什麼晚回家,
: 你可
: 以告訴她嗎?她也沒有叫你一定要那麼拚啊~你可以休息啊,你可以早點回來呀。
: 所以
: 她有點不能理解……就不太體諒別人啦。當然她很配合你,整個人的生涯都配合
摩羯的被黑程度相对浅一些。。
【在 k********5 的大作中提到】
: ◎牡羊女︰霸道、獨占慾強,又只許州官放火
: 牡羊女當然是很愛你啦~愛你,所以要限制你,而且是命令式的限制:『一切都是
: 為你
: 好。』當然她也犧牲很大,但是看起來就像個舍監,或者是管很多的人。只許州官
: 放火
: 意思就是,只有她在外面工作很努力,所以她可以晚回家;但是你為什麼晚回家,
: 你可
: 以告訴她嗎?她也沒有叫你一定要那麼拚啊~你可以休息啊,你可以早點回來呀。
: 所以
: 她有點不能理解……就不太體諒別人啦。當然她很配合你,整個人的生涯都配合
u*l
9 楼
更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
不会扩散,落叶后冬眠期容易感染。
【在 L****A 的大作中提到】
: 在靠近根部的树干出现了这个,去年开始的。我家LD说可能是有虫害了,但我1直没理
: 会。现在开花和结果都正常。请教1下我该怎么处理?买啥药?多谢科普!
组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
不会扩散,落叶后冬眠期容易感染。
【在 L****A 的大作中提到】
: 在靠近根部的树干出现了这个,去年开始的。我家LD说可能是有虫害了,但我1直没理
: 会。现在开花和结果都正常。请教1下我该怎么处理?买啥药?多谢科普!
T*U
10 楼
bruce这几年烂片不断阿
【在 c****t 的大作中提到】
: 《环形使者》是由DMG娱乐传媒集团出品的一部好莱坞科幻动作巨制,影片拟于9月28日
: 全球公映。与以往好莱坞大片不同的是,《环形使者》现在对外公布的素材中显现了诸
: 多非常明显的中国元素。制片方还透露,影片将会把全球观众的视野带入未来一个更强
: 劲、更繁华的中国,这也是好莱坞第一次在电影中描述未来的强势中国。
: 随着最近几年中国经济的发展,外媒的“中国威胁论”和国内民众“大国崛起”
: 的呼声日趋高涨。显而易见的是,无论是哪一种论调,都代表着中国在国际社会中越来
: 越具有举足轻重的地位,这种变化也直接体现在了好莱坞电影作品中。好莱坞电影作为
: 世界潮流的风向标,一向对世界局势的变化有着极为敏锐的洞察力,伴随着中国崛起的
: 步伐,中国元素在好莱坞电影中的比重也日益增加。早至《黑客帝国》里中国功夫的出
: 现,后有《变形金刚》、《碟中谍》等在中国的取景。在科幻灾难大片《2012》中,中
【在 c****t 的大作中提到】
: 《环形使者》是由DMG娱乐传媒集团出品的一部好莱坞科幻动作巨制,影片拟于9月28日
: 全球公映。与以往好莱坞大片不同的是,《环形使者》现在对外公布的素材中显现了诸
: 多非常明显的中国元素。制片方还透露,影片将会把全球观众的视野带入未来一个更强
: 劲、更繁华的中国,这也是好莱坞第一次在电影中描述未来的强势中国。
: 随着最近几年中国经济的发展,外媒的“中国威胁论”和国内民众“大国崛起”
: 的呼声日趋高涨。显而易见的是,无论是哪一种论调,都代表着中国在国际社会中越来
: 越具有举足轻重的地位,这种变化也直接体现在了好莱坞电影作品中。好莱坞电影作为
: 世界潮流的风向标,一向对世界局势的变化有着极为敏锐的洞察力,伴随着中国崛起的
: 步伐,中国元素在好莱坞电影中的比重也日益增加。早至《黑客帝国》里中国功夫的出
: 现,后有《变形金刚》、《碟中谍》等在中国的取景。在科幻灾难大片《2012》中,中
w*g
11 楼
第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
那就更方便。
每次机器重启前敲密码看着比较靠谱。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
那就更方便。
每次机器重启前敲密码看着比较靠谱。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
f*k
12 楼
哦,是啊。谢谢提醒!
J*G
13 楼
FT
g*o
14 楼
这英文名字看着跟白血病似的
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
a9
15 楼
不知道有没有像bitlocker那样从网络下载密钥的加密方法
只有
来?
统需
【在 w***g 的大作中提到】
: 第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
: 那就更方便。
: 每次机器重启前敲密码看着比较靠谱。
:
: boot
只有
来?
统需
【在 w***g 的大作中提到】
: 第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
: 那就更方便。
: 每次机器重启前敲密码看着比较靠谱。
:
: boot
f*k
16 楼
哦,不对,博士后,办no-cap的H1B。
哎,最近脑子总慢一拍。
哎,最近脑子总慢一拍。
e*u
17 楼
有点道理:)
L*A
18 楼
对!MS树没叶的时候更活跃,还往外流油似的。多谢指点。
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
d*b
19 楼
用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
大。
【在 a9 的大作中提到】
: 不知道有没有像bitlocker那样从网络下载密钥的加密方法
:
: 只有
: 来?
: 统需
,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
大。
【在 a9 的大作中提到】
: 不知道有没有像bitlocker那样从网络下载密钥的加密方法
:
: 只有
: 来?
: 统需
c*g
20 楼
帮顶!
T*4
21 楼
桃树树干上也常出现类似的东东,也是这个病么
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
a9
22 楼
昨天我搜下,linux的加密貌似可以启动ramdisk的时候加个ssh daemon,通过ssh传入密
钥。
可靠性还是得靠RAID和备份。
【在 d*b 的大作中提到】
: 用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
: ,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
: 加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
: 大。
钥。
可靠性还是得靠RAID和备份。
【在 d*b 的大作中提到】
: 用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
: ,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
: 加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
: 大。
u*l
23 楼
都是的,核果类的树都可能有这个病,冬天潮湿低温但是不上冻的地方尤其厉害。所以
冬眠期要喷铜,预防为主,感染后再治就比较难。
【在 T*******4 的大作中提到】
: 桃树树干上也常出现类似的东东,也是这个病么
冬眠期要喷铜,预防为主,感染后再治就比较难。
【在 T*******4 的大作中提到】
: 桃树树干上也常出现类似的东东,也是这个病么
y*b
24 楼
硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
密。
不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
根本读不了,格式化也不行。
密。
不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
根本读不了,格式化也不行。
m*h
25 楼
请问怎样区分真菌canker和细菌canker?
我正打算给杏树做大手术。
【在 u***l 的大作中提到】
: 都是的,核果类的树都可能有这个病,冬天潮湿低温但是不上冻的地方尤其厉害。所以
: 冬眠期要喷铜,预防为主,感染后再治就比较难。
我正打算给杏树做大手术。
【在 u***l 的大作中提到】
: 都是的,核果类的树都可能有这个病,冬天潮湿低温但是不上冻的地方尤其厉害。所以
: 冬眠期要喷铜,预防为主,感染后再治就比较难。
a9
26 楼
原理应该是一样的。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
u*l
27 楼
这俺不太清楚,从症状上看很难区分。
【在 m**h 的大作中提到】
: 请问怎样区分真菌canker和细菌canker?
: 我正打算给杏树做大手术。
【在 m**h 的大作中提到】
: 请问怎样区分真菌canker和细菌canker?
: 我正打算给杏树做大手术。
c*3
28 楼
这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
L*A
29 楼
MS俺还有棵苹果树也这样啦!泪奔。。。
【在 u***l 的大作中提到】
: 这俺不太清楚,从症状上看很难区分。
d*b
30 楼
搞笑,thinkpad都是硬件加密,我10多年前买的thinkpad上的hitachi硬盘就自带硬件
加密芯片了,那种盘当年ebay卖掉能卖很多钱。即使是现在,thinkpad上的宇宙国ssd
都是定制的。
【在 c******3 的大作中提到】
: 这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
加密芯片了,那种盘当年ebay卖掉能卖很多钱。即使是现在,thinkpad上的宇宙国ssd
都是定制的。
【在 c******3 的大作中提到】
: 这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
n*7
31 楼
长知识了~~~
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
【在 u***l 的大作中提到】
: 更像真菌感染,学名Leucostoma canker。夏天摘果后,可以考虑做个手术,把感染的
: 组织切掉。秋天和冬天要喷铜,买Liqui-Cop,加三四倍量喷。真菌在树的生长期一般
: 不会扩散,落叶后冬眠期容易感染。
c*m
32 楼
HIPPA Compliance 其实并不要求存储加密,只要求“在公共网络传输时加密”。但是
在硬盘里加密比较高上大,跟客户谈起来也表示我们很重视安全。
”每次机器重启前敲密码“ 的最大问题是停电重启后必须插上键盘、显示器来输入密
码。不能做成headless服务器。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
u*l
33 楼
湾区冬天的天气特别适合霉菌生长,所以果树过冬喷铜不可以省。希望苹果树不是主干
感染,这棵樱桃拖得有点儿久了,情况比较严重。
【在 L****A 的大作中提到】
:
: MS俺还有棵苹果树也这样啦!泪奔。。。
感染,这棵樱桃拖得有点儿久了,情况比较严重。
【在 L****A 的大作中提到】
:
: MS俺还有棵苹果树也这样啦!泪奔。。。
W*n
34 楼
Use LUKS
https://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-
luks-cryptsetup-command/
https://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-
luks-cryptsetup-command/
u*l
35 楼
突然想起来,浇水不要直接浇到树干上。如果有自动喷水,检查一下会不会喷到树。
c*m
36 楼
Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
root可以访问。
2,安装系统期间就指定所有硬盘加密,指定密文。
第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
/encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
要密文才能跑起来,跑网络。
请问你们的common practice是什么?
1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
root可以访问。
2,安装系统期间就指定所有硬盘加密,指定密文。
第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
/encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
要密文才能跑起来,跑网络。
请问你们的common practice是什么?
L*A
37 楼
位置大概相同,只是没这个这么严重。手术怎么做?
【在 u***l 的大作中提到】
: 湾区冬天的天气特别适合霉菌生长,所以果树过冬喷铜不可以省。希望苹果树不是主干
: 感染,这棵樱桃拖得有点儿久了,情况比较严重。
w*g
38 楼
第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
那就更方便。
每次机器重启前敲密码看着比较靠谱。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
那就更方便。
每次机器重启前敲密码看着比较靠谱。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
L*A
39 楼
这块地的自动喷水是在四周,果树在地的中间。
【在 u***l 的大作中提到】
: 突然想起来,浇水不要直接浇到树干上。如果有自动喷水,检查一下会不会喷到树。
a9
40 楼
不知道有没有像bitlocker那样从网络下载密钥的加密方法
只有
来?
统需
【在 w***g 的大作中提到】
: 第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
: 那就更方便。
: 每次机器重启前敲密码看着比较靠谱。
:
: boot
只有
来?
统需
【在 w***g 的大作中提到】
: 第一种显然没用。硬盘都拿到了,企有不顺手带走root盘的道理?如果是一个盘上的,
: 那就更方便。
: 每次机器重启前敲密码看着比较靠谱。
:
: boot
u*l
41 楼
六月份,挑个连续几天干热的天气,用消毒过的快刀把病变部位切掉。切口要整齐,四
周多切一厘米左右。开始时只切皮,不要切木头,然后再把变黑的木质部分也切掉。你
这棵树很小,感染部位太大,手术不好做,搞不好只能重新种。
【在 L****A 的大作中提到】
:
: 这块地的自动喷水是在四周,果树在地的中间。
周多切一厘米左右。开始时只切皮,不要切木头,然后再把变黑的木质部分也切掉。你
这棵树很小,感染部位太大,手术不好做,搞不好只能重新种。
【在 L****A 的大作中提到】
:
: 这块地的自动喷水是在四周,果树在地的中间。
d*b
42 楼
用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
大。
【在 a9 的大作中提到】
: 不知道有没有像bitlocker那样从网络下载密钥的加密方法
:
: 只有
: 来?
: 统需
,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
大。
【在 a9 的大作中提到】
: 不知道有没有像bitlocker那样从网络下载密钥的加密方法
:
: 只有
: 来?
: 统需
L*A
43 楼
那我就拿它练手,死了就死了,反正我也后悔种它了!谢你。
【在 u***l 的大作中提到】
: 六月份,挑个连续几天干热的天气,用消毒过的快刀把病变部位切掉。切口要整齐,四
: 周多切一厘米左右。开始时只切皮,不要切木头,然后再把变黑的木质部分也切掉。你
: 这棵树很小,感染部位太大,手术不好做,搞不好只能重新种。
a9
44 楼
昨天我搜下,linux的加密貌似可以启动ramdisk的时候加个ssh daemon,通过ssh传入密
钥。
可靠性还是得靠RAID和备份。
【在 d*b 的大作中提到】
: 用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
: ,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
: 加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
: 大。
钥。
可靠性还是得靠RAID和备份。
【在 d*b 的大作中提到】
: 用smart card联网验证,也可以用OTP,比如yubikey这种,smart card大多是企业级的
: ,光搞个写smart card的license就上千了,比较容易实现的办法是yubikey.
: 加密的主要问题是可靠性太低,一旦故障,你就跟数据说byebye了,这个威胁比泄密还
: 大。
y*b
45 楼
硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
密。
不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
根本读不了,格式化也不行。
密。
不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
根本读不了,格式化也不行。
a9
46 楼
原理应该是一样的。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
c*3
47 楼
这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
d*b
48 楼
搞笑,thinkpad都是硬件加密,我10多年前买的thinkpad上的hitachi硬盘就自带硬件
加密芯片了,那种盘当年ebay卖掉能卖很多钱。即使是现在,thinkpad上的宇宙国ssd
都是定制的。
【在 c******3 的大作中提到】
: 这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
加密芯片了,那种盘当年ebay卖掉能卖很多钱。即使是现在,thinkpad上的宇宙国ssd
都是定制的。
【在 c******3 的大作中提到】
: 这个是firmware里面做了手脚,不是数据加密,真想还原也不是不行,费事而已
c*m
49 楼
HIPPA Compliance 其实并不要求存储加密,只要求“在公共网络传输时加密”。但是
在硬盘里加密比较高上大,跟客户谈起来也表示我们很重视安全。
”每次机器重启前敲密码“ 的最大问题是停电重启后必须插上键盘、显示器来输入密
码。不能做成headless服务器。
【在 y**b 的大作中提到】
: 硬盘加密是件令人胆颤心惊的事,没有万分必要不建议搞。重要文件或目录可以单独加
: 密。
: 不过thinkpad商务笔记本的硬盘锁超牛,bios里面加锁,就是把硬盘拆到别的机器上也
: 根本读不了,格式化也不行。
W*n
50 楼
Use LUKS
https://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-
luks-cryptsetup-command/
https://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-
luks-cryptsetup-command/
n*f
51 楼
Simply use SED hard drive.
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
m*5
52 楼
我加密过,最后是自找麻烦,全系统加密的话,系统盘挂了一个小区就没法恢复整块盘
的数据。当然了,对有些人说不定还是好事,哈哈。
要加密最好是硬件加密,比如我的硬盘要插上一个U盾一样的东西才能读,问题是你在
用的时候,是透明的,别人黑你的时候照样能看到硬盘内容,加密只是防止物理被盗,
所以一般笔记本加密,移动硬盘加密。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
的数据。当然了,对有些人说不定还是好事,哈哈。
要加密最好是硬件加密,比如我的硬盘要插上一个U盾一样的东西才能读,问题是你在
用的时候,是透明的,别人黑你的时候照样能看到硬盘内容,加密只是防止物理被盗,
所以一般笔记本加密,移动硬盘加密。
boot
【在 c*****m 的大作中提到】
: Linux (Ubuntu)下,我用了两种不同的方式给硬盘加密:
: 1,安装完系统后, 指定第二个partition是加密的,密文存在/boot/encrypt下,只有
: root可以访问。
: 2,安装系统期间就指定所有硬盘加密,指定密文。
: 第一种方式的问题是:如果别人黑了root,不是就能看到密文了么?甚至,这个 /boot
: /encrypt 根本就不是加密的,别人拿着硬盘的话,是不是不用黑root,都能翻出来?
: 第二种方式的问题是:每次重启,都必须在机器前physically 输入密文。因为系统需
: 要密文才能跑起来,跑网络。
: 请问你们的common practice是什么?
相关阅读
免费拿 $100 Cash +$75 Ing Direct Bonus10.04 freezes all the time on my computer已经升到10.04的同修帮个忙老大我收藏的一些LINUX书籍问个后台运行的问题My own music in the cloudT410s不能装ubuntu? (转载)前天我看了一个帖子,把office1010的web doc app, filter等等批把一个router给修好了免费拿最高350刀支票chase sign up bonus 最新best deal请问文件同步备份,rsync的不足Anybody use teamviewer?有什么快捷键直接启动terminal的么?Installed update to Ubuntu 9.10, stuck in GRUB version 1.97~beta4Ubuntu 10.4 是个巨丑的丑姑娘版。。。Windows 25+yrs, MacOS 25+yrs, Android 5yrs如何模拟实现thrashing?/root里都有些啥?搞一个只有terminal纯文本的live cd