Как разблокировать корневой раздел LUKS с помощью ssh (не через dropbear)
Карты SD будут значительно хуже для обмена, и это может сократить их срок службы.
Флэш-носитель асинхронен по скорости доступа. Выполнение многих отдельных действий чтения происходит очень быстро, быстрее обычного на жестком диске. Однако выполнение множества отдельных небольших операций записи происходит очень медленно, часто на порядок медленнее, чем на жестком диске. Когда вы переходите на диск, ваша рабочая нагрузка будет состоять из множества небольших операций записи - наихудшей рабочей нагрузки для нее. (В случае, если вам интересно, современные SSD обойдутся этой проблемой с очень сложной прошивкой прошивки, чего нет у простых флеш-накопителей, таких как SD-карты). Flash-носители имеют ограниченное количество циклов записи. Этот предел достаточно высок, чтобы нормальным потребителям не нужно было об этом беспокоиться - обычно это будет в десятках тысяч записей. Однако, если вы меняете местами, это значительно увеличит износ на диске. Наверное, этого недостаточно, чтобы наблюдать какие-либо проблемы в течение короткого промежутка времени.3 ответа
Я собрал довольно простой ключ для извлечения ключей через HTTPS. Я пытался решить ту же проблему, что и я, - защищая машину от нецелевого кражи, но все же допускаю автоматическую перезагрузку.
Ключ хранится зашифрованным на другом сервере, и вы можете легко настроить базовую аутентификацию - Ничто из этого не помогает, конечно, когда-то кто-то украл соответствующую машину! Вам все равно придется вручную реагировать на кражу, сделав ключи недоступными.
(Я также ограничил доступ к HTTP-серверу с помощью GeoIP и диапазонов IP-адресов ISP, что может обеспечить некоторую защиту, если Мне повезло.)
Шифрование ключа в моем устройстве, вероятно, не приносит большой пользы, я должен признать. (Но это не усложняет задачу.)
keycript для извлечения ключей по HTTPS - попытка решить подобную проблему, но пытается чтобы ключи были недоступны быстро и автоматически, если машина была украдена. Это означает, что это требует предположений о простоях и немного более запутанной инфраструктуре.
Я собрал довольно простой ключ для извлечения ключей через HTTPS. Я пытался решить ту же проблему, что и я, - защищая машину от нецелевого кражи, но все же допускаю автоматическую перезагрузку.
Ключ хранится зашифрованным на другом сервере, и вы можете легко настроить базовую аутентификацию - Ничто из этого не помогает, конечно, когда-то кто-то украл соответствующую машину! Вам все равно придется вручную реагировать на кражу, сделав ключи недоступными.
(Я также ограничил доступ к HTTP-серверу с помощью GeoIP и диапазонов IP-адресов ISP, что может обеспечить некоторую защиту, если Мне повезло.)
Шифрование ключа в моем устройстве, вероятно, не приносит большой пользы, я должен признать. (Но это не усложняет задачу.)
keycript для извлечения ключей по HTTPS - попытка решить подобную проблему, но пытается чтобы ключи были недоступны быстро и автоматически, если машина была украдена. Это означает, что это требует предположений о простоях и немного более запутанной инфраструктуре.
Я собрал довольно простой ключ для извлечения ключей через HTTPS. Я пытался решить ту же проблему, что и я, - защищая машину от нецелевого кражи, но все же допускаю автоматическую перезагрузку.
Ключ хранится зашифрованным на другом сервере, и вы можете легко настроить базовую аутентификацию - Ничто из этого не помогает, конечно, когда-то кто-то украл соответствующую машину! Вам все равно придется вручную реагировать на кражу, сделав ключи недоступными.
(Я также ограничил доступ к HTTP-серверу с помощью GeoIP и диапазонов IP-адресов ISP, что может обеспечить некоторую защиту, если Мне повезло.)
Шифрование ключа в моем устройстве, вероятно, не приносит большой пользы, я должен признать. (Но это не усложняет задачу.)
keycript для извлечения ключей по HTTPS - попытка решить подобную проблему, но пытается чтобы ключи были недоступны быстро и автоматически, если машина была украдена. Это означает, что это требует предположений о простоях и немного более запутанной инфраструктуре.