Dnia Tue, 17 Dec 2024 11:39:01 +0100, heby napisał(a):
> On 17/12/2024 09:36, dantes wrote:
>> [ciach]
>
> To ja może wyjaśnie jakie rzeczy używam na co dzień. Poziom paranoi
> średni i wydaje się jeszcze nie wymagać leczenia farmakologicznego.
>
> 1) Używam "pendrive", a obecnie jest to dysk ssd na kablu USB, na którym
> mam zainstalowane bootowalne Ubuntu, który podczas instalacji ma wybrany
> zaszyfrowany kontener LVM. Taki "pendrive" zawiera większość rzeczy
> niezbędnych na wyjazdy, w tym np. klienta VPN do domu (w sensie: serwer
> w domu). Uzywany jako awaryjny z racji faktu, że wszelakie przelotki
> USB3.1/2 które posiadałem, są mocno grzejące się i wyczerpują baterią
> laptopa. Mam w nim dostęp, przez Veracrypt, do b)
>
> 2) Wożę laptopa typu lekkiego, z Windowsem 11. Windows jest chroniony
> zwykłym hasłem, ale ma drugą partycję zaszyfrowaną VeraCrypt, na której
> jest m.in. FireFox portable. Innymi słowy goły system, przed
> rozszyfrowaniem dysku, nie ma historii przeglądania, tylko nieużywany
> Edge. Całą reszta oprogramowania znajduje się na zaszyfrowanej partycji.
> W razie czego, na zaszyfowanej partycji jest też dysk VirtualBoxa z
> Ubuntu (pssst, tak naprawdę Kali), gdyby poziom paranoi podskoczył ;)
>
Ta druga partycja to oczywiście VC z "podwójnym dnem"
> 3) Poza tym, dzięki WireGuard i serwerowi VPN w domu, mam dostęp 24h do
> maszyny roboczej pracującej w mojej sieci lokalnej, dostęp m.in. z
> telefonu. Raz uratowało mi dupę, musiałem pilnie forwardować rocznego
> maila, mając w ręku tylko telefon. Bezpieczeństwo zapewnia sam telefon
> oraz fakt, że przeciętny znalazca telefonu nie ogarnie WireGuarda, tym
> bardziej, że mogę go zdalnie revoknąć.
>
> Qszystkie rozwiązania sprawdziły się w praktyce wiele razy na wyjazdach.
> Czuje się lepiej wiedząc, że bezpieczeństwo jest w moich rękach.
Skoko "kanapka".
Dodałbym do niej jeszcze telefon z Sailfish OS
|