Obserwator pisze: ↑2 lata temu
co lepiej podłączyć do takiego Raspberry Pi kartę sd czy dysk SSD?
Obserwator
Moim zdaniem dysk SSD np. na USB, ponieważ:
- Wytrzyma napewno dłużej niż karta pamięci
- SSD jest dużo szybsze
ALE jeżeli zależy ci na małych rozmiarach całego sprzętu, no to karta SD pod względem miejsca tutaj wygra.
Obserwator pisze: ↑2 lata temu
oczywiście musi być zaszyfrowana bo co z tego, że szybko wyciągniemy kartę sd jak niezaszyfrowaną może ktoś przechwycić i będzie miał podane jak na tacy wszystkie dane czy taką kartę sd da się całą zaszyfrować z zainstalowanym systemem jak dysk SSD np. przy pomocy VeryCrypta?
Mamy dwie opcje:
- Utworzenie wirtualnego kontenera (dysk w formie pliku VeraCrypt) gdzie będziemy trzymać swoje dane które są wrażliwe właśnie w tym kontenerze:
Tworzenie wirtualnego kontenera w programie VeraCrypt:
https://youtu.be/C25VWAGl7Tw?t=157
Można również zaszyfrować dysk/nośnik inny niż w Raspberry Pi (nie da się systemowego veracryptem) np. pendrive podpinany do raspberry - Poradnik
Gargameli:
https://dopek.eu/pl/szyfrowanie-dyskow-w-locie-[veracrypt]-t5304.html
Druga opcja to szyfrowanie metodą LUKS w systemie malinki, aczkolwiek odrazu piszę że jest to bardziej zaawansowana zabawa i warto mieć znajomość na temat jak się używa wiersza poleceń (terminala), rozumieć jak działają partycje szyfrowane i rozruch z nich w systemie oraz wiedza na temat konfiguracji plików systemowych.
Poradnik tekstowy:
https://raspiblog.noblogs.org/post/2020/03/27/root-luks-disk-encryption-raspberry-pi/
(W skrócie: tworzysz kopię zapasową obecnych danych systemowych które masz na karcie sd lub dysku, tworzysz partycję szyfrowaną używając narzędzia cryptsetup, konfigurujesz rozruch tak aby malinka startowała z zaszyfrowanej partycji, montujesz partycję i kopiujesz aktualne pliki do nowej zaszyfrowanej partycji.)
Jeżeli używana jest opcja pierwsza z kontenerem veracrypt w formie pliku, to należy ustawić sobie czyszczenie danych tymczasowych (cache, temp itd.) co jakiś czas w systemie, nie zapisywać niczego wrażliwego na nośniku nieszyfrowanym oraz skonfigurować programy tak aby zapisywały jak najmniej danych na dysku lub nie zapisywały ich wogóle np. przeglądarka internetu.
Dodano po 32 sekundach:
blacked_out pisze: ↑2 lata temu
nie da się systemowego veracryptem
*z poziomu systemu Linux.
i w razie przypalu mozna go latwo schowac albo schowac poprostu samą kartę pamięci z raspberry pi, no generalnie pomysłów jest wiele - co ci przyjdzie do głowy to napewno znajdziesz rozwiązanie w internecie jak to zrobić na raspberry pi 
