ryd994 最近的时间轴更新
ryd994

ryd994

V2EX 第 69677 号会员,加入于 2014-08-03 00:09:57 +08:00
今日活跃度排名 4635
根据 ryd994 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
ryd994 最近回复了
3 天前
回复了 q1angch0u 创建的主题 宽带症候群 求一个馒头邀请……
馒头有什么好求的……25 刀自己买就是了
再买个 feral hosting ,刷一个月就可以从此忘掉分享率了
便携是必须吗?
3.5 很难便携,因为你还要带个 12v 电源
如果不要求便携的话还有 USB 的 RAID 硬盘舱,要什么都能有
3.5 的 my book ,这个确定不是叠瓦盘。希捷的 3.5 外置盘大部分是叠瓦盘。
my book 拆壳一向是组 nas 的硬盘来源首选。
@LokiSharp 可以用啊。AP 和 SAT 都能用。
CX 功能就更多了,也贵很多
@scys 真不是……
这计算器有 GUI:
https://imgur.com/a/S3F4o8O

这个计算器强到什么程度呢?考 AP 可以用计算器,我考了 5 分满分。到了大学里同样的微积分课,考试不给用计算器,我差点挂科

不认识这是什么符号没关系,反正你能打出来,它就能求解
@scys 别以为计算器丢人
ti-nspire cas 了解一下,微积分可以求解析解,还能三维绘图。
电脑上也就 matlab 和 wolfram 能压得住
9 天前
回复了 MonTubasa 创建的主题 问与答 家庭服务器 Linux 发行版如何选择
如果就是用于 nas ,那 omv 、truenas (前 freenas )、xigmanas (前 nas4free )都是不错的选择。
后两个是基于 bsd 的,但是大部分下载用的软件,比如 deluge 、qbittorrent 都有 bsd 版本。直接用 bsd jail 安装就好了。bsd 在运维上和 Linux 差别不大,甚至更方便,因为文档齐全。

如果你一定要 Linux ,那 trunas scale 也是基于 Linux 的。

我目前用的是 truenas core ,也就是 bsd 版。



@jhytxy 掉电的正确办法永远是上 UPS 。我用 zfs ,也有过几次手贱拔错插头,也从来没出过问题。
文件系统出问题我只遇到过 btrfs 。
参考自己请装修队 vs 装修公司长期雇佣装修工
自己小装修一下,为什么不去人力市场聘用一个装修工,签协议入职?
外包的雇佣周期一般是跟项目的,项目搞定就可以拜拜了。
@Jirajine 确实可以可信但无法做到加密。
你说的是用 tpm 代替密码直接解密磁盘,这是没用的,如果可以偷硬盘,就可以连 TPM 一起偷。

TPM 不设 pin 等于没有。

可验证 /不可篡改 和 数据安全 /不可访问 是两回事
@eason1874
“系统盘不加密,只数据盘加密,不够安全的” “同样的也可以在里面加个木马脚本偷数据”
你需要的是 secure boot 。你这个问题就算是 LUKS 加密系统盘一样会有问题,因为 LUKS 的原理就是 boot 分区 /initramfs 不加密,启动时先启动内核加载 LUKS ,输密码后再进一步解密系统盘。


@Cify 磁盘加密属于 encrypt at rest ,当然无法解决传输安全。BitLocker 也解决不了传输安全啊。
你用正确实现的 TLS 传输,正确验证证书签名,怎么会有事?如果这都有事那银行都别干了。
又或者,卸载加密盘。直接 dd 传磁盘镜像。缺点就是无法差分备份。

@Jirajine TPM 其实也无法从根本上解决这个问题。因为人家能偷到你的 pin 就能使用 tpm 来解密你的数据盘。能解密你的数据盘就能传输数据。根本问题还是本地计算环境不可信,那就无解。TPM 提供了一个有限的可信环境,所以 TPM 内执行加解密是安全的,或者说可以这么认为。
但是如果系统的其他部分不可信的话,那数据在被不可信的部分处理时,还是不安全的。

@eason1874 linux 的 secure boot 很有限,很多发行版只是 secure boot 到 bootloader ,也就是 grub 是签名的,但 grub 不验证内核签名。何况你自己编译的内核也无法获得官方签名,自己签名的话就需要自己维护一套 CA 和可信的编译流水线,于是又回到了我上面说的 “更高安全的系统是( intrusion detector )连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。”

冷知识:大部分系统预装的 secureboot key 是微软的 key 。
@eason1874 可以只加密数据盘,系统盘会正常启动,然后你可以 ssh 上去输密码挂载数据盘

intrusion detector 。如果被开箱可以配置发邮件之类的。更高安全的系统是连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。硬件之后可以继续用,但无法再储存敏感信息。


@Cify 这些都是全盘加密。加密盘挂载时需要输密码。挂载后加密盘就正常用,写入 /读取文件会自动加密解密。所以如果你同步到其他电脑的非加密盘,那就没加密。传输过程也不加密。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2149 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 15:25 · PVG 23:25 · LAX 08:25 · JFK 11:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.