Šifrujete data na disku? (diskuse)

AbcLinuxu:/ Ankety / Šifrujete data na disku? / Šifrujete data na disku? (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

18.6.2009 08:28 kulihrach
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ani ne tak složité jako spíš nepohodlné.

18.6.2009 09:07 Jano
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Truecrypt mi pride ako skvele riesenie a celkom pohodlne.... (sifrovana particia napr. 256M so vsetkymi dolezitymi datami - lahko prenosna napr. skrz USB flash disk)

18.6.2009 10:05 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Inu, zmáčknout dvakrát šipku dolů navíc při instalaci debianu je velmi nepohodlné. Horší už je jen to zadávání hesla jednou dvakrát za měsíc při bootování.

Hello world ! Segmentation fault (core dumped)

18.6.2009 10:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Na začátku roku jsem si v recenzi stěžoval, že instalátor pořád umí u Rjindaelu jenom cbc-essiv. Neví nějaký zdejší kryptolog, jak je na tom tento mód s bezpečností (prý moc slavně ne) a jestli by to stálo za to reportovat? V minisystému instalátoru by pak musel být navíc modul xts...

Má někdo zájem o ohackovaný initrd, který zvládá root i swap s xts-plain a dokonce se umí z toho swapu probudit (TuxOnIce, tuším)?

18.6.2009 10:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Příloha:

initramfs-tools.tar.bz2 (17024 bytů)

Budoucím generacím...

18.6.2009 11:50 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Bezpečnost nevím jak na tom je, ale instalátor udělá dvě primární partišny, na první dá nešifrovaně /boot a na druhou hodí LVM, ve kterém vyrobí oddíl pro / a pro swap. Při bootování se to na heslo ptá jednou pro celý disk a při probouzení úplně stejně. Swsusp se dostane ke slovu až po inicializaci zašifrovaného LVM a pokud swap obsahuje uspaný systém, poslušně ho probudí.

Hello world ! Segmentation fault (core dumped)

18.6.2009 20:57 tonda
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Nevim jak vy, ale ja bootuju denne. Penize radeji utracim za jine veci nez elektrinu.

18.6.2009 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

22:32:39 up 14 days, 23:18,  1 user,  load average: 0.35, 0.31, 0.25

Já hibernuji denně.

18.6.2009 22:41 tonda
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Aha, tak jsme si asi nerozumeli. Ja za bootovani povazuji i probuzeni...

18.6.2009 22:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Když to heslo máš nacvičený, tak se to dá stihnout pod 10 sekund :) (ale budiž)

18.6.2009 09:05 Jano
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

ano, niektore - na niektorych mi nezalezi....

18.6.2009 09:07 Salutis | skóre: 7 | blog: Salutis
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nie všetky, iba časť.

Najväčší dar je vedieť posúdiť hodnotu vecí.

18.6.2009 09:52 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ano, ale čistě jen pro případ, aby si náhodný zloděj mého notebooku nečetl moje maily apod. Takže to moc neprožívám a šifruju jen svůj home pomocí encfs.

Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...

18.6.2009 10:03 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Chybí možnost "jak kde". Na stolním PC nešifruju, ale na notebooku a EEE mám zašifrovaný celý disk pomocí dm-crypt, nebo jak se to ve Fedoře jmenuje.

18.6.2009 10:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Fšecko kromě /boot :-)

18.6.2009 10:21 Voty | skóre: 12 | blog: gemini
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak na to koukám, tak mám všude aes-cbc-essiv:sha256, zatím tomu docela věřím, protože úplně nerozumím.

Jednu rozbil a tu druhou ztratil.

18.6.2009 10:55 CEST
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Jenom duverna data.

18.6.2009 11:26 multi
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

sifromal jsem /home a byl jsem spokojen, ale kdyz jsem zjistil ze po probuzeni notasu se me to nezepta na heslo a tim padem me chcipne sezeni tak jsem to zrusil

18.6.2009 11:43 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

jen .thunderbird .mozilla, .mucommander .kde .gajim .scrshotrc .gnupg .ssh .filezilla

If you understand, things are just as they are; if you do not understand, things are just as they are.

18.6.2009 12:24 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

chybi mi moznost "ne, je to zbytecne" protoze kazda sifta se da stejne prolomit... ;-)

18.6.2009 13:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

„Prolomení každé šifry“ se dělá následovně: Vygeneruji si náhodný řetězec a zkontroluji, jestli obsahuje podezřelé podřetězce. Pokud ne, tak to zkusím znovu. Pokud ano, tak jsem právě „prolomil šifru“ a „vlastníka“ šifrovaných dat přinejmenším zavřu, protože se nechtěl přiznat. Sestrojit dešifrovací algoritmus na základě zašifrovaných dat a „dešifrovaných dat“ zvládne každé malé díte. Tudíž jsem nade vší pochybnost dokázal, že zašifrovaná data obsahovala nebezpečné a nezákonné bity!

18.6.2009 16:42 Kvakor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Ano, každá šifra se teoreticky dá prolomit, ale pokud nemá slabé místo, tak je jedinou metodou hrubá síla. Potom už do toho silně vstupuje délka klíče. Jsou stroje, které prolomí 56bitovou šifru (konkrétně DES) hrubou silou během sekund. Pokud by stejnou rychlostí lámaly 128bitovou šifru (2⁵⁶ útoků/s), trvalo by projití veškerých klíčů 2⁷² sekund, tj cca. 150 bilionu let, což je už poněkud nepraktické :-)

. U dostatečně dlouhých klíčů by nemusela stačit ani přeměna veškeré hmoty ve vesmíru na počítače a energii pro jejich pohon ...

18.6.2009 17:43 Filip Dominec
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Možná na prolomení takových klíčů bude stačit několik (desítek) let vývoje nanoelektroniky. Kdybych měl nějaká data, jejichž vyzrazení by i po desítkách let mohlo mně či někomu jinému způsobit opravdu vážný problém, nespoléhal bych v dnešní době na sebesilnější šifru, krom takové, v níž délka náhodného hesla je shodná s délkou zprávy. Správný postup pak je jedině schovávat a co nejdřív spálit, a rozhodně neukládat v počítači.

19.6.2009 11:03 Kvakor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Řekněme, že veškerá hmota ve Vesmíru váží 1.59486 × 10⁵⁵ kg. Pokud by byla přeměněna na energii (se stoprocentní účinností dle E=mc²), získáme 1,4334 × 10⁷² joulů energie.

Horní limit energetické bilance kvantového (a tudíž i jakéhokoliv jiného) počítače je daný kvantovou mechanikou a podle Margolus-Levitinova teorému je to 6 × 10³³ operací na jeden joule. To znamená, že v našem vesmíru nemáme šanci vykonat více než 8,6 × 10¹⁰⁵ výpočtů, což odpovídá délce klíče 352 bitů.

Takže pokud je délka klíče mnohem delší (384 bitů, 512 bitů ...), je velmi pravděpodobné, že neexistuje žádny soudobou vědou známý způsob*, jak lámat takovouto šifru hrubou silou, protože v celém Vesmíru prostě není dost energie na vyzkoušení všech klíčů.

*Samozdřejme, že jsou alespoň rámcově známé způsoby, jak to obejít, napřiklad použít energii z jiného vesmíru, spoléhat na jisté interpretace kvantové mechaniky, nebo použít stroj času, kterým sami sobě pošleme prolomený klič z budoucnosti (protože veškeré budoucnosti, ve kterých sami sobě pošleme chybný klíč, nemohou v důsledku vzniku časového paradoxu existovat).

19.6.2009 12:17 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

pokud vim tak kvantovy pocitac s 512 q-bitama by mohl projit vsechny moznosti u 512-bitovyho klice behem jednoho tiku hodin...

a navic - hlavni vec kde je tvoje uvaha chybna je naivni predstava ze reseni hrubou silou je jediny mozny...

19.6.2009 14:23 Kvakor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Ano, kvantový počítač teoreticky dokáže lámat šifry behem jednoho tiku hodin, ale to se jedná o asymetrické šifry (RSA a spol.), které stojí na faktorizaci prvočísel, u kterých jde velmi snadno zjistit, jestli je výsledek v pořádku nebo ne. Tam opravdu stačí dostatek q-bitů, protože jejich množstí je přímo úměrné délce klíče.

U symetrických šifer to ale bohužel tak snadno nejde - je třeba dešifrovat kus šifrované zprávy a kouknou se, jestli obsahuje smysluplná data nebo ne (v lepším případě pomocí nějakého kontrolního součtu, v horším bude dost silně záležet na to, co to bylo za data). Pokud se musí kvantovým počítačem procházet tento typ problému, který má n možných řešení, je maximálním urychlením redukce z n na druhou odmocninu z n, viz článek na článek na WikipediiL: (pokusím se o překlad):

Mějme problém o těchto čtyřech vlastnostech:

Jediný způsob, jak jej vyřešit, je zkoušet opakovaně hádat a ověřovatt odpovědi,

Je zde n možných obpovědí k ověření,

Každé ověření zabere stejné množství času, a

Neexistují žádná vodítka ohledně toho, která odpověď je lepší, náhodné generování je stejně dobré jako ověřování v uřčitém pořadí.

Příkladem je lamač hesel (v orig. password cracker), který zkouší uhádnou heslo k zakódovanému souboru (za předpokladu, že heslo má maximální možnou délku).
Pro problém s těmito vlastnosmi, čas nutný pro vyřešení tohoto problému kvantovým počítačem bude úměrný druhé odmocnině z n.

Druhá odmocnina z n sice vypadá úchvatne, ale převedeno na délku klíče to znamená pouze jeden jediný ušetřený bit ...

19.6.2009 14:34 Kvakor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Už blbnu, druhá odmocina z n znamená snížení délky klíče na polovinu, ne snížení o jeden bit.

19.6.2009 15:16 Filip Dominec
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Hm, to co píšeš, a to co jsem měl šanci sám pochopit, působí přesvědčivě. Asi tak, jako svého času působila Enigma. Nebo o trochu dříve substituční šifra. Pokud jde o data, která by mohla působit škodu i za dlouho, moc bych na to nespoléhal.

Věřím, že s pochopením (základů?) kvantové mechaniky jsme zdaleka nepřišli na všechny principy, kterými se příroda řídí. Jen ten další čekající na objevení je tak divoký, že si ho nikdo nedovede představit.

20.6.2009 05:25 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

a) Je to 6 × 10³³ operací ZA SEKUNDU na jeden joule. Limit energie na jednu operaci je http://en.wikipedia.org/wiki/Von_Neumann-Landauer_limit (ktery zavisi na teplote okoli, takze cim blize k absolutni nule, tak tim efektivneji to muze fungovat). Pri teplote asi 3K (teplota vesmirneho vakua) je to radove 5 × 10⁻²³ energie na operaci, takze je to vlastne jeste horsi.

Ale je tu reversible computing: http://en.wikipedia.org/wiki/Reversible_computing

aneb nektere (vratne) vypocty mohou probihat bez zvysovani entropie, prakticke limity viz. http://www.orionsarm.com/whitepapers/Brains2.pdf takze tezko rict kde je vlastne limit (tam to omezuje hlavne potreba detekce a korekce chyb, ktere z principu nejsou vratny vypocet a taky "zkoumani" vysledku - kdyz se chci podivat co to vlastne vyslo. Ale cely proces sifrovani a desifrovani s jednim klicem by sel asi udelat jako vratny.)

Spis bych se bal, ze nekdo louskne algoritmus, takze se hruba sila potrebna na prolomeni zmensi z puvodniho poctu bitu na neco mensiho, coz pak uz muze jit "rozumne" rozlouskout hrubou silou.

Navic je spousta "postrannich" metod, kdy heslo ziskam nejakou lsti nebo figlem (keylogger, odposlech, rubberhose kryptoanalyza, ...)

Big brother is not watching you anymore. Big Brother is telling you how to live...

20.6.2009 10:52 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Spis bych se bal, ze nekdo louskne algoritmus ...

vzpomel jsem si na tohle

20.6.2009 13:26 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Prijde mi jako pest na oko diskutovat o fyzice a zakoncit prispevek "slovem" "samozdrejme"...

Blésmrt

20.6.2009 13:56 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Přijde mi stupidní se nechat rozptylovat jedním překlepem v jinak ve velmi nadprůměrně napsaném příspěvku, a to i ve srovnání s tím vaším výplodem, a ještě o tou informací oblažovat ostatní.

21.6.2009 02:09 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

"Samozdrejme" neni preklep, nybrz systematicka chyba.

Blésmrt

21.6.2009 11:03 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

:-O Máte pravdu, to by mne v životě nenapadlo, vždyť na tom by si člověk zlomil čelist.

18.6.2009 20:57 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Přesně tak :-)

18.6.2009 14:51 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Rozumné a rychlé řešení vidím buď v dm-crypt jednotlivých svazků, nebo Seagate FDE, impakt je imho minimální, takže proč ne. Ale zatím na to dlabu.

18.6.2009 15:52 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

ano, kvuli praci

18.6.2009 16:27 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ne, zatím nebyl důvod...

SPD vůbec není proruská

18.6.2009 18:15 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ne, nejsem paranoidní :-)

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

18.6.2009 20:26 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Pokud nechci, aby případný zloděj mého laptopu měl šanci zneužít citlivá data, co na něm mám uložená, nebo když nechci, aby servisní technik při případné reklamaci pevného disku měl šanci dostat se k mým datům, to mi nepřijde jako paranoia, ale spíše jako ryze praktické opatření. Tedy pokud mám na příslušných discích skutečně něco citlivého/zneužitelného.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

18.6.2009 23:08 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Myslím že na disku spíš nemáte nic, u čeho by vám vadilo, kdyby se dostalo do rukou někoho cizího, nebo bylo třeba zveřejněno.

19.6.2009 11:43 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Uložená hesla v prohlížeči/do FTP? E-maily? private SSH key?

If you understand, things are just as they are; if you do not understand, things are just as they are.

19.6.2009 17:06 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Jojo, taky hambatý fotky přítelkyně, prostě tohle všechno tam nejspíš nemá, a nebo to nepovažuje za důvěrná data.

19.6.2009 17:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

To lze jednoduše otestovat:

Založím ti [pushkin] účet na serveru. NaSCPoval bys tam všechna svá data?

19.6.2009 20:58 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Spíš považuju za maximálně nepravděpodobný, že se někdo k tomu počítači dostane. A kdyby už se k němu někdo dostal, tak zjistí co: že je to pět let stará šunka s "nějakýma linuxama", zformátuje disk a hodí si tam svoje Windows. Btw.: Ty data vám klidně dám, ale nevím, co uděláte se cca 30GB heavy metalu a dokumentama ze školy ;-)

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

19.6.2009 22:05 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Jenda koukne jestli muzika vypadá legálně, a pokud ne, zavolá na vás sw policii. Dokumenty ze školy také zkoukne, jestli něco nevypadá jako práce či výrazná inspirace prací někoho jiného, a pokud se najde něco konkrétního, půjde vás udat ;) Vidíte, když si na vás někdo zasedne, nemusíte být ani paranoidní :D

19.6.2009 22:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Hmm, nevypadá jako student jaderky/chemie/medicíny... Na ty se vždycky najde něco co je usvědčuje z terorizmu. ;-)

20.6.2009 10:14 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Na elektrikáře se určitě taky něco najde ;-)

A když už ne, tak se určitě dá najít něco mezi řádky v té hudbě, jako se to praktikovalo v osmdesátých letech v US :-D

Jinak abych se přiznal mě docela překvapuje, že příslušní lidé neprovádějí šifrování dat na disku tam, kde to opravdu potřeba je. Co vím, tak z notebooků na katedře nemá ani jeden šifrovaný souborový systém, většinou navíc jedou na FAT32, a ty data co v nich jsou by mohly být pro některé společnosti poměrně zajímavé. Ale což, moje starost to neni :-)

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

21.6.2009 21:40 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Mě by spíš zajímalo všechno ~/.* Tam se obvykle dá najít docela důvěrných informací (profil prohlížeče, IM)

Jenže se taky může stát, že se váš ukradený NB potká s někým, kdo už Knoppix někdy držel v ruce a chce se podívat, co tam tak třeba je...

If you understand, things are just as they are; if you do not understand, things are just as they are.

18.6.2009 18:26 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nemám to zapotřebí.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

18.6.2009 18:52 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Uvažuju o tom, s novým pc bych to chtěl zkusit u celého disku. U jiných strojů bude asi problém v tom, že jde o víceuživatelské stroje.

Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)

18.6.2009 20:28 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Šifruju maily, home a zálohy (páč tam jsou maily a home :-)

). Systém jsem ale nešifroval, bojím se zátěže procesoru a také zpomalení čtení z disku (kcryptd sebere 100% procesoru a disk se fláká). Nevím, jak dobře pracuje šifrování fs ve windows, ale na linuxu to moc rychlé není.

Only Sith deals in absolutes.

18.6.2009 20:51 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nešifruju, protože se bojím, že v případě havárie disku už bude rekonstrukce dat nemožná a přijdu o ně.

Zahrajte si trojšachy přes internet :-)

18.6.2009 21:23 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

s tím mám zkušenost, a docela to jde, maximálně se ztratí blok dat jakoby nezašifrovanejch, :) disk s chybama na povrchu s částečným formátem (cca 10% disku) a data jsou komplet obnovená, jen se mi ztratila část struktury disku, ale soubory v pohodě. A stejně to je moje blbost :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

18.6.2009 23:00 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Jé, Medvěd? ;-)

To jsem nečekal, že zrovna ty mi odpovíš :-)

Jsou v případě šifrovaných dat dostupné nějaké standardní nástroje na obnovení? Protože nevím co bych dělal, kdyby se mi ztratila třeba část filesystému jako takového. Nebo vůbec když se ten FS nakopne, co s tím? Vždyť každý nástroj musí říct, že to není platný FS..

Zahrajte si trojšachy přes internet :-)

18.6.2009 23:06 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

No, jenže to šifrování je něco mezi filesystémem a diskem, taková mezivrstva co jenom správně "přeháže" jedničky a nuly.. celé to jede po blocích. Takže když se pokazí kus disku tak přijdeš o blok dat kterej pak musí řešit filesystém.. :D defakto neni problém dešifrovat svazek a ta data zapsat na původní místo, jako že onfly :-D načtu data, dešifruju, zapíšu na původní místo.. někde jsem o tom četl zajímavej článek. Jediné co se nesmí stát, třeba u dm-cryptu, nesmíš přijít o hlavičku toho svazku kde jsou uložené klíče k dešifrování :( .. já mám svojí hlavičku pro jistotu zálohovanou :-D

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

18.6.2009 23:51 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Jo takhle

tak to zas nezní tak blbě. Díky.

Zahrajte si trojšachy přes internet :-)

18.6.2009 23:09 12345 | skóre: 41 | blog:
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Zálohy nevedeme? :-)

Je pro mne těžko představitelné mít důležitá data na jediném disku v jediném počítači (na jediném místě)…

18.6.2009 23:55 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Ale jo, zálohuju :-)

teda minimálně to podstatné. Nicméně šifrování se mi zdá jako další vrstva, kde se může něco pokazit a já ta data ztratím. (Třeba mě někdo zítra bací do hlavy a já definitivně zapomenu heslo, co já vím ;-)

)

Zahrajte si trojšachy přes internet :-)

18.6.2009 23:59 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Tak doufám že s diskem moc nehýbáte, protože každý pohyb s diskem je další vnější impuls, který může spustit katastrofu. Podobně nosit třeba pití do stejné místnosti jako počítač zvyšuje riziko poškození disku tekutinou. Tak na to myslete ;) Ale jinak chápu, dobré proti obavám je mít ještě nešifrovanou zálohu v trezoru (nebo jinak podobně zabezpečenou).

18.6.2009 21:39 pepa
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Nekde na svete (tusim Britanie) je trestne nevydani sifrovaciho klice, pak je dotycny chapan automaticky jako vinen. Jenze zasifrovana data by nemelo jit rozeznat od naprosto nahodnych dat. Jak vypada tento zakon v praxi?

18.6.2009 22:10 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

podle mě je to poznat z hlavičky svazku, ... :( ale kdyby hlavička byla jinde tak by stejně bylo podezřelé že mám na disku desítky GB náhodnejch dat :-) určitě by se vše vysvětlilo kdybych dokázal že se jedná o smysluplná data. Jinak ale celkem chápu že je člověk v podezření že se jedná o šifrovaný svazek a těžko se z tohoto podezření vykrucuje... :( ale je to nefér, každý má právo na soukromí....

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

18.6.2009 22:23 pepa
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Ad hlavicka svazku...dle kvantove mechaniky muze nastat situace, kdy nahodna data daji dohromady smysluplny celek :-)

(Kocka, co tak dlouho chodila po klaviru, az zahrala Beethovena :-D

) Jezis ted si matne vzpominam, ve ktere knize to bylo? Pan Tompkins v risi divu?

18.6.2009 22:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Dle dokumentace nemá TC hlavičku. Linuxový dm-crypt/cryptsetup má :-(

18.6.2009 22:19 Vojtěch Trefný | skóre: 24 | blog: Blog | Praha
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Tomu se mi nechce věřit -- presumpce neviny a právo odepřít výpověď existují snad ve všech (civilizovaných) zemích...

18.6.2009 22:32 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

něco mi řiká že toto je právě to, co v británii radikálně omezili. A při příletu do USA odmítnutí vydání hesla k šifrovaným datům zase může vyůstit v zabavení média/ntb... (nepotvrzeno)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

18.6.2009 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Nebo vyhoštění do země, odkud jsi přišel.

19.6.2009 11:30 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Co je na tom divneho? Kazda zeme ma pravo si imigracni politiku upravcit dle sveho.

Pokud se vam to nelibi, tak tam proste nejezdete. Nebo si s sebou neberte sifrovana data.

19.6.2009 11:32 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

já tam nejezdim, ale mohu snad sdělit svůj názor na vě jako celek., Třea bych se rád podíval a toto mi prostě vadí.. mám přece právo říci svůj názor? A hádám že to vadí víc lidem..

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

18.6.2009 22:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

1, 2

18.6.2009 22:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Jak vypada tento zakon v praxi?

Vyžádají si ho, i když to třeba šifrované není. Z toho vyplývá, že mít někde i trochu náhodných dat je nebezpečné. Proto je VB na seznamu zemí, do kterých se nikdy nepodívám. Co kdyby mi někde zbyl kousek náhodného bordelu? A vůbec, s tím zákonem nesouhlasím.

PS Otázka pro filozofy - co když je ten dopis babičce dopis Usámovi zašifrovaný Vernamovou šifrou?

19.6.2009 22:15 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Tak se jednou vyprav obdivovat krajinu a paátky a ntb si neber.

Only Sith deals in absolutes.

18.6.2009 23:20 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Osobne na notebooku sifruji cely disk (tedy s vyjimkou /boot, ktery musi zustat nezasifrovany), na stolnim pocitaci jen ty dulezite data (sifrovany kontejner)

Big brother is not watching you anymore. Big Brother is telling you how to live...

19.6.2009 06:24 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Na to mám celkem dvě odpovědi.

Ne, všechny oddíly mám nešifrované.
Ano, adresáře s citlivým obsahem mám zabezpečené pomocí encfs.

19.6.2009 09:59 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

V tom případě pozor na to, aby citlivý obsah "neprosakoval" mimo adresáře chráněné encfs - do swapu, tempu, různých aplikačních keší, do historie naposledy otevřených souborů, atd.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

19.6.2009 21:03 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Tomu se nedá zabránit. Ten obsah totiž prosakuje prostě obecně do RAM. ;-) Odtud se dá velmi snadno získat nejen obsah samotný, ale i všechny šifrovací klíče. (Stačí k tomu vhodná chladicí kapalina, například kapalný dusík, a druhý počítač.)

Základem veškeré bezpečnosti dat je fyzická ochrana počítače. Jedná se (v jednodušších případech) například o ostrahu budovy, v těch náročnějších také o elektromagnetické odstínění. Šifrování disku není a nemůže být náhradou za fyzické zabezpečení. Ať už používám LUKS nebo encfs, moje data jsou zabezpečená pouze tak dobře, jak bezpečný je zámek na dveřích od bytu.

Jakmile se někdo dostane k běžícímu počítači na dosah, nic mu nebrání polít RAM tekutým dusíkem, vyjmout čipy, vložit je do svého stroje a přečíst nejen encfs, ale klidně i LUKS a cokoliv jiného. Prostě proto, že někde v RAM vždy bude šifrovací klíč, který lze pomocí jiného počítače (a upraveného kernelu) přečíst i po cca 30 minutách, je-li paměťový modul v chladu. Tohle není sci-fi, video s popisem takového útoku (na BitLocker z Windows) se na Youtube povaluje už hodně dlouho.

Útočník je bez šance pouze tehdy, je-li počítač v době vloupání už alespoň deset minut vypnutý. ;-) Jenže počítač prostě nemůže být vypnutý pořád...

20.6.2009 05:32 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Pokud ma pocitac firewire, tak z nej ani nemusi vyndavat RAMky, obsah ram si proste dotycny precte pres firewire kabel, staci prinest notebook s firewire a patricnym programkem :)

Pokud ma naladu, muze do pameti i zapisovat (aneb lokalni root snadno a rychle ...)

Viz. http://storm.net.nz/static/files/ab_firewire_rux2k6-final.pdf

Big brother is not watching you anymore. Big Brother is telling you how to live...

20.6.2009 07:33 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Vzhledem k tomu, že pro Linux, Solaris i Windows existují kernelové debuggery založené na FireWire, to koneckonců není nic překvapivého.

20.6.2009 08:12 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

O cold boot attack samozřejmě vím, je známý již poměrně dlouho. To, o čem jsem hovořil já, je něco jiného, a sice prosakování citlivých dat do oblastí pevného disku, které šifrované nejsou. Tam je pak není problém objevit, i když se útočník dostane k počítači, který majitel vypnul před měsícem.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

20.6.2009 16:53 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Asi tak, kdyz v nesifrovane casti je soubor typu recent.xml a v nem neco jako

...
<entry> /home/user/sifrovane/plan_prepadeni_banky.txt </entry>
<entry> /home/user/sifrovane/plan_uteku.txt </entry>
<entry> /home/user/sifrovane/postup_vytunelovani_firmy_X.rtf </entry>
....

tak to moc nepotesi :)

Big brother is not watching you anymore. Big Brother is telling you how to live...

20.6.2009 17:05 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Bytovému tipaři stačí i /home/user/siforvane/dovolena_cervenec_karibik.txt :)

19.6.2009 08:13 sifrovaci amater
Rozbalit Rozbalit vše linux a sifrovani

Odpovědět | Sbalit | Link | Blokovat | Admin

Ahoj,

uplne blbej dotaz :)

jak je to se sifrovanim disku pri defaultni instalaci napr. Fedory ? Dam zasifrovat cely FS mimo /boot a "klik" za 2s pise ze hotovo a pak jede instalace ??? Napr. takovej Debian po zapnuti sifrovani pred instalci plni disk "smetim" a to trva treba celej den ( 500GB HD ).

Bezne pouzivam PGP WDE pro Mac a tam zasifrovat cely disk ( 500GB ) trva taky cca 20 hodin.

Muze mi nekdo prosim vysvetlit jak muze Fedora a jine mit sifrovani hotove za nekolik sekund a jinde to trva hodiny ?

Diky.

19.6.2009 08:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: linux a sifrovani

paranoid:~# time cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/hda4

WARNING!
========
This will overwrite data on /dev/hda4 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

real    0m9.777s
user    0m3.004s
sys     0m0.104s

(Sempron 1,8GHz, PATA disk, na velikosti nezáleží - vytváří se jenom hlavička) →→ balastem si to v případě Fedory musíš zaplnit sám ;-)

19.6.2009 09:10 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: linux a sifrovani

to právě neni bezpečné, podle toho bordelu co vznikne nakopčením dat se dá lehce odhadovat například obsazené místo, dá se hádat jak velké soubory zhruba "kde" na disku jsou. Je to slabina. Prostě disk by se měl zaplnit bordelem a teprve potom by se měl šifrnout ;-) samo u fedory, pokud to je tak jak řiká to je prostě hloupé řešení... ideální by bylo kdyby se to člověka zeptalo zda chce nebo nechce disk přepsat bordelem ;-)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

19.6.2009 10:04 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: linux a sifrovani

Usnadňuje to sice trochu případnou kryptoanalýzu, to ano, ale že by to vyloženě nebylo bezpečné, to bych zase neřekl. Ta data máte pořád chráněná příslušnou šifrou a klíčem.

Ale zeptat se by samozřejmě bylo vhodné, stejně jako možnost vybrat šifru a šifrovací mód (alespoň že výchozím módem je xts-plain).

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

19.6.2009 10:33 pol128 | skóre: 18
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Šifrujem /home.

Možno sa niekomu hodí step-by-step návod: ftp.slackware.at/slackware-12.2/README_CRYPT.TXT

19.6.2009 12:37 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

blbě položená otázka ... chybí možnost "na některých médiích ano"

19.6.2009 17:11 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Ono není řečeno ani jaká data (nějaká/všechna) a na jakém disku (libovolném vašem disku/alespoň jednom disku), takže to by musel váhat každý, kdo šifruje třeba jen část disku, protože i pak by odpověď zněla "ano i ne".

19.6.2009 16:52 r
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

sifruji vse nejen na disku v pc/notebooku, ale i na domacim serveru, vsech flashkach, externich hdd a taky na vsech BR mediich

jedina data co tu jsou nesifrovana, je to, co mam v hlave :)

19.6.2009 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

K domácímu serveru - zajímalo by mě, jak to děláš při bootu. Musíš připojit klávesy?

19.6.2009 19:13 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

S upraveným initrd to jde i přes SSH. Někde jsem na to viděl i návod.

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

19.6.2009 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Pravda, lepší než nic. Člověk ale musí mít doma službu, která mu nahlásí, když přijde policie a začne se vrtat v počítači.

20.6.2009 08:46 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Proč zrovna policie? :-D

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

20.6.2009 20:48 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

protoze zijeme v policejnim state... :-/

19.6.2009 22:17 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Nepotýkáš se se zátěží procesoru (jader) a zpomalením čtení a zápisu?

Only Sith deals in absolutes.

20.6.2009 01:10 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

za d) Ne, je to zbytečné.

Věřím v jednoho Boha.

20.6.2009 11:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Nemáš tam zdrojáky JXPCommanderu a patch na FatRat?

20.6.2009 15:31 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

To nevím, možná to tam ještě někde hnije, ale nic neslibuju. Kam to chcete poslat?

Věřím v jednoho Boha.

20.6.2009 18:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Patch pro FatRat můžeš vystavit nebo poslat Dolimu. Okna sice nepoužívám, ale určitě to někoho potěší. Nechtěl jsi za něj $10?

22.6.2009 11:48 Dent | skóre: 21 | blog: Standovo
Rozbalit Rozbalit vše Re: Šifrujete data na disku?

Odpovědět | Sbalit | Link | Blokovat | Admin

Citlivá data mám v šifrovaném souboru vytvořeném Truecryptem, ostatní jen tak na disku.

Založit nové vlákno • Nahoru

Tiskni Sdílej: