abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    dnes 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.12
    dnes 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    dnes 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    dnes 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    dnes 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 2
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    včera 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    včera 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 7
    Monado 25.1.0
    včera 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    včera 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Pornhub zveřejnil statistiky za rok 2025
    10.12. 19:22 | Zajímavý článek

    Pornhub zveřejnil podrobné statistiky za rok 2025. V části věnované zařízením a technologiím se lze dočíst, že 87 % přenášených dat směrovalo na telefony, 2 % na tablety a 11 % na desktopy. Operační systém Linux běžel na 6,3 % desktopů. O 22,4 % více než před rokem. Firefox má na desktopu 8,4 % podíl.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 458 hlasů
     Komentářů: 19, poslední včera 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pele - Bleabr
    Kategorie zápisků
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Xfce4
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Bleabr / Rady / Jak na šifrovanou flashku pomocí TrueCrypt

    Jak na šifrovanou flashku pomocí TrueCrypt

    12.4.2007 19:05 | Přečteno: 2267× | Rady | Výběrový blog

    Před několika dny mě přestalo bavit řešit problémy s cryptoloop a losetup a tak jsem se začal poohlížet po něčem jiném.

    Primárním požadavkem byla přístupnost šifrovaných dat i z Windows. Nejprve jsem zkoušel Google a pak jsem se obrátil na zdejší diskuzi. Zde se mě dostalo bleskové odpovědi od azurita, ten mi poradil TrueCrypt. Po nějakém zkoušení a googlování se mi povedlo šifrovaný souborový systém opravdu vytvořit. Rád bych se podělil, je to i pro moje dobro, pokud totiž postup zapomenu, což mi dá méně práce než mi zabralo celé googlování, mohu se k němu opět vrátit.

    Instalace je popsána v přiloženém README.txt

    Jednoduchý postup vytvoření šifrovaného souborového systému (ne v souboru, viz. dále):

    Ze všeho nejdřív by to chtělo šifrovanou volume (budu se držet terminologie TrueCrypt) vytvořit. Příkazem níže spustíme přehledného průvodce, kterým vše potřebné nastavíme (zvolil jsem SHA-1 hashovací funkci, AES blokovou šifru, šifrování cele volume a možnost bez Keyfile.) 

    treucrypt -c

    Za druhé namapovat blokové zařízení. Je to obdoba jakéhosi loop zařízení. Toto zařízení se používá podobně jako běžný loop. 

    truecrypt -N 1 /dev/sda1

    V dalším kroku přistoupíme k vytvoření souborového systému. Já jsem zvolil z důvodu přenositelnosti FAT32. 

    mkfs -t vfat /dev/mapper/truecrypt1

    Nyní flashku odpojíme. 

    truecrypt -d /dev/sda1

    Nyní něco k tomu jak připojovat, resp. odpojovat (to bylo vlastně vysvětleno v předchozí větě). Takže nejprve připojení: 

    truecrypt /dev/sda1 /mnt/CRYPTOflaska
    v případě, že potřebujeme mountovat s příslušnými parametry využijeme přepínače -M. Této možnosti využijeme později. 
    truecrypt /dev/sda1 /mnt/CRYPTOflaska -M parametry_oddelene_carkami
    Odmountování 
    truecrypt -d /dev/sda1
    nebo 
    truecrypt -d /mnt/CRYPTOflaska

    Jistě by bylo dobré kdyby mohl mountovat flashku i normální uživatel. Existuje sice možnost při instalaci zadat právo k mountování i běžnému uživateli, ale já jsem zvolil SUDO. Bylo to z toho důvodu, že i když bylo povoleno mountovat i běžným uživatelům, tito uživatelé mohli namountovat svazek pouze pro čtení. Parametry za -M mohl zadávat pouze root.

    Do /etc/sudoers jsem přidal (mám zadefinovány aliasy pro uživatele [TOM = tom] a hosta [LOCAL = localhost] ). 

    TOM LOCAL= NOPASSWD:/usr/bin/truecrypt
    Pro větší pohodlí jsem si nadefinoval aliasy pro bash. Do ~/.bashrc jsem přidal: 
    alias tc='sudo truecrypt'
alias tcm='tc -M uid=$(id -u),gid=$(id -g)'
alias tcu='tc -d'
    Takže nyní mountuji následovně 
    tcm /dev/sda1 /mnt/CRYPTOflaska
    a odmountovávám 
    tcu /mnt/CRYPTOflaska

    Zatím k nástroji TrueCrypt nemám námitek, ještě musím vyzkoušet přenositelnost.

    Tento nástroj toho samozřejmě umí více:

           

    Hodnocení: 83 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    JiK avatar 12.4.2007 19:20 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    nejsem zadny specialista na crypto, ale rad bych se vzdelal, vim, ze spousta lidi sifruje cely Win oddil, plus trebas navic nektere veci ze zbytku dat. Chtel bych vedet, zda to vubec ma smysl, verim, ze by to bylo az primitivne snadno prolomitelne, protoze ten kdo by to louskal by preci vedel otevreny text, protoze na win oddile je spousta tisic souboru ktere jsou utocnikovi verejne zname a dostupne. no a znam-li otevreny i sifrovany text, nemelo by byt tezke to lousknout.
    Jirka Cech
    pele avatar 12.4.2007 19:31 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Na tomhle je prave zalozena kryptografie. I kdyz znas puvodni zpravu a zasifrovanou zpravu (nejjednodussi varianta, pominu-li, ze znas vse), nemelo by byt v realne case (nebo alespon v rozumnem case) mozne ziskat klic. Pokud mas klic, muzes si vse rozsifrovat jako nic. To se spis tyka sifrovane komunikace, ssh, scp apod.

    Ale je pravda, kdyz znas podrobne cely obsah treba winpartisny tak uz nemusis rozsifrovavat.

    Na jinych partisnach, treba soukrome dokumenty to smysl ma. Neznas obsah partisny. Teda aspon podle me.

    Vem si treba ze ti nekdo cilene slohne notas napriklad kvuli pracovnim dokumentum atd. Tak to za vynalozeni rozumnych prostredku nebude schopen precist. Je to vse o tom kolik do toho hodla a muze utocnik investovat. Jak jsou pro nej ta data cenná.

    Ale treba se pletu.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    JiK avatar 12.4.2007 20:17 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    nevim, ja to pochopil tak, ze znam li puvodni i zasifrovany text, je to v pytli. Mozna se mylim.
    Jirka Cech
    12.4.2007 20:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Nevím o tom, že by byl znám nějaký chosen text attack na AES (tedy samozřejmě ani žádný plaintext attack).
    Luk avatar 12.4.2007 20:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Není. Jediný známý útok na AES je přes postranní kanály.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Luk avatar 12.4.2007 19:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Sice nevím, čím se šifruje na Windows. Ale chtěl bych vidět toho borce, který by dokázal prolomit například šifru AES klíčem o délce 256 bitů, kterou standardně používám jak pro SSH, tak pro TLS (moderní servery i klienty podporují bez problémů, vykopávky samozřejmě nikoliv).

    Jen tak pro zajímavost - pokud vím, tak šifra AES s délkou klíče od 128 bitů je schválena pro šifrování utajovaných informací se stupněm "Tajné", a tatáž šifra s klíčem od 192 bitů pro "Přísně tajné". Proto si myslím, že těch 256 bitů až tak brnkačka nebude :-D
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    12.4.2007 19:54 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Ano, taky záleží na tom, kde se ten klíč vezme, že pane cryptoloope?
    12.4.2007 19:54 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    s/Ano, /Ono /
    Luk avatar 12.4.2007 20:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Jistě, a pokud se klíče generují pomocí "nepříliš" náhodného zdroje, kvalita rapidně klesá. Bylo by docela zajímavé zjistit, jak je na tom Linux z hlediska kvality generátoru pseudonáhodných čísel - záleží totiž na tom, co všechno se použije jako zdroj entropie, a je tedy důležité, aby se nepoužívaly zdroje systematického charakteru (například přerušení vyvolávaná přibližně periodicky).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    pele avatar 12.4.2007 21:15 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    S periodicitou mas naprostou pravdu.

    Pokud se jedna o Linuxovy PRNG (pseudonahodny gen. nahodnych cisel) je "nahoda" odvozena od stisku klaves, pohyby mysi, preruseni a pristupu na disk. Mozna je toho vic, ale nenapada me kde by se jeste ona "nahoda" mohla vzit. Tato nahoda se jeste nejakym zpusobem komprimuje a vysledek pak inicializuje PRNG.

    Jako generator je pak pouzita simetricka sifra.

    Co se tyce TrueCrypt je nahoda brana z pohybu mysi. To jsem mozna zapomnel rict, ze v prubehu pocatcniho nastaveni pomoci pruvodce jste nuceni zbesile pohybovat mysi aby byl vygenerovan dostatecne nahodny tok cisel.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    JiK avatar 12.4.2007 21:22 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Hmm, zrovna pozice kurzoru od mysi je podle mne maximalne nenahodna, skoro bych rekl, ze i gaussovska okolo stredu obrazovky. Schvalne, jak casto se dostanes do uplnych rohu referencniho obrazce, jak casto budes v 0,0 v Xmax,0 v Ymax,0 a v Xmax a Ymax? Skoro kazdej asi opisuje nejaky kolecka nekde ve zlatem rezu, takze sance pro 1/3 a 2/3 maximalnich hodnot X a Y budou asi dost zvysene.
    Jirka Cech
    12.4.2007 21:25 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Nikdo neřekl, že je to podle polohy, že jo.
    Luk avatar 12.4.2007 23:02 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Jenže vzhledem k značné biologické determinističnosti pohybů ruky budou všechny měřitelné parametry trpět nedostatkem entropie. Možná se mýlím, ale mám prostě tento pocit.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Luk avatar 12.4.2007 23:22 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    je "nahoda" odvozena od stisku klaves, pohyby mysi, preruseni a pristupu na disk
    Trochu bych to upřesnil. Je odvozená od těch přerušení, kde to tvůrce příslušného modulu povolí (pro přerušení příznakem IRQF_SAMPLE_RANDOM), u blokových zařízení potom v případech, že se buď použije end_request(), nebo se explicitně volá add_disk_randomness(). V mnoha případech by bylo použití na závadu, jako "zdroj entropie" by se použilo něco, co moc entropické není. Je na vývojáři, aby to dobře zvážil.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    12.4.2007 21:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    To není tak těžké - Analýza generátoru náhodných čísel v OS Linux, jenom to není příliš odpočinkové čtení.
    When your hammer is C++, everything begins to look like a thumb.
    Shadow avatar 12.4.2007 19:37 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Primárním požadavkem byla přístupnost šifrovaných dat i z Windows.
    Jen pro informaci, za daných okolností jste mohl zvolit i cryptsetup-luks (Linux) a FreeOTFE (Windows).
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    12.4.2007 22:35 Čech Antonín | skóre: 17 | blog: CzechTony
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Ja osobne pouzivam sifrovani dat jiz delsi dobu a po zakoupeni notebooku a instalaci Truecryptu pod openSUSE, kde jsem pohorel jak s instalaci tak kompilaci, presel jsem na loop-aes a jsem 100% spokojen. Sifrovany oddil/soubor mam formatovany NTFS a pomoci "crosscrypt" ho uspesne pouzivam i s Win. Je ale fakt, ze dnes uz Truecrypt slape.
    13.4.2007 09:24 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Další GUI pro TrueCrypt je OneKript, tentokrát pro KDE. Jde o skript pro Kommander.
    Právě nedávno jsem jej přidal do Source Mage GNU/Linux. :-)
    GandY avatar 13.4.2007 11:51 GandY | skóre: 3 | blog: Zo života | Bratislava
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Najprv som chcel napísať, že TrueCrypt obsahuje backdoor, kedže som to predtým niekde čítal. Potom som si to overil cez google a dobre som spravil. Takže tu som sa dočítal, že to bola dalšia kačica.
    môj fotoblog
    13.4.2007 13:00 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Zajimave. Co to zkopirovat do FAQ, at je ten text vice na ocich?
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    pele avatar 13.4.2007 14:51 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Je to tam:-)
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    10.7.2007 16:06 ED_Rue
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    Poradí mi někdo? Nejsem nijak zběhlý v počítačích, ale koupil jsem si flashku a k ní byl program "truecrypt" - ten jsem si nainstaloval a zahesloval koupenou flashku. A to je právě ten problém. Do flashky se již bez programu truecrypt nedostanu a nemůžu ji tedy volně přenášet a stal se mi z ní díky tomuto prográmku předražený disk. Jak odstranit svazek (svazky) a jak flashku zbavím závislosti na programu truecrypt? Děkuji za odpověď.
    pele avatar 12.7.2007 11:58 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jak na šifrovanou flashku pomocí TrueCrypt
    zkus tohle http://www.truecrypt.org/docs/?s=removing-encryption
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.