abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 4
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
20.9. 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 384 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník
Nástroje

Jak na šifrovanou flashku pomocí TrueCrypt

Instalace TrueCrypt

Instalace je popsána v přiloženém README.txt

Vězte že je velmi jednoduchá:

1) Stáhneme zdrojáky odsud a rozbalíme je.

2) Spustíme jako root skript ~TRUE_SRC/Linux/build.sh, který si ošahá jádro a zkompiluje moduly.

3) V tom samém adresáři jako v bodě 2) je ještě jeden skript (install.sh). Spustíme jej.

Tímto je TrueCrypt nainstalovaný.

Je možné stáhnout i předvytvořené balíky pro Ubuntu a OpenSUSE, tuto možnost jsem nezkoušel.

Tvorba šifrovné volume

Jednoduchý postup vytvoření šifrovaného souborového systému (ne v souboru, viz. dále):

Ze všeho nejdřív by to chtělo šifrovanou volume (budu se držet terminologie TrueCrypt) vytvořit. Příkazem níže spustíme přehledného průvodce, kterým vše potřebné nastavíme (zvolil jsem SHA-1 hashovací funkci, AES blokovou šifru, šifrování cele volume a možnost bez Keyfile.)

treucrypt -c

Za druhé namapovat blokové zařízení. Je to obdoba jakéhosi loop zařízení. Toto zařízení se používá podobně jako běžný loop.

truecrypt -N 1 /dev/sda1

V dalším kroku přistoupíme k vytvoření souborového systému. Já jsem zvolil z důvodu přenositelnosti FAT32 (nebo FAT16 pokud máte malou flashku).

mkfs -t vfat /dev/mapper/truecrypt1

Nyní flashku odpojíme.

truecrypt -d /dev/sda1

Nyní něco k tomu jak připojovat, resp. odpojovat (to bylo vlastně vysvětleno v předchozí větě). Takže nejprve připojení:

truecrypt /dev/sda1 /mnt/CRYPTOflaska
v případě, že potřebujeme mountovat s příslušnými parametry využijeme přepínače -M. Této možnosti využijeme později.
truecrypt /dev/sda1 /mnt/CRYPTOflaska -M parametry_oddelene_carkami
Odmountování
truecrypt -d /dev/sda1
nebo
truecrypt -d /mnt/CRYPTOflaska

Jistě by bylo dobré kdyby mohl mountovat flashku i normální uživatel. Existuje sice možnost při instalaci zadat právo k mountování i běžnému uživateli, ale já jsem zvolil SUDO. Bylo to z toho důvodu, že i když bylo povoleno mountovat i běžným uživatelům, tito uživatelé mohli namountovat svazek pouze pro čtení. Parametry za -M mohl zadávat pouze root.

Do /etc/sudoers jsem přidal (mám zadefinovány aliasy pro uživatele [TOM = tom] a hosta [LOCAL = localhost] ).

TOM LOCAL= NOPASSWD:/usr/bin/truecrypt
Pro větší pohodlí jsem si nadefinoval aliasy pro bash. Do ~/.bashrc jsem přidal:
alias tc='sudo truecrypt'
alias tcm='tc -M uid=$(id -u),gid=$(id -g)'
alias tcu='tc -d'
Takže nyní mountuji následovně
tcm /dev/sda1 /mnt/CRYPTOflaska
a odmountovávám
tcu /mnt/CRYPTOflaska

Zatím k nástroji TrueCrypt nemám námitek, ještě musím vyzkoušet přenositelnost.

Tento nástroj toho samozřejmě umí více:

  • Šifrování volume i souboru.
  • Ruzné šifrovací a hashovací algoritmy.
  • Skrývání (steganografie) volume nebo souboru.
  • Autorizace na základě hesla a Keyfile.
  • GUI v pygtk, ale to jsem nezkoušel. Návod zde. Pro KDE existuje OneKript (díky za upozornění Ladislavu Hagarovi)

FAQ vzniklo na základě mého blogu, třeba jej časem rozšířím.

Dokument vytvořil: pele, 13.4.2007 14:51 | Zobrazeno: 1440×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.