abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 930 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Sifrovani celeho disku + smartcard/usb token

    31.1.2012 15:56 Jack
    Sifrovani celeho disku + smartcard/usb token
    Přečteno: 1167×
    Zdravim, je v linuxu nasledujici reseni /idealni by bylo multiplatformni/, ktere umoznuje:
    • Zasifrovat cely disk (mimo /boot)
    • Desifrovat ho pouze pomoci smartcard/usb tokenu (usb tokenem nemyslim obycejnou flashku)
    • Idealne zalozeno na gnuPG
    • Lze pouzit vice nez jen jeden klic, resp. vice nez jednu smartcard
    • Sifrovani, ktere by bylo mozne poprit, tedy "Deniable encryption"
    • Je opensource

    Poradi mi mistni odbornici?
    Ja osobne jsem premyslel, ze by se takto asi dal ohnout LUKS, zde je bohuzel zrejme, ze se jedna o sifrovany disk (podle hlavicky), proto hledam jeste lepsi reseni, existuje?

    Odpovědi

    31.1.2012 16:18 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    S LUKS není problém, klíč ze smartcard normálně načte. Ne, deniable to není a nebude. Až budem v takové prdeli, že za šifrování začnou lidi zavírat, tak bude čas na emigraci do nějakého rozumnějšího státu.
    31.1.2012 17:56 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    No nevím, z toho co jsem našel, tak to funguje podobně jako u truecryptu - na smartcard se nahraje klíč sloužící pro symetrickou šifru. Tím se víceméně ze smartcard stane normální flashka; pravda, možná chráněná pinem...
    31.1.2012 20:07 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Jistě. Nebo si myslíte, že šváb za pár korun připojený přes USB upočítá tok, který vytvoří disk? Na tohle existují specializované kryptografické akcelerátory do PCIe, jejichž cena je někde úplně jinde.
    31.1.2012 20:36 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    No, ja si myslim, ze ten "svab" to upocita. Na windows pouzivam nejake proprietarni reseni a vsechno je to sifrovane pomoci smartkarty. A na te smartkarte neni nic jineho nez sada klicu a certifikat.
    31.1.2012 21:52 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    A jste si jistý, že symetrickou kryptografii opravdu dělá karta? Protokol T=1 rozhraní ISO7861, které používají čipové karty, prakticky končí někde na stovkách kilobitů za sekundu.
    31.1.2012 23:11 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Zcela jednoduchá úvaha o datových tocích vám ozřejmí, že nic, co není připojené na PCIe nemůže stihnout počítat data z disku. Tedy pokud vám nestačí nějakých 10MB/s jako přenosová rychlost. Ale ani tak by to mikro chip v kartě neupočítal. Šifrování možná o něco lepe než dešifrování a protože AES je v tomto směru trochu asymetrické, ale i tak. Stačí se podívat na levné wifi krabičky, kterým nastavíte AES jako šifru. Pak upload je hrozný protože krabička to neupočítá. Např. známý ADSL modem Zyxel HW660P dostanete na procesorovou zátěž 99,8% při pouhém uploadu cca 1,2 MB/s víc není schopen upočítat. A náročnost na prcesorový výkon je vidět i z toho, že Intel zapracoval na HW implementaci, aby výpočty nezdržovalÿ.
    1.2.2012 09:29 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Kdyz nad tim premyslim, tak to asi tak bude, bude to muset byt reseno jinak. Nicmene, vezmeme v uvahu ze mame smartcard, napriklad Open PGP v2 - ta ma mimo prostoru pro klice take prostor pro objekty a ma otazka zni, zda tyto objekty jsou sifrovany tim klicem umistenym na karte a nebo jestli tam lezi "jen tak" ochraneny pinem v plain text podobe?
    1.2.2012 09:48 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    I kdyby byly šifrované, tak jdou (a musí jít) z té karty vytáhnout ven v čisté podobě. Zatímco u PK tohle možné není.
    1.2.2012 10:06 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    To sice jsou, ale ne tak, ze se do te karty/tokenu fyzicky nabouram - budu muset uhadnout pin a nebo to odchytit nekde na stroji, kdyz je ten klic k diskum desifrovany v pameti.
    1.2.2012 12:38 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    No, rozdíl oproti asymetrickým klíčům je ten, že ten klíč putuje z karty do počítače - na tomhle místě je jedno místo navíc, kde to lze odposlechnout...
    1.2.2012 13:02 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    To mi zas tak nevadi, kartu nemam v planu zapominat v pocitaci - jde mi o to, pokud bych ji treba ztratil, byla mi ukradena, zabavena, atp.
    1.2.2012 19:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Tak minimálně se ten klíč dá vcelku jednoduše vyměnit - ten symetrický klíč se zašifruje znovu s novým klíčem... samozřejmě teda pokud člověk o ten klíč nepřijde zároveň s těmi daty; to je horší :)
    2.2.2012 09:52 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    To rozhodne a je tedy tvrzeni, ze to co je na smartkarte v data object, je zasifrovano tim klicem co je spolu s nim na te karte? /konkretne uvazujme openPGP v2 kartu/
    2.2.2012 10:50 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Nevím jak u openPGP karty, ale u klasických smartcard zašifrovaný klíčem podle mě nebude. Minimálně pokusy s eToken PRO a iKey 3000 umožňovaly ten symetrický klíč do něj nasypat i bez toho, aby vůbec nějaký RSA klíč v tokenu byl. Nicméně objekt by měl být chráněn PINem; tedy minimálně samotný token by jej neměl vydat, dokud nedostane PIN. Naproti tomu, co jsem tak viděl, tak minimálně třeba u starších iKey byla MD5 PINu uložená v EEPROM uvnitř; takže pokud už ten token někdo rozebral a dostal se k paměti, tak z toho ten dataobject pravděpodobně vyláme (zašifrovaný může být tak maximálně tím PINem...)
    2.2.2012 13:14 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Hm, co jsem tak koukal na specifikace te aplikace, tak to vypada ze DO jsou chraneny opravdu jen pinem, ale vzhledem k tomu, ze jsou 3 pokusy, tak by to snad melo byt dostatecne ...
    2.2.2012 14:19 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    3 pokusy ano, ale ty data tam zůstávají... u některých pak je něco jako PUK, na který je dalších několik pokusů, ale IMHO i po úplném zablokování ten samotný klíč na kartě zůstává, takže se teoreticky dá vypreparovat. Naproti tomu to není tak jednoduché a nějaký čas to zabere, takže je celkem i čas na to disk přešifrovat (resp. ten klíč v hlavičce)
    2.2.2012 15:04 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    No to jo, hodne teoreticka moznost, jinak uz by se davno kopirovali cipy na platebnich kartach, pripadne znovu zacali klonovat simkarty nebo satelitni karty. Jinak jsou i karty co po X chybnych pokusech, pripadne pri bruteforce utoku na kartu spali pojistku a zlikviduji "procesor" i s daty.
    Bilbo avatar 6.2.2012 08:45 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    takže je celkem i čas na to disk přešifrovat (resp. ten klíč v hlavičce)
    Pokud ovšem někdo ukradne notebook (obsahující šifrovaný disk) i s kartou (ať už ve fázi kdy je v ntb zastrčená, nebo ji čmajzne z věcí položených někde vedle), tak už žádný čas k přešifrování nebude...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    6.2.2012 09:15 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    No, na tom v celku nezalezi, ve chvili kdy dojde ke zcizeni, zabaveni, atp. mi jde o to aby se nikdo nedostal k datum.
    31.1.2012 21:47 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Nehlede na to, ze u LUKSu by se pomoci klice desifrovala jen hlavicka, kde je master key, ktery je az nasledne zodpovedny za sifrovani a desifrovani.
    1.2.2012 09:46 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Ano, přesně tak... ten šváb přelouská jenom ten kousek s tím klíčem. Asymetrické šifrování velkých dat se prakticky nikde nepoužívá, protože by to bylo hodně náročné.
    1.2.2012 23:42 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Praktický rozdíl ve výkonu u asmetrické šifry je 1:10000 až 1:100000 stačí si uvědomit že praktický RSA šifra je výpočet: A umocněno na B modulo C. Pro 1024 bitový klíč jsou to operace z 300 cifernými dekadickými ciframi (pro 2048 bitový klíč 600 cifernými) a i když je tam spousta i numerických fíglů je to vždy náročné.
    Jendа avatar 3.2.2012 22:28 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Stačí se podívat, jak dlouho trvá SSH handshake s 4096b RSA na 486 :-).

    Pro tazatele: Co má být cílem použití smartkarty? Proti jakému typu útoku tě to má ochránit?
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    6.2.2012 09:17 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Cele me to ma chranit pred tim aby se nekdo neopravneny nedostal k mym datum. Zaroven je to takove ulehceni prace a bezpeci, protoze klice pouzivam na vice bezpecnych strojich, ale v pripade ze by fyzicky stroj nekdo ukradl tak by tam ten klic bud byl a nebo je to zbytecna prace navic, kdyz by byl nekde zasifrovany na flashce.
    Jendа avatar 6.2.2012 14:36 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    A proč nemůžeš prostě použít heslo?
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    6.2.2012 14:54 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    V soucasne chvili pouzivam heslo, ktere ma cca 20 znaku, ale v porovnani s klicem, pripaden souborem, ktery je pouzit jako klic je to mnohonassobne nizsi zabezpeceni. Tak to je bod 1 a jako druhou vec bych uvedl, ze me to proste zajima, siforvani a obecne tyhle veci a jeste me tak napada, ze pokud overovani pomoci klice muzu pouzit na vice mistech, tak PIN ke karte zadam, ale jen jednou, pripadne muze byt nekolikanasobne kratsi, protoze tu je jen par pokusu.
    7.2.2012 00:37 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    20 znakové heslo, pokud obsahuje dostatečně širokou paletu znaků a nejsou to jen seskládaná slova je dostatečně bezpečné. v jistém směru možná i bezpečnější než klíče na flash nebo kartě. pokud je to skutečně nezávislých 20 znaků, tak je to cca 6 bitů na znak a to pro 20 znaků dá 120 bitů. což je dost. Na druhou stranu pokud útočník by měl přístup ke všem tvým datovým zdrojům, včetně flash nebo karty, tak flash není chráněná nijak a karta pinem s malým prostorem na kombinace. Pak záleží, jak silně je útočník motivovaný se k informacím dostat. Pokud jeho motivace je silná a má trochu techniky, tak se přes čipovou kartu může dostat i snáze než přes silné heslo které máte jen ve své hlavě. Útoky postranními kanály se v poslední době dost silně rozvíjejí. i na urovni třeba bakalářských praci jsou o tom informace viz práce.
    7.2.2012 09:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Metody odposlechu hesla přímo z klávesnice jsou stejně účinné i pro 20znakové heslo.
    7.2.2012 12:45 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    To jistě, ale myslím, že tazatel řeší problém, jak mít co nejlépe zabezpečená data na disku v případě odnětí počítače. Tedy pak už nebude nikdo, kdo by heslo napsal. A pokud jde o ochranu před keyloggerem, tak stejně jde odposlouchávat jiná komunikace např USB komunikaci se čtečkou. V principu jde vždy při zadávání hesla a komunikaci s kartou o jedno a to samé: získat symetrický klíč blokové šifry kterou je zašifrován disk. Pokud mám útočníka v systému ve chvíli, kdy se ten klíč získává, a i ve chvíli, kdy se s klíčem pracuje, tak je vždy možné se k němu dostat. Ale souhlasím, že v tomto případě keylogger je jednodušší než řešit komunikaci s USB čtečkou.
    7.2.2012 09:52 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    PIN může (a nemusí) mít méně kombinací, naproti tomu pořád ale platí, že je na jeho zadání jenom pár pokusů... jenom by to potom chtělo kartu, co se rovnou zničí/smaže :)
    7.2.2012 10:08 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Je celkem jedno jestli se karta smaze, kdyz se do ni dostanes - nejedna spolecnost te zamestna jako bezpecnostniho technika.
    7.2.2012 13:10 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Jak jsem psal záleží na síle motivace útočníka a vybavení útočníka. Znám příklad ukradené bankovní karty z níž za půl hodiny po krádeži byl zlodějem proveden úspěšný výběr z bankomatu s úspěšným zadáním PINu na první pokus. A odhad času byl dost přesný, protože okradený přiletěl. Nasedl do taxíku. Dojel domů (cca 45 min). Při výstupu zjistil, že nemá peněženku. Volal na blokování karty, a již v té době bylo po výběru z bankomatu na letišti. A samozřejmě nebyl hlupák, který by měl kdekoliv zaznamenaný PIN. I postranním kanálem pouhou výkonovou analýzou se dá z karty leccos získat. A odbroušením plastu a přímou analýzou na čipech je karta zlomitelná dost lehce. V podstatě každá.
    7.2.2012 13:18 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Jenze zranitelnost platebni karty je magneticky prouzek - ano tady je to pomerne snadne. Ale u cipu to tak neni a cip only karty se prakticky nedelaji, protoze mimo evropu muze byt problem - nepodpora cipove technologie.
    7.2.2012 14:51 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Byla to karta, která neumožňuje zaplatit bez pinu (Maestro). A pokud vím, tak tyhle karty nemají pin na magnetickém proužku.
    8.2.2012 09:55 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    I s maestrem jsem platil bez pinu, nastaveni terminalu muze prepsat nastaveni karty - je to bezne napriklad ve vychodnich zemich. Treba v madarsku se stale docela dost jede na prouzek a podpis. Chip je pri pouziti soucasny technologii nezkopirovatelny.
    Bilbo avatar 31.1.2012 20:00 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Pokud je důležité to "deniable" tak je tu dmsteg - http://dmsteg.sourceforge.net/

    Je to poměrně nové a tedy asi dost experimentální, ale v jednom kontejneru je možné mít více šifrovaných částí a nemělo by být po vydání některých hesel zjistit jestli tam náhodou nejsou ještě další...
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    31.1.2012 20:42 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Uprednostnuju pouziti klice pred deniable, nicmene tohle vypada jeste hodne experimentalne ... a o tokenech a smartkartach ani zminka :/
    Dreit avatar 6.2.2012 14:53 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token

    Není nejjednodušší udělat RAID0 s flashkou? :-D

    Nope
    6.2.2012 14:55 Jack
    Rozbalit Rozbalit vše Re: Sifrovani celeho disku + smartcard/usb token
    Ehm, ... ne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.