abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    VirtualBox 7.2
    dnes 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    dnes 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 1
    Nativní podpora ACME v NGINX
    dnes 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.08
    dnes 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    včera 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    včera 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    včera 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    Syncthing 2.0.0
    12.8. 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (18%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (16%)
    Celkem 391 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak šifrovat disk
    Štítky: bez, disk, heslo, pomoc

    Dotaz: Jak šifrovat disk

    30.8.2013 22:53 Jara
    Jak šifrovat disk
    Přečteno: 774×
    Dobry vecer, poradil by prosim nekdo, jak zasifrovat disk tak, abych mohl zadat heslo bez KVM-ka treba pres SSH? Dekuji za pomoc

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (kolcon)
    Bilbo avatar 30.8.2013 23:11 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Staci do initramdisku pridat napr. dropbear, coz je mini-ssh server. Potom lze mit cely root filesystem sifrovany, nesifrovana zustava tradicne jen /boot partition. Pres ssh se pak lze pripojit, zadat heslo pro root filesystem a pokracovat tak v bootovani (alternatvne lze pak zadat heslo i lokalne z terminalu, tahle moznost tam muze zustat).

    Viz. napr. navod na http://gpl.coulmann.de/ssh_luks_unlock.html
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 31.8.2013 18:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    (nutno podotknout, že pokud má někdo fyzický přístup k tomu počítači - může zapisovat na disk - může tam samozřejmě dát backdoor)
    31.8.2013 21:09 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.

    Mimochodem ArchLinux má taky balíček na vzdálené odemknutí - dropbear_initrd_encrypt
    Jendа avatar 1.9.2013 08:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.
    Neřeší HW backdoor (BIOS, keylogger…), navíc požadavkem bylo provést to na dálku.
    31.8.2013 08:29 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Nebo pokud není nutné šifrovat celý / ale jen data, tak zašifrovat pouze daný oddíl a připojit ho ručně po tom, co server najede.
    Jendа avatar 31.8.2013 18:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    31.8.2013 20:20 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    Buď prosím konkrétnější... Díky ;)
    Jendа avatar 31.8.2013 20:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Zkopíruješ si ten klíč někam k sobě na disk a pak odemykáš od sebe takhle: 
    ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/home/jenda/bla/id_rsa.ten_zkopírovaný" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
    xkucf03 avatar 31.8.2013 21:40 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Jak šifrovat disk

    Jen doplním, že psát takhle heslo na příkazovou řádku není ideální, protože se ukládá do historie (lze řešit mezerou na začátku příkazu) a může být zahlédnuto i ve výpisu procesů jinými uživateli.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Jendа avatar 1.9.2013 08:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    OK, no já jsem na desktopu sám a hesla ke všem diskům kromě master hesla mám stejně v password manageru, kde jsou taky nějak uložena.
    31.8.2013 22:15 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Tak že když to shrnu.. 
    1) na server v serverovně nainstaluji Debian 7.1
2) po instalaci doinstaluji dropbear, atp-get install dropbear
3) soubor /etc/initramfs-tools/root/.ssh/id_rsa zkopíruji k sobě domů do PC
4) restartuji na serverovně server, ten po restartu najede a čeká na zadání hesla
5) spustím doma na PC třeba Putty a zadám příkaz
ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/plocha/id_rsa" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
6) odpojím se
7) server na serverovně se začne načítat
    Je to tak dobře?
    Jendа avatar 1.9.2013 08:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    spustím doma na PC třeba Putty
    Ne, tohle vyžaduje openssh. Pokud máš Windows, tak třeba Cygwin. Z Putty by to šlo jinak (musíš tam nějak vnutit ten stažený id_rsa klíč, což nevím, jak se v Putty dělá), přihlásíš se a to echo -ne \"HESLO\" >/lib/cryptsetup/passfifo zadáš přímo tam.
    1.9.2013 17:16 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    JJ, už to mám, udělal jsem vše dle tvé rady, na lokále to funguje OK, ale pokud to udělám na serveru a doma z linuxu v terminále spustím potřebný příkaz, dostanu pouze ssh: connect to host xx.xx.xx.xx port 22: Connection timed out. Není potřeba něco nastavit někde? Díky
    1.9.2013 18:57 vlanav | skóre: 24 | blog: Dlouhý den
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Ano, jde to i přes PuTTY - ale je třeba použít jiný formát souboru klíče.
    Jendа avatar 2.9.2013 00:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Jenže to ti nehodí timeout.

    Tazatel: napadlo mě, že defaultně je tam DHCP. Pokud v cílové síti není, je potřeba předat jádru parametr ip=1.2.3.4::1.2.3.1:255.255.255.0::eth0:none

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.