abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 4
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 9
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 309 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: Jak šifrovat disk

    30.8.2013 22:53 Jara
    Jak šifrovat disk
    Přečteno: 699×
    Dobry vecer, poradil by prosim nekdo, jak zasifrovat disk tak, abych mohl zadat heslo bez KVM-ka treba pres SSH? Dekuji za pomoc

    Řešení dotazu:


    Odpovědi

    Řešení 1× (kolcon)
    Bilbo avatar 30.8.2013 23:11 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Staci do initramdisku pridat napr. dropbear, coz je mini-ssh server. Potom lze mit cely root filesystem sifrovany, nesifrovana zustava tradicne jen /boot partition. Pres ssh se pak lze pripojit, zadat heslo pro root filesystem a pokracovat tak v bootovani (alternatvne lze pak zadat heslo i lokalne z terminalu, tahle moznost tam muze zustat).

    Viz. napr. navod na http://gpl.coulmann.de/ssh_luks_unlock.html
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    Jendа avatar 31.8.2013 18:56 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    (nutno podotknout, že pokud má někdo fyzický přístup k tomu počítači - může zapisovat na disk - může tam samozřejmě dát backdoor)
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    31.8.2013 21:09 vlanav | skóre: 21
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.

    Mimochodem ArchLinux má taky balíček na vzdálené odemknutí - dropbear_initrd_encrypt
    Jendа avatar 1.9.2013 08:32 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Řešením je dát boot partition na USB disk a ten nosit sebou.
    Neřeší HW backdoor (BIOS, keylogger…), navíc požadavkem bylo provést to na dálku.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    31.8.2013 08:29 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Nebo pokud není nutné šifrovat celý / ale jen data, tak zašifrovat pouze daný oddíl a připojit ho ručně po tom, co server najede.
    Jendа avatar 31.8.2013 18:55 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    31.8.2013 20:20 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.
    Buď prosím konkrétnější... Díky ;)
    Jendа avatar 31.8.2013 20:53 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Zkopíruješ si ten klíč někam k sobě na disk a pak odemykáš od sebe takhle:
    ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/home/jenda/bla/id_rsa.ten_zkopírovaný" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    xkucf03 avatar 31.8.2013 21:40 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Jak šifrovat disk

    Jen doplním, že psát takhle heslo na příkazovou řádku není ideální, protože se ukládá do historie (lze řešit mezerou na začátku příkazu) a může být zahlédnuto i ve výpisu procesů jinými uživateli.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 1.9.2013 08:34 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    OK, no já jsem na desktopu sám a hesla ke všem diskům kromě master hesla mám stejně v password manageru, kde jsou taky nějak uložena.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    31.8.2013 22:15 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Tak že když to shrnu..
    1) na server v serverovně nainstaluji Debian 7.1
    2) po instalaci doinstaluji dropbear, atp-get install dropbear
    3) soubor /etc/initramfs-tools/root/.ssh/id_rsa zkopíruji k sobě domů do PC
    4) restartuji na serverovně server, ten po restartu najede a čeká na zadání hesla
    5) spustím doma na PC třeba Putty a zadám příkaz
    ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/plocha/id_rsa" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
    6) odpojím se
    7) server na serverovně se začne načítat
    Je to tak dobře?
    Jendа avatar 1.9.2013 08:31 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    spustím doma na PC třeba Putty
    Ne, tohle vyžaduje openssh. Pokud máš Windows, tak třeba Cygwin. Z Putty by to šlo jinak (musíš tam nějak vnutit ten stažený id_rsa klíč, což nevím, jak se v Putty dělá), přihlásíš se a to echo -ne \"HESLO\" >/lib/cryptsetup/passfifo zadáš přímo tam.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    1.9.2013 17:16 Jara
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    JJ, už to mám, udělal jsem vše dle tvé rady, na lokále to funguje OK, ale pokud to udělám na serveru a doma z linuxu v terminále spustím potřebný příkaz, dostanu pouze ssh: connect to host xx.xx.xx.xx port 22: Connection timed out. Není potřeba něco nastavit někde? Díky
    1.9.2013 18:57 vlanav | skóre: 21
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Ano, jde to i přes PuTTY - ale je třeba použít jiný formát souboru klíče.
    Jendа avatar 2.9.2013 00:36 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak šifrovat disk
    Jenže to ti nehodí timeout.

    Tazatel: napadlo mě, že defaultně je tam DHCP. Pokud v cílové síti není, je potřeba předat jádru parametr ip=1.2.3.4::1.2.3.1:255.255.255.0::eth0:none
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.