abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (18%)
 (0%)
 (0%)
 (3%)
 (71%)
 (8%)
Celkem 38 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: jak zaheslovat adresář ?

    TomasABC32 avatar 11.2.2016 13:05 TomasABC32 | skóre: 25 | blog: LinuxGangster
    jak zaheslovat adresář ?
    Přečteno: 487×
    Zdravím, víte jak v linuxu zaheslovat adresář ? Aby se do něj nikdo nepovolaný nedostal ? Děkuji.
    Linux forever ! Asi jinej gang.

    Řešení dotazu:


    Odpovědi

    Jendа avatar 11.2.2016 13:18 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    encfs - pozor, pořád jsou vidět velikosti souborů. Pokud to vadí, je třeba vyrobit velký soubor, naformátovat ho LUKSem, a připojit přes loopback.
    11.2.2016 14:16 Andrej | skóre: 44 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?

    Tady jsou konkrétní příkazy k oběma možnostem.

    V případě enfcs je vytvoření a mount šifrovaného adresáře stejný příkaz. Tohle například zařídí, že šifrované soubory a podadresáře budou uložené v ~/.blah a čitelný souborový systém se objeví v ~/blah.

    encfs ~/.blah ~/blah  # vytvoření / připojení
    
    fusermount -u ~/blah  # odpojení
    

    V případě LUKS je potřeba pro zařízení víceméně předem vyhradit místo, ale může to být sparse soubor. Změna velikosti je tam pak taky trochu opruz — musí se zvětšit sparse soubor, pak zvětšit šifrovaný kontejner na něm a nakonec zvětšit filesystém v tom šifrovaném kontejneru. Zmenšování se dělá samozřejmě v opačném pořadí. Nevýhoda ještě je, že to vyžaduje pár kroků pod rootem, tedy pokud na to nemá distribuce nějaký lepší trik. Inicializace by vypadala třeba takto:

    truncate -s 4G ~/secret  # vytvoří sparse soubor
    sudo cryptsetup luksFormat ~/secret  # vytvoří LUKS oddíl
    sudo cryptsetup luksOpen ~/secret plain  # otevře LUKS + losetup
    sudo mkfs.btrfs /dev/mapper/plain  # vytvoří souborový systém
    mkdir ~/blah
    sudo mount /dev/mapper/plain ~/blah
    sudo chown -R "$USER" ~/blah
    

    Připojení a odpojení je pak klasický LUKS:

    sudo cryptsetup luksOpen ~/secret plain  # LUKS + implicitní losetup
    sudo mount /dev/mapper/plain ~/blah  # připojení
    
    sudo umount ~/blah  # odpojení
    sudo cryptsetup luksClose plain  # zavření LUKS
    
    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    TomasABC32 avatar 11.2.2016 16:28 TomasABC32 | skóre: 25 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    díky oběma za vysvětlení. Jen dodám že se nainstaluje použitím sudo apt-get install encfs :)
    Linux forever ! Asi jinej gang.
    TomasABC32 avatar 11.2.2016 16:36 TomasABC32 | skóre: 25 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    a co třeba TrueCript, nebylo by to lepší ? Nebo spíš se zeptám jinak. Jaký je mezi nimi rozdíl v použití ?
    Linux forever ! Asi jinej gang.
    11.2.2016 18:56 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    Misto TrueCryptu, který je ukončen spíše veracrypt. Také se dá na filově struktuře zmínit i ecryptfs a porovnáni je třeba tady https://wiki.archlinux.org/index.php/Disk_encryption#Comparison_table
    Jendа avatar 11.2.2016 19:10 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    Moje poslední setkání s ecryptfs skončilo tím, že to nešifrovalo ani názvy souborů, což už mi přijde jako extrémní díra. Na té wiki ale píšou, že to prý nějak jde zapnout.
    Jendа avatar 11.2.2016 19:08 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    TrueCrypt už se nevyvíjí, ale má následníky. Na rozdíl od LUKSu nemá hlavičku, takže lze schovat do náhodných dat. LUKS má zase většinou podporu v distribucích, že z něj lze třeba bootovat. TC se snad jednodušeji rozchází na Windows (nezkoušel jsem). LUKS může mít v hlavičce až 8 různých hesel, TC jenom jedno. TC umí udělat skrytý oddíl, ale skrytost tohoto oddílu není moc dobrá. LUKS neumí skrytý oddíl udělat vůbec.
    11.2.2016 20:03 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    Nepoužívám nic jiného než LUKS, takže osobní zkušenosti s šifrováním až na úrovni FS nemám. (proč má TC špatný skrytý oddíl.)
    Jendа avatar 11.2.2016 20:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    11.2.2016 20:48 VK
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    Luks má sice hlavičku, ale ta, pokud si pamatuji, nemusí být uložená na stejném místě jako zbytek. Stejně tak se dá používat jen samotný dm-crypt bez Luksu. Luks je spíš o pohodlí - lehce se mění heslo (hesla) a nemusím si pamatovat parametry šifrování.
    TomasABC32 avatar 12.2.2016 14:28 TomasABC32 | skóre: 25 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    můžete mi ještě říct jak ty soubory zpětně rozšifrovat ? :) Když zadám:

    encfsctl decode /home/tomas/.zasifrovano/

    tak to po mě chce heslo, které když zadám tak kurzor začne blikat a nic se neděje.

    Linux forever ! Asi jinej gang.
    TomasABC32 avatar 12.2.2016 14:37 TomasABC32 | skóre: 25 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    omlouvám se, už vím. Opět se to připojí přes:

    encfs /home/chimera/.zasifrovano /home/chimera/odsifrovano

    ten příkaz nahoře je jen pro zobrazení zašifrovaného jména souboru.
    Linux forever ! Asi jinej gang.
    12.2.2016 15:30 nobody
    Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
    no jeste abys nevedel, kdyz to ti Andrej 2x napsal :))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.