Přihlášení | Registrace

napište » Zprávičky

dnes 14:22 | Bezpečnostní upozornění

Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

Ladislav Hagara | Komentářů: 0

Zed už běží také ve Windows

dnes 02:33 | Nová verze

Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.

Ladislav Hagara | Komentářů: 6

14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5

včera 17:44 | IT novinky

Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

Ladislav Hagara | Komentářů: 19

Mobian 13 Trixie

včera 13:55 | Nová verze

Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

Ladislav Hagara | Komentářů: 2

O2 Datamanie 1200 GB

včera 13:11 | IT novinky

Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

Ladislav Hagara | Komentářů: 6

Pixnapping Attack (CVE-2025-48561), útok na zařízení s Androidem

včera 12:33 | Bezpečnostní upozornění

Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

Ladislav Hagara | Komentářů: 2

FSF spustila projekt Librephone

včera 07:11 | Zajímavý projekt

Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

Ladislav Hagara | Komentářů: 10

LMDE 7 Gigi

14.10. 16:44 | Nová verze

Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 0

Firefox 144.0

14.10. 16:33 | Nová verze

Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů

14.10. 14:55 | Bezpečnostní upozornění

Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (20%)

Gitea (23%)

Mercurial (17%)

jen git (20%)

jen svn (18%)

Jiné (uvedu v diskusi) (17%)

Celkem 230 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

5.5.2018 02:16 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

LUKS musi prijit na radu PRED instalaci ;-)

### pokud chces, nejdriv vytvorit LUKS bordel na "zmateni nepritele"
sudo cryptsetup open --type plain --key-file /dev/random /dev/sdXY bordel
sudo dd bs=1M if=/dev/zero of=/dev/mapper/bordel
sudo cryptsetup luksClose bordel
# zlikvidovat LUKS hlavicku
sudo  dd if=/dev/urandom of=/dev/sdXY bs=1M count=10

### ted jiz vytvoreni finalniho LUKS (mozna nejsou parametry idealni, kdyztak at se nekdo jeste vyjadri)
sudo cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-random luksFormat /dev/sdXY

### odemknuti LUKS (misto sdXY_open muzes vymyslet svuj nazev, ale pak se ho dal drz)
sudo cryptsetup luksOpen /dev/sdXY sdXY_open

### pustis instalaci BEZ instalace Grubu
sudo ubiquity --no-bootloader

Naklikas si instalaci, disk rozdeleni vlastni, vyberes sdXY_open pro / a zaskrtnes formatovat
Po dokonceni instalace NEdas restartovat

### pripojeni ciloveho systemu (zkontroluj nejdriv zda nezustal v /target nahodou instalaci jeste pripojen)
sudo mount /dev/mapper/sdXY_open /target
# pripojeni prvniho FAT32 oddilu
sudo mount /dev/sdX1 /target/boot/efi
# pripojeni systemovych 
sudo mount --bind /dev /target/dev
sudo mount -t devpts devpts /target/dev/pts
sudo mount -t proc proc /target/proc
sudo mount -t sysfs sysfs /target/sys
# chroot do nainstalovaneho
sudo chroot /target

Ted ses v chrootu nainstalovaneho systemu a prikazy se provadej primo v tom (jsi jiz root, zde netreba sudo)

# instalace GRUBu
grub-install --target=x86_64-efi /dev/sdX
# pridani parametru GRUBu aby nabidl odemknuti LUKS pri bootu
echo "GRUB_ENABLE_CRYPTODISK=y" >> /target/etc/default/grub
update-grub

Aby se uz GRUBem odemknutej disk nemusel rucne odemknout rucne pri startu podruhe

### tak lze do initramfs pridat soubor klice a nastavit automaticke (JEN toto druhe odemknuti)
## vytvoreni crypttab s informaci o LUKS
# zjisteni UUID LUKS oddilu
blkid /dev/sdXY
echo "sdXY_open UUID=to_tvoje_zjistene_UUID /crypto_keyfile.bin luks,keyscript=/bin/cat" >/target/etc/crypttab

# pridani "scriptu" co pri generovani/aktualizaci initramfs bude kopirovat klic do initramfs
echo '#!/bin/sh\ncp /boot/crypto_keyfile.bin "${DESTDIR}"' /target/etc/initramfs-tools/hooks/crypto_keyfile
chmod +x /target/etc/initramfs-tools/hooks/crypto_keyfile

# zamezeni pristupu do /boot (kde je klic) uzivatelum
chmod -R g-rwx,o-rwx /target/boot

# vytvoreni klice a pridani jako dalsi klic pro LUKS
dd bs=512 count=4 if=/dev/urandom of=/target/boot/crypto_keyfile.bin
chmod 000 /target/boot/crypto_keyfile.bin
cryptsetup luksAddKey /dev/sdXY /target/boot/crypto_keyfile.bin

# aktualizaci initramfs (ted navic bude obsahoval ten klic a cryptsetup)
update-initramfs -k all -u

Uklizeni...

# odejiti z chrootu
exit

# odmontovani
sudo umount /target/{dev/pts,dev,proc,run,sys,boot,home}
sudo umount /target

# zamknuti LUKS
sudo cryptsetup luksClose sdXY_open

je dost mozne ze sem se nekde preklepl, neco opomenul atd (neoveroval sem celej postup ted v instlalaci, i kdyz vychazi z toho jak sem to nekolikrat instaloval), takze instalaci provadej bud s odpojenejma vsema diskama (krome te flash), nebo ve Virtualu

BTW: postup o automatickem odemknuti vychazi od Pavel Kogan

porad nemam telo, ale uz mam hlavu... nobody

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis