abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 14
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 32
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 533 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Šifrujete data na disku?

    ano
    27% (262)
    ne, nezáleží na nich
    46% (458)
    ne, moc složité
    27% (265)

    Celkem 985 hlasů
    Vytvořeno: 18.6.2009 08:17

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    18.6.2009 08:28 kulihrach
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Ani ne tak složité jako spíš nepohodlné.

    18.6.2009 09:07 Jano
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Truecrypt mi pride ako skvele riesenie  a celkom pohodlne.... (sifrovana particia napr. 256M so vsetkymi dolezitymi datami - lahko prenosna napr. skrz USB flash disk)

    Josef Kufner avatar 18.6.2009 10:05 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Inu, zmáčknout dvakrát šipku dolů navíc při instalaci debianu je velmi nepohodlné. Horší už je jen to zadávání hesla jednou dvakrát za měsíc při bootování.
    Hello world ! Segmentation fault (core dumped)
    Jendа avatar 18.6.2009 10:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Na začátku roku jsem si v recenzi stěžoval, že instalátor pořád umí u Rjindaelu jenom cbc-essiv. Neví nějaký zdejší kryptolog, jak je na tom tento mód s bezpečností (prý moc slavně ne) a jestli by to stálo za to reportovat? V minisystému instalátoru by pak musel být navíc modul xts...

    Má někdo zájem o ohackovaný initrd, který zvládá root i swap s xts-plain a dokonce se umí z toho swapu probudit (TuxOnIce, tuším)?
    Jendа avatar 18.6.2009 10:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Příloha:
    Budoucím generacím...
    Josef Kufner avatar 18.6.2009 11:50 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Bezpečnost nevím jak na tom je, ale instalátor udělá dvě primární partišny, na první dá nešifrovaně /boot a na druhou hodí LVM, ve kterém vyrobí oddíl pro / a pro swap. Při bootování se to na heslo ptá jednou pro celý disk a při probouzení úplně stejně. Swsusp se dostane ke slovu až po inicializaci zašifrovaného LVM a pokud swap obsahuje uspaný systém, poslušně ho probudí.
    Hello world ! Segmentation fault (core dumped)
    18.6.2009 20:57 tonda
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nevim jak vy, ale ja bootuju denne. Penize radeji utracim za jine veci nez elektrinu.
    Jendа avatar 18.6.2009 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    22:32:39 up 14 days, 23:18,  1 user,  load average: 0.35, 0.31, 0.25
    Já hibernuji denně.
    18.6.2009 22:41 tonda
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Aha, tak jsme si asi nerozumeli. Ja za bootovani povazuji i probuzeni...
    Jendа avatar 18.6.2009 22:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Když to heslo máš nacvičený, tak se to dá stihnout pod 10 sekund :) (ale budiž)
    18.6.2009 09:05 Jano
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    ano, niektore - na niektorych mi nezalezi....

    Salutis avatar 18.6.2009 09:07 Salutis | skóre: 7 | blog: Salutis
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nie všetky, iba časť.
    Najväčší dar je vedieť posúdiť hodnotu vecí.
    18.6.2009 09:52 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ano, ale čistě jen pro případ, aby si náhodný zloděj mého notebooku nečetl moje maily apod. Takže to moc neprožívám a šifruju jen svůj home pomocí encfs.
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    18.6.2009 10:03 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Chybí možnost "jak kde". Na stolním PC nešifruju, ale na notebooku a EEE mám zašifrovaný celý disk pomocí dm-crypt, nebo jak se to ve Fedoře jmenuje.
    Jendа avatar 18.6.2009 10:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Fšecko kromě /boot :-)
    Voty avatar 18.6.2009 10:21 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Jak na to koukám, tak mám všude aes-cbc-essiv:sha256, zatím tomu docela věřím, protože úplně nerozumím.
     

    Jednu rozbil a tu druhou ztratil.
    18.6.2009 10:55 CEST
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jenom duverna data.
    18.6.2009 11:26 multi
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    sifromal jsem /home a byl jsem spokojen, ale kdyz jsem zjistil ze po probuzeni notasu se me to nezepta na heslo a tim padem me chcipne sezeni tak jsem to zrusil

    Jakub Lucký avatar 18.6.2009 11:43 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    jen .thunderbird .mozilla, .mucommander .kde .gajim .scrshotrc .gnupg .ssh .filezilla
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    18.6.2009 12:24 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    chybi mi moznost "ne, je to zbytecne" protoze kazda sifta se da stejne prolomit... ;-)
    18.6.2009 13:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    „Prolomení každé šifry“ se dělá následovně: Vygeneruji si náhodný řetězec a zkontroluji, jestli obsahuje podezřelé podřetězce. Pokud ne, tak to zkusím znovu. Pokud ano, tak jsem právě „prolomil šifru“ a „vlastníka“ šifrovaných dat přinejmenším zavřu, protože se nechtěl přiznat. Sestrojit dešifrovací algoritmus na základě zašifrovaných dat a „dešifrovaných dat“ zvládne každé malé díte. Tudíž jsem nade vší pochybnost dokázal, že zašifrovaná data obsahovala nebezpečné a nezákonné bity!
    18.6.2009 16:42 Kvakor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ano, každá šifra se teoreticky dá prolomit, ale pokud nemá slabé místo, tak je jedinou metodou hrubá síla. Potom už do toho silně vstupuje délka klíče. Jsou stroje, které prolomí 56bitovou šifru (konkrétně DES) hrubou silou během sekund. Pokud by stejnou rychlostí lámaly 128bitovou šifru (256 útoků/s), trvalo by projití veškerých klíčů 272 sekund, tj cca. 150 bilionu let, což je už poněkud nepraktické :-) . U dostatečně dlouhých klíčů by nemusela stačit ani přeměna veškeré hmoty ve vesmíru na počítače a energii pro jejich pohon ...
    18.6.2009 17:43 Filip Dominec
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Možná na prolomení takových klíčů bude stačit několik (desítek) let vývoje nanoelektroniky. Kdybych měl nějaká data, jejichž vyzrazení by i po desítkách let mohlo mně či někomu jinému způsobit opravdu vážný problém, nespoléhal bych v dnešní době na sebesilnější šifru, krom takové, v níž délka náhodného hesla je shodná s délkou zprávy. Správný postup pak je jedině schovávat a co nejdřív spálit, a rozhodně neukládat v počítači.
    19.6.2009 11:03 Kvakor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Řekněme, že veškerá hmota ve Vesmíru váží 1.59486 × 1055 kg. Pokud by byla přeměněna na energii (se stoprocentní účinností dle E=mc2), získáme 1,4334 × 1072 joulů energie.

    Horní limit energetické bilance kvantového (a tudíž i jakéhokoliv jiného) počítače je daný kvantovou mechanikou a podle Margolus-Levitinova teorému je to 6 × 1033 operací na jeden joule. To znamená, že v našem vesmíru nemáme šanci vykonat více než 8,6 × 10105 výpočtů, což odpovídá délce klíče 352 bitů.

    Takže pokud je délka klíče mnohem delší (384 bitů, 512 bitů ...), je velmi pravděpodobné, že neexistuje žádny soudobou vědou známý způsob*, jak lámat takovouto šifru hrubou silou, protože v celém Vesmíru prostě není dost energie na vyzkoušení všech klíčů.

    *Samozdřejme, že jsou alespoň rámcově známé způsoby, jak to obejít, napřiklad použít energii z jiného vesmíru, spoléhat na jisté interpretace kvantové mechaniky, nebo použít stroj času, kterým sami sobě pošleme prolomený klič z budoucnosti (protože veškeré budoucnosti, ve kterých sami sobě pošleme chybný klíč, nemohou v důsledku vzniku časového paradoxu existovat).
    19.6.2009 12:17 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    pokud vim tak kvantovy pocitac s 512 q-bitama by mohl projit vsechny moznosti u 512-bitovyho klice behem jednoho tiku hodin...

    a navic - hlavni vec kde je tvoje uvaha chybna je naivni predstava ze reseni hrubou silou je jediny mozny...
    19.6.2009 14:23 Kvakor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ano, kvantový počítač teoreticky dokáže lámat šifry behem jednoho tiku hodin, ale to se jedná o asymetrické šifry (RSA a spol.), které stojí na faktorizaci prvočísel, u kterých jde velmi snadno zjistit, jestli je výsledek v pořádku nebo ne. Tam opravdu stačí dostatek q-bitů, protože jejich množstí je přímo úměrné délce klíče.

    U symetrických šifer to ale bohužel tak snadno nejde - je třeba dešifrovat kus šifrované zprávy a kouknou se, jestli obsahuje smysluplná data nebo ne (v lepším případě pomocí nějakého kontrolního součtu, v horším bude dost silně záležet na to, co to bylo za data). Pokud se musí kvantovým počítačem procházet tento typ problému, který má n možných řešení, je maximálním urychlením redukce z n na druhou odmocninu z n, viz článek na článek na WikipediiL: (pokusím se o překlad):

    Mějme problém o těchto čtyřech vlastnostech:
    1. Jediný způsob, jak jej vyřešit, je zkoušet opakovaně hádat a ověřovatt odpovědi,
    2. Je zde n možných obpovědí k ověření,
    3. Každé ověření zabere stejné množství času, a
    4. Neexistují žádná vodítka ohledně toho, která odpověď je lepší, náhodné generování je stejně dobré jako ověřování v uřčitém pořadí.
    Příkladem je lamač hesel (v orig. password cracker), který zkouší uhádnou heslo k zakódovanému souboru (za předpokladu, že heslo má maximální možnou délku).

    Pro problém s těmito vlastnosmi, čas nutný pro vyřešení tohoto problému kvantovým počítačem bude úměrný druhé odmocnině z n.
    Druhá odmocnina z n sice vypadá úchvatne, ale převedeno na délku klíče to znamená pouze jeden jediný ušetřený bit ...
    19.6.2009 14:34 Kvakor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Už blbnu, druhá odmocina z n znamená snížení délky klíče na polovinu, ne snížení o jeden bit.
    19.6.2009 15:16 Filip Dominec
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Hm, to co píšeš, a to co jsem měl šanci sám pochopit, působí přesvědčivě. Asi tak, jako svého času působila Enigma. Nebo o trochu dříve substituční šifra. Pokud jde o data, která by mohla působit škodu i za dlouho, moc bych na to nespoléhal.

    Věřím, že s pochopením (základů?) kvantové mechaniky jsme zdaleka nepřišli na všechny principy, kterými se příroda řídí. Jen ten další čekající na objevení je tak divoký, že si ho nikdo nedovede představit.
    Bilbo avatar 20.6.2009 05:25 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    a) Je to 6 × 1033 operací ZA SEKUNDU na jeden joule. Limit energie na jednu operaci je http://en.wikipedia.org/wiki/Von_Neumann-Landauer_limit (ktery zavisi na teplote okoli, takze cim blize k absolutni nule, tak tim efektivneji to muze fungovat). Pri teplote asi 3K (teplota vesmirneho vakua) je to radove 5 × 10−23 energie na operaci, takze je to vlastne jeste horsi.

    Ale je tu reversible computing: http://en.wikipedia.org/wiki/Reversible_computing

    aneb nektere (vratne) vypocty mohou probihat bez zvysovani entropie, prakticke limity viz. http://www.orionsarm.com/whitepapers/Brains2.pdf takze tezko rict kde je vlastne limit (tam to omezuje hlavne potreba detekce a korekce chyb, ktere z principu nejsou vratny vypocet a taky "zkoumani" vysledku - kdyz se chci podivat co to vlastne vyslo. Ale cely proces sifrovani a desifrovani s jednim klicem by sel asi udelat jako vratny.)

    Spis bych se bal, ze nekdo louskne algoritmus, takze se hruba sila potrebna na prolomeni zmensi z puvodniho poctu bitu na neco mensiho, coz pak uz muze jit "rozumne" rozlouskout hrubou silou.

    Navic je spousta "postrannich" metod, kdy heslo ziskam nejakou lsti nebo figlem (keylogger, odposlech, rubberhose kryptoanalyza, ...)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    houska avatar 20.6.2009 10:52 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Spis bych se bal, ze nekdo louskne algoritmus ...

    vzpomel jsem si na tohle

    20.6.2009 13:26 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Prijde mi jako pest na oko diskutovat o fyzice a zakoncit prispevek "slovem" "samozdrejme"...
    20.6.2009 13:56 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Přijde mi stupidní se nechat rozptylovat jedním překlepem v jinak ve velmi nadprůměrně napsaném příspěvku, a to i ve srovnání s tím vaším výplodem, a ještě o tou informací oblažovat ostatní.
    21.6.2009 02:09 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    "Samozdrejme" neni preklep, nybrz systematicka chyba.
    21.6.2009 11:03 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    :-O Máte pravdu, to by mne v životě nenapadlo, vždyť na tom by si člověk zlomil čelist.
    18.6.2009 20:57 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    18.6.2009 14:51 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Rozumné a rychlé řešení vidím buď v dm-crypt jednotlivých svazků, nebo Seagate FDE, impakt je imho minimální, takže proč ne. Ale zatím na to dlabu.
    houska avatar 18.6.2009 15:52 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    ano, kvuli praci
    18.6.2009 16:27 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ne, zatím nebyl důvod...
    pushkin avatar 18.6.2009 18:15 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ne, nejsem paranoidní :-)
    Shadow avatar 18.6.2009 20:26 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Pokud nechci, aby případný zloděj mého laptopu měl šanci zneužít citlivá data, co na něm mám uložená, nebo když nechci, aby servisní technik při případné reklamaci pevného disku měl šanci dostat se k mým datům, to mi nepřijde jako paranoia, ale spíše jako ryze praktické opatření. Tedy pokud mám na příslušných discích skutečně něco citlivého/zneužitelného.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    18.6.2009 23:08 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Myslím že na disku spíš nemáte nic, u čeho by vám vadilo, kdyby se dostalo do rukou někoho cizího, nebo bylo třeba zveřejněno.
    Jakub Lucký avatar 19.6.2009 11:43 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Uložená hesla v prohlížeči/do FTP? E-maily? private SSH key?
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    19.6.2009 17:06 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jojo, taky hambatý fotky přítelkyně, prostě tohle všechno tam nejspíš nemá, a nebo to nepovažuje za důvěrná data.
    Jendа avatar 19.6.2009 17:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    To lze jednoduše otestovat:

    Založím ti [pushkin] účet na serveru. NaSCPoval bys tam všechna svá data?
    pushkin avatar 19.6.2009 20:58 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Spíš považuju za maximálně nepravděpodobný, že se někdo k tomu počítači dostane. A kdyby už se k němu někdo dostal, tak zjistí co: že je to pět let stará šunka s "nějakýma linuxama", zformátuje disk a hodí si tam svoje Windows. Btw.: Ty data vám klidně dám, ale nevím, co uděláte se cca 30GB heavy metalu a dokumentama ze školy ;-)
    19.6.2009 22:05 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jenda koukne jestli muzika vypadá legálně, a pokud ne, zavolá na vás sw policii. Dokumenty ze školy také zkoukne, jestli něco nevypadá jako práce či výrazná inspirace prací někoho jiného, a pokud se najde něco konkrétního, půjde vás udat ;) Vidíte, když si na vás někdo zasedne, nemusíte být ani paranoidní :D
    Jendа avatar 19.6.2009 22:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Hmm, nevypadá jako student jaderky/chemie/medicíny... Na ty se vždycky najde něco co je usvědčuje z terorizmu. ;-)
    pushkin avatar 20.6.2009 10:14 pushkin | skóre: 43 | blog: FluxBlog
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Na elektrikáře se určitě taky něco najde ;-) A když už ne, tak se určitě dá najít něco mezi řádky v té hudbě, jako se to praktikovalo v osmdesátých letech v US :-D

    Jinak abych se přiznal mě docela překvapuje, že příslušní lidé neprovádějí šifrování dat na disku tam, kde to opravdu potřeba je. Co vím, tak z notebooků na katedře nemá ani jeden šifrovaný souborový systém, většinou navíc jedou na FAT32, a ty data co v nich jsou by mohly být pro některé společnosti poměrně zajímavé. Ale což, moje starost to neni :-)
    Jakub Lucký avatar 21.6.2009 21:40 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Mě by spíš zajímalo všechno ~/.* Tam se obvykle dá najít docela důvěrných informací (profil prohlížeče, IM)

    Jenže se taky může stát, že se váš ukradený NB potká s někým, kdo už Knoppix někdy držel v ruce a chce se podívat, co tam tak třeba je...
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    David Watzke avatar 18.6.2009 18:26 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nemám to zapotřebí.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    Nicky726 avatar 18.6.2009 18:52 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Uvažuju o tom, s novým pc bych to chtěl zkusit u celého disku. U jiných strojů bude asi problém v tom, že jde o víceuživatelské stroje.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    18.6.2009 20:28 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Šifruju maily, home a zálohy (páč tam jsou maily a home :-) ). Systém jsem ale nešifroval, bojím se zátěže procesoru a také zpomalení čtení z disku (kcryptd sebere 100% procesoru a disk se fláká). Nevím, jak dobře pracuje šifrování fs ve windows, ale na linuxu to moc rychlé není.
    Only Sith deals in absolutes.
    Aleš Janda avatar 18.6.2009 20:51 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nešifruju, protože se bojím, že v případě havárie disku už bude rekonstrukce dat nemožná a přijdu o ně.
    Johny z Podoli avatar 18.6.2009 21:23 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    s tím mám zkušenost, a docela to jde, maximálně se ztratí blok dat jakoby nezašifrovanejch, :) disk s chybama na povrchu s částečným formátem (cca 10% disku) a data jsou komplet obnovená, jen se mi ztratila část struktury disku, ale soubory v pohodě. A stejně to je moje blbost :)

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Aleš Janda avatar 18.6.2009 23:00 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jé, Medvěd? ;-) To jsem nečekal, že zrovna ty mi odpovíš :-)

    Jsou v případě šifrovaných dat dostupné nějaké standardní nástroje na obnovení? Protože nevím co bych dělal, kdyby se mi ztratila třeba část filesystému jako takového. Nebo vůbec když se ten FS nakopne, co s tím? Vždyť každý nástroj musí říct, že to není platný FS..
    Johny z Podoli avatar 18.6.2009 23:06 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    No, jenže to šifrování je něco mezi filesystémem a diskem, taková mezivrstva co jenom správně "přeháže" jedničky a nuly.. celé to jede po blocích. Takže když se pokazí kus disku tak přijdeš o blok dat kterej pak musí řešit filesystém.. :D defakto neni problém dešifrovat svazek a ta data zapsat na původní místo, jako že onfly :-D načtu data, dešifruju, zapíšu na původní místo.. někde jsem o tom četl zajímavej článek. Jediné co se nesmí stát, třeba u dm-cryptu, nesmíš přijít o hlavičku toho svazku kde jsou uložené klíče k dešifrování :( .. já mám svojí hlavičku pro jistotu zálohovanou :-D

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Aleš Janda avatar 18.6.2009 23:51 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jo takhle :-) tak to zas nezní tak blbě. Díky.
    18.6.2009 23:09 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Zálohy nevedeme? :-) Je pro mne těžko představitelné mít důležitá data na jediném disku v jediném počítači (na jediném místě)…
    Aleš Janda avatar 18.6.2009 23:55 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ale jo, zálohuju :-) teda minimálně to podstatné. Nicméně šifrování se mi zdá jako další vrstva, kde se může něco pokazit a já ta data ztratím. (Třeba mě někdo zítra bací do hlavy a já definitivně zapomenu heslo, co já vím ;-))
    18.6.2009 23:59 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Tak doufám že s diskem moc nehýbáte, protože každý pohyb s diskem je další vnější impuls, který může spustit katastrofu. Podobně nosit třeba pití do stejné místnosti jako počítač zvyšuje riziko poškození disku tekutinou. Tak na to myslete ;) Ale jinak chápu, dobré proti obavám je mít ještě nešifrovanou zálohu v trezoru (nebo jinak podobně zabezpečenou).
    18.6.2009 21:39 pepa
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nekde na svete (tusim Britanie) je trestne nevydani sifrovaciho klice, pak je dotycny chapan automaticky jako vinen. Jenze zasifrovana data by nemelo jit rozeznat od naprosto nahodnych dat. Jak vypada tento zakon v praxi?
    Johny z Podoli avatar 18.6.2009 22:10 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    podle mě je to poznat z hlavičky svazku, ... :( ale kdyby hlavička byla jinde tak by stejně bylo podezřelé že mám na disku desítky GB náhodnejch dat :-) určitě by se vše vysvětlilo kdybych dokázal že se jedná o smysluplná data. Jinak ale celkem chápu že je člověk v podezření že se jedná o šifrovaný svazek a těžko se z tohoto podezření vykrucuje... :( ale je to nefér, každý má právo na soukromí....

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    18.6.2009 22:23 pepa
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ad hlavicka svazku...dle kvantove mechaniky muze nastat situace, kdy nahodna data daji dohromady smysluplny celek :-) (Kocka, co tak dlouho chodila po klaviru, az zahrala Beethovena :-D ) Jezis ted si matne vzpominam, ve ktere knize to bylo? Pan Tompkins v risi divu?
    Jendа avatar 18.6.2009 22:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Dle dokumentace nemá TC hlavičku. Linuxový dm-crypt/cryptsetup má :-(
    Vojtěch Trefný avatar 18.6.2009 22:19 Vojtěch Trefný | skóre: 24 | blog: Blog | Praha
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Tomu se mi nechce věřit -- presumpce neviny a právo odepřít výpověď existují snad ve všech (civilizovaných) zemích...
    Johny z Podoli avatar 18.6.2009 22:32 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    něco mi řiká že toto je právě to, co v británii radikálně omezili. A při příletu do USA odmítnutí vydání hesla k šifrovaným datům zase může vyůstit v zabavení média/ntb... (nepotvrzeno)

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Jendа avatar 18.6.2009 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nebo vyhoštění do země, odkud jsi přišel.
    19.6.2009 11:30 Libor Chocholaty | skóre: 12
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Co je na tom divneho? Kazda zeme ma pravo si imigracni politiku upravcit dle sveho.

    Pokud se vam to nelibi, tak tam proste nejezdete. Nebo si s sebou neberte sifrovana data.

    Johny z Podoli avatar 19.6.2009 11:32 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    já tam nejezdim, ale mohu snad sdělit svůj názor na vě jako celek., Třea bych se rád podíval a toto mi prostě vadí.. mám přece právo říci svůj názor? A hádám že to vadí víc lidem..

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Jendа avatar 18.6.2009 22:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    1, 2
    Jendа avatar 18.6.2009 22:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Jak vypada tento zakon v praxi?
    Vyžádají si ho, i když to třeba šifrované není. Z toho vyplývá, že mít někde i trochu náhodných dat je nebezpečné. Proto je VB na seznamu zemí, do kterých se nikdy nepodívám. Co kdyby mi někde zbyl kousek náhodného bordelu? A vůbec, s tím zákonem nesouhlasím.

    PS Otázka pro filozofy - co když je ten dopis babičce dopis Usámovi zašifrovaný Vernamovou šifrou?
    19.6.2009 22:15 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Tak se jednou vyprav obdivovat krajinu a paátky a ntb si neber.
    Only Sith deals in absolutes.
    Bilbo avatar 18.6.2009 23:20 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Osobne na notebooku sifruji cely disk (tedy s vyjimkou /boot, ktery musi zustat nezasifrovany), na stolnim pocitaci jen ty dulezite data (sifrovany kontejner)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    19.6.2009 06:24 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Na to mám celkem dvě odpovědi.

    1. Ne, všechny oddíly mám nešifrované.
    2. Ano, adresáře s citlivým obsahem mám zabezpečené pomocí encfs.
    Shadow avatar 19.6.2009 09:59 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    V tom případě pozor na to, aby citlivý obsah "neprosakoval" mimo adresáře chráněné encfs - do swapu, tempu, různých aplikačních keší, do historie naposledy otevřených souborů, atd.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    19.6.2009 21:03 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Tomu se nedá zabránit. Ten obsah totiž prosakuje prostě obecně do RAM. ;-) Odtud se dá velmi snadno získat nejen obsah samotný, ale i všechny šifrovací klíče. (Stačí k tomu vhodná chladicí kapalina, například kapalný dusík, a druhý počítač.)

    Základem veškeré bezpečnosti dat je fyzická ochrana počítače. Jedná se (v jednodušších případech) například o ostrahu budovy, v těch náročnějších také o elektromagnetické odstínění. Šifrování disku není a nemůže být náhradou za fyzické zabezpečení. Ať už používám LUKS nebo encfs, moje data jsou zabezpečená pouze tak dobře, jak bezpečný je zámek na dveřích od bytu.

    Jakmile se někdo dostane k běžícímu počítači na dosah, nic mu nebrání polít RAM tekutým dusíkem, vyjmout čipy, vložit je do svého stroje a přečíst nejen encfs, ale klidně i LUKS a cokoliv jiného. Prostě proto, že někde v RAM vždy bude šifrovací klíč, který lze pomocí jiného počítače (a upraveného kernelu) přečíst i po cca 30 minutách, je-li paměťový modul v chladu. Tohle není sci-fi, video s popisem takového útoku (na BitLocker z Windows) se na Youtube povaluje už hodně dlouho.

    Útočník je bez šance pouze tehdy, je-li počítač v době vloupání už alespoň deset minut vypnutý. ;-) Jenže počítač prostě nemůže být vypnutý pořád...

    Bilbo avatar 20.6.2009 05:32 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Pokud ma pocitac firewire, tak z nej ani nemusi vyndavat RAMky, obsah ram si proste dotycny precte pres firewire kabel, staci prinest notebook s firewire a patricnym programkem :)

    Pokud ma naladu, muze do pameti i zapisovat (aneb lokalni root snadno a rychle ...)

    Viz. http://storm.net.nz/static/files/ab_firewire_rux2k6-final.pdf
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    20.6.2009 07:33 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Vzhledem k tomu, že pro Linux, Solaris i Windows existují kernelové debuggery založené na FireWire, to koneckonců není nic překvapivého.

    Shadow avatar 20.6.2009 08:12 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    O cold boot attack samozřejmě vím, je známý již poměrně dlouho. To, o čem jsem hovořil já, je něco jiného, a sice prosakování citlivých dat do oblastí pevného disku, které šifrované nejsou. Tam je pak není problém objevit, i když se útočník dostane k počítači, který majitel vypnul před měsícem.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    Bilbo avatar 20.6.2009 16:53 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Asi tak, kdyz v nesifrovane casti je soubor typu recent.xml a v nem neco jako
    ...
    <entry> /home/user/sifrovane/plan_prepadeni_banky.txt </entry>
    <entry> /home/user/sifrovane/plan_uteku.txt </entry>
    <entry> /home/user/sifrovane/postup_vytunelovani_firmy_X.rtf </entry>
    ....
    
    tak to moc nepotesi :)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    20.6.2009 17:05 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Bytovému tipaři stačí i /home/user/siforvane/dovolena_cervenec_karibik.txt :)
    19.6.2009 08:13 sifrovaci amater
    Rozbalit Rozbalit vše linux a sifrovani

    Ahoj,

    uplne blbej dotaz :)

    jak je to se sifrovanim disku pri defaultni instalaci napr. Fedory ? Dam zasifrovat cely FS mimo /boot a "klik" za 2s pise ze hotovo a pak jede instalace ???  Napr. takovej Debian po zapnuti sifrovani pred instalci plni disk "smetim" a to trva treba celej den ( 500GB HD ).

    Bezne pouzivam PGP WDE pro Mac a tam zasifrovat cely disk ( 500GB ) trva taky cca 20 hodin.

    Muze mi nekdo prosim vysvetlit jak muze Fedora a jine  mit sifrovani hotove za nekolik sekund a jinde to trva hodiny ?

    Diky.

     

     

    Jendа avatar 19.6.2009 08:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: linux a sifrovani
    paranoid:~# time cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/hda4
    
    WARNING!
    ========
    This will overwrite data on /dev/hda4 irrevocably.
    
    Are you sure? (Type uppercase yes): YES
    Enter LUKS passphrase:
    Verify passphrase:
    Command successful.
    
    real    0m9.777s
    user    0m3.004s
    sys     0m0.104s
    
    (Sempron 1,8GHz, PATA disk, na velikosti nezáleží - vytváří se jenom hlavička) →→ balastem si to v případě Fedory musíš zaplnit sám ;-)
    Johny z Podoli avatar 19.6.2009 09:10 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: linux a sifrovani

    to právě neni bezpečné, podle toho bordelu co vznikne nakopčením dat se dá lehce odhadovat například obsazené místo, dá se hádat jak velké soubory zhruba "kde" na disku jsou. Je to slabina. Prostě disk by se měl zaplnit bordelem a teprve potom by se měl šifrnout ;-) samo u fedory, pokud to je tak jak řiká to je prostě hloupé řešení... ideální by bylo kdyby se to člověka zeptalo zda chce nebo nechce disk přepsat bordelem ;-)

    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Shadow avatar 19.6.2009 10:04 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: linux a sifrovani
    Usnadňuje to sice trochu případnou kryptoanalýzu, to ano, ale že by to vyloženě nebylo bezpečné, to bych zase neřekl. Ta data máte pořád chráněná příslušnou šifrou a klíčem.

    Ale zeptat se by samozřejmě bylo vhodné, stejně jako možnost vybrat šifru a šifrovací mód (alespoň že výchozím módem je xts-plain).
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    pol128 avatar 19.6.2009 10:33 pol128 | skóre: 18
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    Šifrujem /home.

     

    Možno sa niekomu hodí step-by-step návod: ftp.slackware.at/slackware-12.2/README_CRYPT.TXT

    Pavel Čejka avatar 19.6.2009 12:37 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    blbě položená otázka ... chybí možnost "na některých médiích ano"
    19.6.2009 17:11 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Ono není řečeno ani jaká data (nějaká/všechna) a na jakém disku (libovolném vašem disku/alespoň jednom disku), takže to by musel váhat každý, kdo šifruje třeba jen část disku, protože i pak by odpověď zněla "ano i ne".
    19.6.2009 16:52 r
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?

    sifruji vse nejen na disku v pc/notebooku, ale i na domacim serveru, vsech flashkach, externich hdd a taky na vsech BR mediich

    jedina data co tu jsou nesifrovana, je to, co mam v hlave :)

    Jendа avatar 19.6.2009 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    K domácímu serveru - zajímalo by mě, jak to děláš při bootu. Musíš připojit klávesy?
    Shadow avatar 19.6.2009 19:13 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    S upraveným initrd to jde i přes SSH. Někde jsem na to viděl i návod.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    Jendа avatar 19.6.2009 19:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Pravda, lepší než nic. Člověk ale musí mít doma službu, která mu nahlásí, když přijde policie a začne se vrtat v počítači.
    Shadow avatar 20.6.2009 08:46 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Proč zrovna policie? :-D
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    20.6.2009 20:48 ::: | skóre: 14 | blog: e_lama
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    protoze zijeme v policejnim state... :-/
    19.6.2009 22:17 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nepotýkáš se se zátěží procesoru (jader) a zpomalením čtení a zápisu?
    Only Sith deals in absolutes.
    Jardík avatar 20.6.2009 01:10 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    za d) Ne, je to zbytečné.
    Věřím v jednoho Boha.
    Jendа avatar 20.6.2009 11:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Nemáš tam zdrojáky JXPCommanderu a patch na FatRat?
    Jardík avatar 20.6.2009 15:31 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    To nevím, možná to tam ještě někde hnije, ale nic neslibuju. Kam to chcete poslat?
    Věřím v jednoho Boha.
    Jendа avatar 20.6.2009 18:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Patch pro FatRat můžeš vystavit nebo poslat Dolimu. Okna sice nepoužívám, ale určitě to někoho potěší. Nechtěl jsi za něj $10?
    Dent avatar 22.6.2009 11:48 Dent | skóre: 21 | blog: Standovo
    Rozbalit Rozbalit vše Re: Šifrujete data na disku?
    Citlivá data mám v šifrovaném souboru vytvořeném Truecryptem, ostatní jen tak na disku.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.