abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:55 | IT novinky

    Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Komunita

    MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | Nová verze

    Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:33 | IT novinky

    Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

    Ladislav Hagara | Komentářů: 0
    24.7. 14:22 | Nová verze

    Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    24.7. 13:33 | IT novinky

    Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

    Ladislav Hagara | Komentářů: 2
    24.7. 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 9
    23.7. 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 2
    23.7. 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (25%)
     (5%)
     (5%)
     (5%)
     (2%)
     (2%)
     (28%)
    Celkem 129 hlasů
     Komentářů: 16, poslední včera 15:31
    Rozcestník

    Šifrovaný adresář snadno a rychle

    28.2.2009 16:18 | Přečteno: 2540× | Výběrový blog

    S novou prací přišel požadavek na uchovávání některých souborů v šifrovaném stavu pro připad ukradení notebooku. Zvolil jsem to co mi bylo doporučeno a to encfs, jehož nastavení zde popíšu.

    Balíček encfs pravděpodobně bude ve vaší distribuci (alespoň v mém squeezovi je), takže by mělo stačit nainstalovat třeba pomocí apt-get. Pokud není, nebo chcete nejnovější verzi budete muset kompilovat. Encfs používá fuse, které by se mělo také nainstalovat, takže žádné upravování kernelu se nekoná.

    Po nainstalování se přidejte do skupiny fuse, abyste jej mohli používat. Buď upravením /etc/groups a nebo usermod -a -G fuse uzivatel

    Teď už můžem vytvořit šifrovaný adresář. Předpokládám že chceme, aby se zašifrovaná data ukládala do "~/.encrypted/". Rozšifrovaná je uvidíme ve složce ~/encrypted/

    $ encfs ~/.encrypted/ ~/encrypted/
    Creating new encrypted volume.
    Please choose from one of the following options:
    enter “x” for expert configuration mode,
    enter “p” for pre-configured paranoia mode,
    anything else, or an empty line will select standard mode.
    ?> 
    

    zde jsem nechal nastavení na autorech, takže stačí smáčknout "p"

    Paranoia configuration selected.
    
    Configuration finished. The filesystem to be created has
    the following properties:
    Filesystem cipher: “ssl/aes”, version 2:1:1
    Filename encoding: “nameio/block”, version 3:0:1
    Key Size: 256 bits
    Block Size: 512 bytes, including 8 byte MAC header
    Each file contains 8 byte header with unique IV data.
    Filenames encoded using IV chaining mode.
    File data IV is chained to filename IV.
    

    Pak už stačí dvakrát zadat heslo, pomocí kterého budete data připojovat. Nezapomenout! Bez něj jsou data v trapu.

    Pokud používáte KDE, může se vám hodit frontend kencfs2. Instalace v debianu bez problemů. Stačí přes apt-get doinstalovat o co si balíček řekne. Po jeho nainstalování v manuálu najdete jak upravit /usr/bin/startkde aby se adresář zeptal na heslo a pžipojil hned po startu KDEček.

    V příloze můžete vidět jak to nakonec vypadá. Nahoře data rozšifrovaná, dole zašifrovaná, v panelu je vidět ikonka od kencfs2 (vpravo).

           

    Hodnocení: 100 %

            špatnédobré        

    Obrázky

    Šifrovaný adresář snadno a rychle, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    28.2.2009 16:33 Messa | skóre: 39 | blog: Messa
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    Už to umí mmapovat soubory?


    28.2.2009 23:44 Kvakor
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Nevim, jeslti to v novych API u FUSE zavedli, ale co jsem se dival naposledy, tak FUSE mmap()ovat neumi.
    28.2.2009 16:33 Matlas
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    zajímavé. já bych ale asi použil truecrypt s keyfile na usb kryptotokenu, třeba alladin eTokenPro. mám takhle zašifrovanou většinu usb flešek a externí disk. běhá to bez problémů.

     

    Jendа avatar 28.2.2009 18:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Bojim bojim, že se rozšifrovaná data dostanou do swapu nebo do /tmp. Každopádně lepší než nic.
    Limoto avatar 28.2.2009 19:22 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    A swap se snad nedá šifrovat? ;-)

    Jendа avatar 28.2.2009 19:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Dá (já to tak třeba mám), ale přes encfs asi jenom jako soubor přes loopback. Když se k tomu ještě přičte "rychlost" fuse, tak to asi nebude nejlepší řešení.
    Michal Fecko avatar 28.2.2009 19:39 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    A nieje lepsie na sifrovanie pouzivat TrueCrypt -> ukladanie do suboru za pouzitia password a keyfile?
    Jendа avatar 28.2.2009 22:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Já používám dm-crypt/luks/cryptsetup.
    28.2.2009 19:38 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    To já mám Fedoru 10 a mám šifrovaný celý disk jak na notebooku, tak na EEE ;)
    Michal Fecko avatar 28.2.2009 19:40 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Na EEE (700 ci 900?) mas Fedorku? No teda - to sa musi plazit, co? ;-)
    28.2.2009 21:07 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Mám EEE900A a Fedoru 10 s GNOME. A pomalý je jenom zápis na ten SSD disk, jinak dvoujádro Atom na Fedoru stačí celkem dost. Kazí to jenom ten zápis na disk.
    28.2.2009 21:13 9002
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    No ja mam najlepsie skusenosti s nabehom na EEE 701 s FreeDOSom + USB patch na flashdisky + hack ovladaca na sietovku (wifi sa zail nekona)... Nabeh trva cca 7 sekund (nieco podobne ako default xandros) - > taky elektronicky zapisnikna cesty

     

    AsciiWolf avatar 1.3.2009 19:24 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    Hm, a jaké jsou výhody oproti Xandrosu?

    Limoto avatar 28.2.2009 22:54 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    To není dvoujádro. To je Hyper-Threading...

    28.2.2009 19:39 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    EncFS je dobrý, hezký je to ve spojení s pam_encfs.
    1.3.2009 13:22 Někdo jiný | skóre: 18 | blog: Někde jinde
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Jako jiné grafické rozhraní můžete zkusit třeba Cryptkeeper. Nějakou dobu jsem ho používal a není to úplně k zahození.
    1.3.2009 16:05 Begleiter | skóre: 47 | blog: muj_blog | Doma
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    Co se týká *Ubuntu -- Setup Your Encrypted Private Directory.

    2.3.2009 07:44 Martin Lebeda | skóre: 22 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Možná, že řešení pomocí encfs není dokonalé, jak se znaží naznačit některé komentáře. Jde ale o to, zda je dostačující. Před nasazením, čehokoliv je dobré se ptát, zda nehodláme používat kanón na vrabce...
    Shadow avatar 2.3.2009 10:55 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Nebo naopak, jestli se nesnažíme zaútočit na M1A2 Abrams házením nějakého kamení...
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    houska avatar 3.3.2009 08:00 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

    chces rict ze ten kdo by mi ukradl noteook by byl abrams a encryptfs?!

    to uz je hodne paranoidni ... zase tak super tajny informace v nem nemam

    Shadow avatar 3.3.2009 13:39 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle
    Samozřejmě záleží, před jakým útočníkem se snažíte data ochránit. Já můžu poradit jen dvě věci. Za prvé, ohlídat si, aby data určená k šifrování "neprosakovala" mimo šifrovanou oblast (/tmp, swap, historie naposledy otevřených souborů, náhledy multimediálních souborů, atd.). A za druhé, dbát pečlivě na to, aby se notebook někde nepovaloval bez dozoru s připojeným šifrovaným adresářem. Pozor na cold boot attack v případě sofistikovanějšího útočníka, jinak stačí paranoidně nastavený šetřič obrazovky, co "zamyká" obrazovku i po krátké nečinnosti a dát pozor na aktivní virtuální terminály.

    Jinak, kdybyste uvažoval útočníka s opakovaným přístupem k vašemu notebooku, tak jej pečlivě zabezpečte, aby útočník nemohl notebook rebootovat, nabootovat z připravené flešky a nahrát vám tam rootkit. Za tím účelem je vhodnější plné diskové šifrování (systém, swap, data) a /boot, který zatím šifrovaný být nemůže, nosit na flešce třeba kolem krku.:-)

    Happy hacking!
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.