Šifrovaný adresář snadno a rychle (diskuse)

Bojim bojim, že se rozšifrovaná data dostanou do swapu nebo do /tmp. Každopádně lepší než nic.

28.2.2009 19:22 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

A swap se snad nedá šifrovat? ;-)

28.2.2009 19:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Dá (já to tak třeba mám), ale přes encfs asi jenom jako soubor přes loopback. Když se k tomu ještě přičte "rychlost" fuse, tak to asi nebude nejlepší řešení.

28.2.2009 19:39 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

A nieje lepsie na sifrovanie pouzivat TrueCrypt -> ukladanie do suboru za pouzitia password a keyfile?

28.2.2009 22:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Já používám dm-crypt/luks/cryptsetup.

To já mám Fedoru 10 a mám šifrovaný celý disk jak na notebooku, tak na EEE ;)

28.2.2009 19:40 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Na EEE (700 ci 900?) mas Fedorku? No teda - to sa musi plazit, co? ;-)

28.2.2009 21:07 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Mám EEE900A a Fedoru 10 s GNOME. A pomalý je jenom zápis na ten SSD disk, jinak dvoujádro Atom na Fedoru stačí celkem dost. Kazí to jenom ten zápis na disk.

28.2.2009 21:13 9002
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

No ja mam najlepsie skusenosti s nabehom na EEE 701 s FreeDOSom + USB patch na flashdisky + hack ovladaca na sietovku (wifi sa zail nekona)... Nabeh trva cca 7 sekund (nieco podobne ako default xandros) - > taky elektronicky zapisnikna cesty

1.3.2009 19:24 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Hm, a jaké jsou výhody oproti Xandrosu?

28.2.2009 22:54 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

To není dvoujádro. To je Hyper-Threading...

Možná, že řešení pomocí encfs není dokonalé, jak se znaží naznačit některé komentáře. Jde ale o to, zda je dostačující. Před nasazením, čehokoliv je dobré se ptát, zda nehodláme používat kanón na vrabce...

2.3.2009 10:55 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Nebo naopak, jestli se nesnažíme zaútočit na M1A2 Abrams házením nějakého kamení...

If we do not believe in freedom of speech for those we despise we do not believe in it at all.

3.3.2009 08:00 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

chces rict ze ten kdo by mi ukradl noteook by byl abrams a encryptfs?!

to uz je hodne paranoidni ... zase tak super tajny informace v nem nemam

3.3.2009 13:39 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrovaný adresář snadno a rychle

Samozřejmě záleží, před jakým útočníkem se snažíte data ochránit. Já můžu poradit jen dvě věci. Za prvé, ohlídat si, aby data určená k šifrování "neprosakovala" mimo šifrovanou oblast (/tmp, swap, historie naposledy otevřených souborů, náhledy multimediálních souborů, atd.). A za druhé, dbát pečlivě na to, aby se notebook někde nepovaloval bez dozoru s připojeným šifrovaným adresářem. Pozor na cold boot attack v případě sofistikovanějšího útočníka, jinak stačí paranoidně nastavený šetřič obrazovky, co "zamyká" obrazovku i po krátké nečinnosti a dát pozor na aktivní virtuální terminály.

Jinak, kdybyste uvažoval útočníka s opakovaným přístupem k vašemu notebooku, tak jej pečlivě zabezpečte, aby útočník nemohl notebook rebootovat, nabootovat z připravené flešky a nahrát vám tam rootkit. Za tím účelem je vhodnější plné diskové šifrování (systém, swap, data) a /boot, který zatím šifrovaný být nemůže, nosit na flešce třeba kolem krku. :-)

Happy hacking!

If we do not believe in freedom of speech for those we despise we do not believe in it at all.