Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 2

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 20

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 17

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 66

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / nadoraz / Už vím jak. aneb jak cryptovat data na disku. / Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Štítky: balíčkovací systémy, bezpečnost, C, distribuce, DVD, hardware, instalace, KDE, Mandriva, mount, notebook, openSUSE, programování, SUSE, šifrování, textové editory, urpmi, USB, Vim

Nástroje: Začni sledovat (1) ?

Vložit další komentář

7.10.2007 12:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm lepší je šifrovat celý root...

7.10.2007 12:33 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Co je na tom ukládání dat do krypty tak úžasného? Proč radši nepoužít slovo šifrovat?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.10.2007 12:37 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak tak. Zrovna jsem to chtěl napsat. Cryptování a podobné patvary mně trhají uši. (A za jejich používání bych proto zase uši trhal já. ;-) )

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:48 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

proč?

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

7.10.2007 13:44 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Data se šifrují nebo dešifrují. V angličtině encrypt/decrypt. Slova jako enkryptovat mi sice trhají uši, ale aspoň chápu, kde se vzala. Ale kdo a jak přišel na kryptovat, to fakt nechápu. Nějaký milovník hrobek?

7.10.2007 13:50 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

I když bych tomto případě jednoznačně použil "šifrovat", chtěl bych jen upozornit, že slov s "krypto" (nikoli "crypto") je víc a běžně se používají, např.: kryptozoolog, kryptokomunista. "Krypto" vyjadřuje něco skrytého.

7.10.2007 14:21 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

To samozřejmě jo. Však máme i krypto{logii,grafii}, že? Ale nikde se nepoužívá kryptování.

7.10.2007 17:52 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

zapomel jsi na kryptofasistu :-)

Talking about music is like dancing to architecture.

7.10.2007 12:57 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Dobře a chápu. S tím C jsem to přehnal ale vzhledem k tomu, že Google vyhodí 14000 odkazů na dotaz "kryptování dat" počítám s tím, že až všechny obejdeš a utrhneš jim uši stavíš se i u mne a srovnáme to.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

a na "šifování dat" vrátí 256000 výsledků ... že 5% čekých mluvčích (píšících o daném tématu) neovládá češtinu je důvodem dělat z chyby standard?

btw, Google mi našel i dva odkazy na "šifrvání", začneme to slovo používat?

7.10.2007 16:07 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ano, já jsem pro! ;) Smutné je, že i studenti vysokých škol, do kterých člověk semestr lije správnou terminologii, se neštítí na závěr semestru napsat dlouhé pojednání o autentifikaci, které završí pasáží o kryptování. A pak se ještě diví..

...včetně majestátného loosa

7.10.2007 22:21 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Nesmutněte. Jak vidíte, alespoň na některých z nás to pozitivní následky zanechalo. Vidíte tedy, že vaše snaha není tak úplně marná. :-)

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:38 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Protože cryptoloop :-)

7.10.2007 12:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

i što takóje "cryptovat"? eto pogrebiť?

7.10.2007 12:50 SAF
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Právě se rozhoduju co nainstalovat mezi Mandrivou 2008 a Opensuse 10.3. Co je podle tebe lepší volba a případně proč?

7.10.2007 12:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Zkus obojí a uvidíš. Na takové věci se nikdy neptej, jen se strhne nenávistná diskuze na téma "co používám a co nenávidím".

7.10.2007 13:09 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Mandrivu

, připadá mi přehlednější jak instalace tak použití. Do suse přidali dost věcí které jsou na domácí použití divné a ubrali co se dalo z multimédií. Jde to jistě přidat a moc práce to nedá ale do mandrivy přidáš zdroje a urpmi cokoli a naskáče to tam samo.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:00 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Paranoidní, hmm. No já se spíš bojim ztráty dat. A zálohy na na dvd bych asi nešifroval nikdy. Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Spíš problémy než užitek.

7.10.2007 13:07 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Zakrytí nelegální činnosti není zdaleka jediným důvodem pro šifrování.

7.10.2007 13:31 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to jistě. Ale zase jinak než policie může ta data získat v podstatě jenom zloděj. A u něj bych spíš předpokládal, že se jich spíš zbaví, jinak by to mohlo napomoct jeho odhalení. Největší nebezpečí bych stejně viděl v tom, že mi komp někdo hackne přes net a pak je šifrovaný oddíl k ničemu.

7.10.2007 13:48 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ale data můžou mít i větší hodnotu než notebook. Nebo jejich ztráta může způsobit větší škodu. Pokud ten zloděj tohle ví, tak nepředpokládám, že se s nima půjde bonznout na policii. A pochybuji, že policie bude k odhalení jednoho notebooku dělat o moc víc než že sepíše protokol.

7.10.2007 13:59 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Případ notebooku už jsem rozebral v jiném komentáři :-)

Pokud někdo jde cíleně za datama, má i lepšejší možnosti než mi ukrást komp a jsou to takové, že si toho ani nemusím všimnout. Pokud je někdo prostě zlodějíček, tak bych se nebál.

7.10.2007 14:23 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No u některých dat můžu zneužití zabránit, když si jejich odcizení všimnu, u některých mi to bude k ničemu. A dovolím si tvrdit, že vytrhnout někomu na ulici brašnu z ruky nebo vymlátit okno z auta je řádově jednodušší než cracknout počítač (pokud není naprosto nezabezpečený).

7.10.2007 13:10 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to já právě uvažuji, že minimálně /home bych šifrovat měl. Nikdy nevíš, kdy tě kdo "obohatí svojí kulturou" a notebook ti odcizí. Procesor se stejně většinu času fláká, takže nevidím problém.

USE="-qt -kde"

7.10.2007 13:19 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Kopíroval jsem zkušebně soubory kolem 100 MB a zátěž na 2800 sempronu z oddílu na oddíl na stejném disku žralo kolem 15% procíku s AES 256. Zkrátka nějak moc vidět to není jenom to zaplnilo Ramku ale mám jenom 512 MB tak není divu.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No, ani jsem neuvažoval o tom, že na notebooku bych mohl mít nějaká citlivá data. Když mi může šlohnout notebook, tak mi může šlohnout i klíč, odkouknout heslo atd. Nemám notebooky moc rád.

7.10.2007 16:09 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

K tomu je dobré používat čipovou kartu a nepsat si na ní PIN.. Někdo by mohl tvrdit, že TPM uvnitř notebooku je taky dobrá ochrana tajemství, ale v reálu tomu tak prý moc není.

...včetně majestátného loosa

8.10.2007 10:37 jan.xxx
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Máte nějakou praktickou zkušenost s čipovou kartou? Nebo nějaký odkaz?

8.10.2007 13:51 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Na není třeba odkaz. V zásadě existují tři druhy:

Karta uchovává jen klíč, který je chráněn heslem. Počítač si přečte zašifrovaný klíč, uživatel počítači prozradí heslo a počítač provádí veškeré kryptografické operace. Tento způsob je ekvivalentí obyčejné flashové paměti s USB rozhraním.

Druhá možnost je, že karta uchovává klíč chráněný heslem, heslo kartě dodá uživatel prostřednictvím počítače, karta sama provádí kryptografické operace. Toto je v současnosti nejpoužívanější druh. Karta ručí, že ji klíč nikdy neopustí (takže funkce průkazu – tokenu je splněna), ale heslo zná i počítač, tudíž nelze zabránit zneužití karty při kompromitaci počítače.

Třetí možnost je, že karta má vlastní klávesnici pro zadání hesla. Toto provedení je bezpečné z hlediska podvržení totožnosti, ale stále neřeší případ, kdy kompromitovaný počítač podvrhne podepisovaná data.

Bohužel reprezentace podepisovaných dat je natolik náročná a specifická operace, že neexistuje jiné řešení, než rozšířit důvěru i na počítač (stejně uživatel musí věřit kartě).

7.10.2007 13:03 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jediný rozdíl je, že suse se zastaví a dokud nedostane heslo tak se nehne a Mandriva to přejde za 5 vteřin a potom zkrátka nejdou data z toho kousku číst.

Pokud je to stejné jako ve verzi 10.2, tak se openSUSE zachová stejně jako Mandriva, ovšem po poněkud delším čase (minuta?).

7.10.2007 13:33 koffr
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Mandriva se tak zachová i při /home, bo ho ke startu nepotřebuje. Pak je to možno napravit v ovládacím centru a nebo v konzoli příkazem mount -a.

7.10.2007 18:04 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen tak mimochodem, jak moc už swsusp umí šifrovat swap na který se uspává ?

Hello world ! Segmentation fault (core dumped)

7.10.2007 19:44 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

uswsusp to umí.

7.10.2007 20:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Silně doporučuji zjistit si přesný algoritumus, kterým šifrujete data a z hesla vyrábíte klíč. Pamatuji dobu, kdy se měnil losetup z util-linux a tak doteď živím dva losetupy kvůli šifrovaným zálohám na CD.

7.10.2007 22:27 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

A ještě horší to je s hardwarovými prostředky. Svůj názor jsem na to už psal v jednom komentáři pod (mimochodem pěkným) článkem na Root.cz.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje