Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

včera 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

včera 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

včera 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 4

Pharo 13

včera 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 1

Java má dnes 30. narozeniny

včera 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 6

1. července Mozilla vypne službu Fakespot

22.5. 21:55 | IT novinky

1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

Ladislav Hagara | Komentářů: 1

8. července Mozilla vypne službu Pocket

22.5. 21:33 | IT novinky

8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

Ladislav Hagara | Komentářů: 5

Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt

22.5. 13:22 | Upozornění

Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

Ladislav Hagara | Komentářů: 4

Diskuze o přístupnosti na Linuxu v roce 2025

22.5. 04:00 | Zajímavý článek

Nevidomý uživatel Linuxu v blogu upozornil na tristní stav přístupnosti na linuxovém desktopu (část první, druhá, závěr), přičemž stížnosti jsou podobné jako v roce 2022. Vyvolal bouřlivou odezvu. Následně např. Georges Stavracas shrnul situaci v GNOME. Debata o jiném aspektu přístupnosti, emulaci vstupu pod Waylandem, také proběhla na Redditu.

Fluttershy, yay! | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (57%)

python (28%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 90 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / nadoraz / Už vím jak. aneb jak cryptovat data na disku. / Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Štítky: balíčkovací systémy, bezpečnost, C, distribuce, DVD, hardware, instalace, KDE, Mandriva, mount, notebook, openSUSE, programování, SUSE, šifrování, textové editory, urpmi, USB, Vim

Nástroje: Začni sledovat (1) ?

Vložit další komentář

7.10.2007 12:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm lepší je šifrovat celý root...

7.10.2007 12:33 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Co je na tom ukládání dat do krypty tak úžasného? Proč radši nepoužít slovo šifrovat?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.10.2007 12:37 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak tak. Zrovna jsem to chtěl napsat. Cryptování a podobné patvary mně trhají uši. (A za jejich používání bych proto zase uši trhal já. ;-) )

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:48 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

proč?

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

7.10.2007 13:44 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Data se šifrují nebo dešifrují. V angličtině encrypt/decrypt. Slova jako enkryptovat mi sice trhají uši, ale aspoň chápu, kde se vzala. Ale kdo a jak přišel na kryptovat, to fakt nechápu. Nějaký milovník hrobek?

7.10.2007 13:50 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

I když bych tomto případě jednoznačně použil "šifrovat", chtěl bych jen upozornit, že slov s "krypto" (nikoli "crypto") je víc a běžně se používají, např.: kryptozoolog, kryptokomunista. "Krypto" vyjadřuje něco skrytého.

7.10.2007 14:21 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

To samozřejmě jo. Však máme i krypto{logii,grafii}, že? Ale nikde se nepoužívá kryptování.

7.10.2007 17:52 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

zapomel jsi na kryptofasistu :-)

Talking about music is like dancing to architecture.

7.10.2007 12:57 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Dobře a chápu. S tím C jsem to přehnal ale vzhledem k tomu, že Google vyhodí 14000 odkazů na dotaz "kryptování dat" počítám s tím, že až všechny obejdeš a utrhneš jim uši stavíš se i u mne a srovnáme to.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

a na "šifování dat" vrátí 256000 výsledků ... že 5% čekých mluvčích (píšících o daném tématu) neovládá češtinu je důvodem dělat z chyby standard?

btw, Google mi našel i dva odkazy na "šifrvání", začneme to slovo používat?

7.10.2007 16:07 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ano, já jsem pro! ;) Smutné je, že i studenti vysokých škol, do kterých člověk semestr lije správnou terminologii, se neštítí na závěr semestru napsat dlouhé pojednání o autentifikaci, které završí pasáží o kryptování. A pak se ještě diví..

...včetně majestátného loosa

7.10.2007 22:21 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Nesmutněte. Jak vidíte, alespoň na některých z nás to pozitivní následky zanechalo. Vidíte tedy, že vaše snaha není tak úplně marná. :-)

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:38 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Protože cryptoloop :-)

7.10.2007 12:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

i što takóje "cryptovat"? eto pogrebiť?

7.10.2007 12:50 SAF
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Právě se rozhoduju co nainstalovat mezi Mandrivou 2008 a Opensuse 10.3. Co je podle tebe lepší volba a případně proč?

7.10.2007 12:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Zkus obojí a uvidíš. Na takové věci se nikdy neptej, jen se strhne nenávistná diskuze na téma "co používám a co nenávidím".

7.10.2007 13:09 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Mandrivu

, připadá mi přehlednější jak instalace tak použití. Do suse přidali dost věcí které jsou na domácí použití divné a ubrali co se dalo z multimédií. Jde to jistě přidat a moc práce to nedá ale do mandrivy přidáš zdroje a urpmi cokoli a naskáče to tam samo.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:00 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Paranoidní, hmm. No já se spíš bojim ztráty dat. A zálohy na na dvd bych asi nešifroval nikdy. Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Spíš problémy než užitek.

7.10.2007 13:07 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Zakrytí nelegální činnosti není zdaleka jediným důvodem pro šifrování.

7.10.2007 13:31 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to jistě. Ale zase jinak než policie může ta data získat v podstatě jenom zloděj. A u něj bych spíš předpokládal, že se jich spíš zbaví, jinak by to mohlo napomoct jeho odhalení. Největší nebezpečí bych stejně viděl v tom, že mi komp někdo hackne přes net a pak je šifrovaný oddíl k ničemu.

7.10.2007 13:48 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ale data můžou mít i větší hodnotu než notebook. Nebo jejich ztráta může způsobit větší škodu. Pokud ten zloděj tohle ví, tak nepředpokládám, že se s nima půjde bonznout na policii. A pochybuji, že policie bude k odhalení jednoho notebooku dělat o moc víc než že sepíše protokol.

7.10.2007 13:59 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Případ notebooku už jsem rozebral v jiném komentáři :-)

Pokud někdo jde cíleně za datama, má i lepšejší možnosti než mi ukrást komp a jsou to takové, že si toho ani nemusím všimnout. Pokud je někdo prostě zlodějíček, tak bych se nebál.

7.10.2007 14:23 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No u některých dat můžu zneužití zabránit, když si jejich odcizení všimnu, u některých mi to bude k ničemu. A dovolím si tvrdit, že vytrhnout někomu na ulici brašnu z ruky nebo vymlátit okno z auta je řádově jednodušší než cracknout počítač (pokud není naprosto nezabezpečený).

7.10.2007 13:10 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to já právě uvažuji, že minimálně /home bych šifrovat měl. Nikdy nevíš, kdy tě kdo "obohatí svojí kulturou" a notebook ti odcizí. Procesor se stejně většinu času fláká, takže nevidím problém.

USE="-qt -kde"

7.10.2007 13:19 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Kopíroval jsem zkušebně soubory kolem 100 MB a zátěž na 2800 sempronu z oddílu na oddíl na stejném disku žralo kolem 15% procíku s AES 256. Zkrátka nějak moc vidět to není jenom to zaplnilo Ramku ale mám jenom 512 MB tak není divu.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No, ani jsem neuvažoval o tom, že na notebooku bych mohl mít nějaká citlivá data. Když mi může šlohnout notebook, tak mi může šlohnout i klíč, odkouknout heslo atd. Nemám notebooky moc rád.

7.10.2007 16:09 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

K tomu je dobré používat čipovou kartu a nepsat si na ní PIN.. Někdo by mohl tvrdit, že TPM uvnitř notebooku je taky dobrá ochrana tajemství, ale v reálu tomu tak prý moc není.

...včetně majestátného loosa

8.10.2007 10:37 jan.xxx
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Máte nějakou praktickou zkušenost s čipovou kartou? Nebo nějaký odkaz?

8.10.2007 13:51 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Na není třeba odkaz. V zásadě existují tři druhy:

Karta uchovává jen klíč, který je chráněn heslem. Počítač si přečte zašifrovaný klíč, uživatel počítači prozradí heslo a počítač provádí veškeré kryptografické operace. Tento způsob je ekvivalentí obyčejné flashové paměti s USB rozhraním.

Druhá možnost je, že karta uchovává klíč chráněný heslem, heslo kartě dodá uživatel prostřednictvím počítače, karta sama provádí kryptografické operace. Toto je v současnosti nejpoužívanější druh. Karta ručí, že ji klíč nikdy neopustí (takže funkce průkazu – tokenu je splněna), ale heslo zná i počítač, tudíž nelze zabránit zneužití karty při kompromitaci počítače.

Třetí možnost je, že karta má vlastní klávesnici pro zadání hesla. Toto provedení je bezpečné z hlediska podvržení totožnosti, ale stále neřeší případ, kdy kompromitovaný počítač podvrhne podepisovaná data.

Bohužel reprezentace podepisovaných dat je natolik náročná a specifická operace, že neexistuje jiné řešení, než rozšířit důvěru i na počítač (stejně uživatel musí věřit kartě).

7.10.2007 13:03 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jediný rozdíl je, že suse se zastaví a dokud nedostane heslo tak se nehne a Mandriva to přejde za 5 vteřin a potom zkrátka nejdou data z toho kousku číst.

Pokud je to stejné jako ve verzi 10.2, tak se openSUSE zachová stejně jako Mandriva, ovšem po poněkud delším čase (minuta?).

7.10.2007 13:33 koffr
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Mandriva se tak zachová i při /home, bo ho ke startu nepotřebuje. Pak je to možno napravit v ovládacím centru a nebo v konzoli příkazem mount -a.

7.10.2007 18:04 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen tak mimochodem, jak moc už swsusp umí šifrovat swap na který se uspává ?

Hello world ! Segmentation fault (core dumped)

7.10.2007 19:44 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

uswsusp to umí.

7.10.2007 20:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Silně doporučuji zjistit si přesný algoritumus, kterým šifrujete data a z hesla vyrábíte klíč. Pamatuji dobu, kdy se měnil losetup z util-linux a tak doteď živím dva losetupy kvůli šifrovaným zálohám na CD.

7.10.2007 22:27 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

A ještě horší to je s hardwarovými prostředky. Svůj názor jsem na to už psal v jednom komentáři pod (mimochodem pěkným) článkem na Root.cz.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje