Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

dnes 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

dnes 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 16

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 201 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / nadoraz / Už vím jak. aneb jak cryptovat data na disku. / Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Štítky: balíčkovací systémy, bezpečnost, C, distribuce, DVD, hardware, instalace, KDE, Mandriva, mount, notebook, openSUSE, programování, SUSE, šifrování, textové editory, urpmi, USB, Vim

Nástroje: Začni sledovat (1) ?

Vložit další komentář

7.10.2007 12:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm lepší je šifrovat celý root...

7.10.2007 12:33 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Co je na tom ukládání dat do krypty tak úžasného? Proč radši nepoužít slovo šifrovat?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.10.2007 12:37 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak tak. Zrovna jsem to chtěl napsat. Cryptování a podobné patvary mně trhají uši. (A za jejich používání bych proto zase uši trhal já. ;-) )

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:48 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

proč?

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

7.10.2007 13:44 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Data se šifrují nebo dešifrují. V angličtině encrypt/decrypt. Slova jako enkryptovat mi sice trhají uši, ale aspoň chápu, kde se vzala. Ale kdo a jak přišel na kryptovat, to fakt nechápu. Nějaký milovník hrobek?

7.10.2007 13:50 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

I když bych tomto případě jednoznačně použil "šifrovat", chtěl bych jen upozornit, že slov s "krypto" (nikoli "crypto") je víc a běžně se používají, např.: kryptozoolog, kryptokomunista. "Krypto" vyjadřuje něco skrytého.

7.10.2007 14:21 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

To samozřejmě jo. Však máme i krypto{logii,grafii}, že? Ale nikde se nepoužívá kryptování.

7.10.2007 17:52 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

zapomel jsi na kryptofasistu :-)

Talking about music is like dancing to architecture.

7.10.2007 12:57 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Dobře a chápu. S tím C jsem to přehnal ale vzhledem k tomu, že Google vyhodí 14000 odkazů na dotaz "kryptování dat" počítám s tím, že až všechny obejdeš a utrhneš jim uši stavíš se i u mne a srovnáme to.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

a na "šifování dat" vrátí 256000 výsledků ... že 5% čekých mluvčích (píšících o daném tématu) neovládá češtinu je důvodem dělat z chyby standard?

btw, Google mi našel i dva odkazy na "šifrvání", začneme to slovo používat?

7.10.2007 16:07 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ano, já jsem pro! ;) Smutné je, že i studenti vysokých škol, do kterých člověk semestr lije správnou terminologii, se neštítí na závěr semestru napsat dlouhé pojednání o autentifikaci, které završí pasáží o kryptování. A pak se ještě diví..

...včetně majestátného loosa

7.10.2007 22:21 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Nesmutněte. Jak vidíte, alespoň na některých z nás to pozitivní následky zanechalo. Vidíte tedy, že vaše snaha není tak úplně marná. :-)

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:38 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Protože cryptoloop :-)

7.10.2007 12:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

i što takóje "cryptovat"? eto pogrebiť?

7.10.2007 12:50 SAF
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Právě se rozhoduju co nainstalovat mezi Mandrivou 2008 a Opensuse 10.3. Co je podle tebe lepší volba a případně proč?

7.10.2007 12:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Zkus obojí a uvidíš. Na takové věci se nikdy neptej, jen se strhne nenávistná diskuze na téma "co používám a co nenávidím".

7.10.2007 13:09 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Mandrivu

, připadá mi přehlednější jak instalace tak použití. Do suse přidali dost věcí které jsou na domácí použití divné a ubrali co se dalo z multimédií. Jde to jistě přidat a moc práce to nedá ale do mandrivy přidáš zdroje a urpmi cokoli a naskáče to tam samo.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:00 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Paranoidní, hmm. No já se spíš bojim ztráty dat. A zálohy na na dvd bych asi nešifroval nikdy. Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Spíš problémy než užitek.

7.10.2007 13:07 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Zakrytí nelegální činnosti není zdaleka jediným důvodem pro šifrování.

7.10.2007 13:31 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to jistě. Ale zase jinak než policie může ta data získat v podstatě jenom zloděj. A u něj bych spíš předpokládal, že se jich spíš zbaví, jinak by to mohlo napomoct jeho odhalení. Největší nebezpečí bych stejně viděl v tom, že mi komp někdo hackne přes net a pak je šifrovaný oddíl k ničemu.

7.10.2007 13:48 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ale data můžou mít i větší hodnotu než notebook. Nebo jejich ztráta může způsobit větší škodu. Pokud ten zloděj tohle ví, tak nepředpokládám, že se s nima půjde bonznout na policii. A pochybuji, že policie bude k odhalení jednoho notebooku dělat o moc víc než že sepíše protokol.

7.10.2007 13:59 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Případ notebooku už jsem rozebral v jiném komentáři :-)

Pokud někdo jde cíleně za datama, má i lepšejší možnosti než mi ukrást komp a jsou to takové, že si toho ani nemusím všimnout. Pokud je někdo prostě zlodějíček, tak bych se nebál.

7.10.2007 14:23 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No u některých dat můžu zneužití zabránit, když si jejich odcizení všimnu, u některých mi to bude k ničemu. A dovolím si tvrdit, že vytrhnout někomu na ulici brašnu z ruky nebo vymlátit okno z auta je řádově jednodušší než cracknout počítač (pokud není naprosto nezabezpečený).

7.10.2007 13:10 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to já právě uvažuji, že minimálně /home bych šifrovat měl. Nikdy nevíš, kdy tě kdo "obohatí svojí kulturou" a notebook ti odcizí. Procesor se stejně většinu času fláká, takže nevidím problém.

USE="-qt -kde"

7.10.2007 13:19 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Kopíroval jsem zkušebně soubory kolem 100 MB a zátěž na 2800 sempronu z oddílu na oddíl na stejném disku žralo kolem 15% procíku s AES 256. Zkrátka nějak moc vidět to není jenom to zaplnilo Ramku ale mám jenom 512 MB tak není divu.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No, ani jsem neuvažoval o tom, že na notebooku bych mohl mít nějaká citlivá data. Když mi může šlohnout notebook, tak mi může šlohnout i klíč, odkouknout heslo atd. Nemám notebooky moc rád.

7.10.2007 16:09 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

K tomu je dobré používat čipovou kartu a nepsat si na ní PIN.. Někdo by mohl tvrdit, že TPM uvnitř notebooku je taky dobrá ochrana tajemství, ale v reálu tomu tak prý moc není.

...včetně majestátného loosa

8.10.2007 10:37 jan.xxx
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Máte nějakou praktickou zkušenost s čipovou kartou? Nebo nějaký odkaz?

8.10.2007 13:51 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Na není třeba odkaz. V zásadě existují tři druhy:

Karta uchovává jen klíč, který je chráněn heslem. Počítač si přečte zašifrovaný klíč, uživatel počítači prozradí heslo a počítač provádí veškeré kryptografické operace. Tento způsob je ekvivalentí obyčejné flashové paměti s USB rozhraním.

Druhá možnost je, že karta uchovává klíč chráněný heslem, heslo kartě dodá uživatel prostřednictvím počítače, karta sama provádí kryptografické operace. Toto je v současnosti nejpoužívanější druh. Karta ručí, že ji klíč nikdy neopustí (takže funkce průkazu – tokenu je splněna), ale heslo zná i počítač, tudíž nelze zabránit zneužití karty při kompromitaci počítače.

Třetí možnost je, že karta má vlastní klávesnici pro zadání hesla. Toto provedení je bezpečné z hlediska podvržení totožnosti, ale stále neřeší případ, kdy kompromitovaný počítač podvrhne podepisovaná data.

Bohužel reprezentace podepisovaných dat je natolik náročná a specifická operace, že neexistuje jiné řešení, než rozšířit důvěru i na počítač (stejně uživatel musí věřit kartě).

7.10.2007 13:03 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jediný rozdíl je, že suse se zastaví a dokud nedostane heslo tak se nehne a Mandriva to přejde za 5 vteřin a potom zkrátka nejdou data z toho kousku číst.

Pokud je to stejné jako ve verzi 10.2, tak se openSUSE zachová stejně jako Mandriva, ovšem po poněkud delším čase (minuta?).

7.10.2007 13:33 koffr
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Mandriva se tak zachová i při /home, bo ho ke startu nepotřebuje. Pak je to možno napravit v ovládacím centru a nebo v konzoli příkazem mount -a.

7.10.2007 18:04 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen tak mimochodem, jak moc už swsusp umí šifrovat swap na který se uspává ?

Hello world ! Segmentation fault (core dumped)

7.10.2007 19:44 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

uswsusp to umí.

7.10.2007 20:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Silně doporučuji zjistit si přesný algoritumus, kterým šifrujete data a z hesla vyrábíte klíč. Pamatuji dobu, kdy se měnil losetup z util-linux a tak doteď živím dva losetupy kvůli šifrovaným zálohám na CD.

7.10.2007 22:27 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

A ještě horší to je s hardwarovými prostředky. Svůj názor jsem na to už psal v jednom komentáři pod (mimochodem pěkným) článkem na Root.cz.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje