Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Sniffnet, multiplatformní aplikace pro monitorování internetového provozu

dnes 16:33 | Zajímavý software

Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

Ladislav Hagara | Komentářů: 0

Debian Installer Trixie RC 2

dnes 12:33 | Nová verze

Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (06/2025)

dnes 03:33 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

Ladislav Hagara | Komentářů: 0

Libreboot 25.06 "Luminous Lemon" a Canoeboot 25.06 "Onerous Olive"

dnes 02:33 | Nová verze

Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

Ladislav Hagara | Komentářů: 0

Copyleft-Next

dnes 01:33 | Komunita

Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

Ladislav Hagara | Komentářů: 0

GNU Health Hospital Information System (HIS) 5.0

včera 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

včera 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 0

Počítačová hra Brno Transit

včera 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 38

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

1.7. 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 21

digiKam 8.7.0

1.7. 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 344 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / nadoraz / Už vím jak. aneb jak cryptovat data na disku. / Už vím jak. aneb jak cryptovat data na disku. (diskuse)

Štítky: balíčkovací systémy, bezpečnost, C, distribuce, DVD, hardware, instalace, KDE, Mandriva, mount, notebook, openSUSE, programování, SUSE, šifrování, textové editory, urpmi, USB, Vim

Nástroje: Začni sledovat (1) ?

Vložit další komentář

7.10.2007 12:32 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm lepší je šifrovat celý root...

7.10.2007 12:33 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Co je na tom ukládání dat do krypty tak úžasného? Proč radši nepoužít slovo šifrovat?

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

7.10.2007 12:37 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak tak. Zrovna jsem to chtěl napsat. Cryptování a podobné patvary mně trhají uši. (A za jejich používání bych proto zase uši trhal já. ;-) )

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:48 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

proč?

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

7.10.2007 13:44 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Data se šifrují nebo dešifrují. V angličtině encrypt/decrypt. Slova jako enkryptovat mi sice trhají uši, ale aspoň chápu, kde se vzala. Ale kdo a jak přišel na kryptovat, to fakt nechápu. Nějaký milovník hrobek?

7.10.2007 13:50 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

I když bych tomto případě jednoznačně použil "šifrovat", chtěl bych jen upozornit, že slov s "krypto" (nikoli "crypto") je víc a běžně se používají, např.: kryptozoolog, kryptokomunista. "Krypto" vyjadřuje něco skrytého.

7.10.2007 14:21 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

To samozřejmě jo. Však máme i krypto{logii,grafii}, že? Ale nikde se nepoužívá kryptování.

7.10.2007 17:52 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

zapomel jsi na kryptofasistu :-)

Talking about music is like dancing to architecture.

7.10.2007 12:57 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Dobře a chápu. S tím C jsem to přehnal ale vzhledem k tomu, že Google vyhodí 14000 odkazů na dotaz "kryptování dat" počítám s tím, že až všechny obejdeš a utrhneš jim uši stavíš se i u mne a srovnáme to.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

a na "šifování dat" vrátí 256000 výsledků ... že 5% čekých mluvčích (píšících o daném tématu) neovládá češtinu je důvodem dělat z chyby standard?

btw, Google mi našel i dva odkazy na "šifrvání", začneme to slovo používat?

7.10.2007 16:07 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ano, já jsem pro! ;) Smutné je, že i studenti vysokých škol, do kterých člověk semestr lije správnou terminologii, se neštítí na závěr semestru napsat dlouhé pojednání o autentifikaci, které završí pasáží o kryptování. A pak se ještě diví..

...včetně majestátného loosa

7.10.2007 22:21 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Nesmutněte. Jak vidíte, alespoň na některých z nás to pozitivní následky zanechalo. Vidíte tedy, že vaše snaha není tak úplně marná. :-)

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

7.10.2007 12:38 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Protože cryptoloop :-)

7.10.2007 12:35 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

i što takóje "cryptovat"? eto pogrebiť?

7.10.2007 12:50 SAF
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Právě se rozhoduju co nainstalovat mezi Mandrivou 2008 a Opensuse 10.3. Co je podle tebe lepší volba a případně proč?

7.10.2007 12:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Zkus obojí a uvidíš. Na takové věci se nikdy neptej, jen se strhne nenávistná diskuze na téma "co používám a co nenávidím".

7.10.2007 13:09 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Mandrivu

, připadá mi přehlednější jak instalace tak použití. Do suse přidali dost věcí které jsou na domácí použití divné a ubrali co se dalo z multimédií. Jde to jistě přidat a moc práce to nedá ale do mandrivy přidáš zdroje a urpmi cokoli a naskáče to tam samo.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:00 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Paranoidní, hmm. No já se spíš bojim ztráty dat. A zálohy na na dvd bych asi nešifroval nikdy. Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Spíš problémy než užitek.

7.10.2007 13:07 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Takže nemá smysl šifrovat ani disk. Nic moc nelegálního stejně nedělám.

Zakrytí nelegální činnosti není zdaleka jediným důvodem pro šifrování.

7.10.2007 13:31 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to jistě. Ale zase jinak než policie může ta data získat v podstatě jenom zloděj. A u něj bych spíš předpokládal, že se jich spíš zbaví, jinak by to mohlo napomoct jeho odhalení. Největší nebezpečí bych stejně viděl v tom, že mi komp někdo hackne přes net a pak je šifrovaný oddíl k ničemu.

7.10.2007 13:48 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Ale data můžou mít i větší hodnotu než notebook. Nebo jejich ztráta může způsobit větší škodu. Pokud ten zloděj tohle ví, tak nepředpokládám, že se s nima půjde bonznout na policii. A pochybuji, že policie bude k odhalení jednoho notebooku dělat o moc víc než že sepíše protokol.

7.10.2007 13:59 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Případ notebooku už jsem rozebral v jiném komentáři :-)

Pokud někdo jde cíleně za datama, má i lepšejší možnosti než mi ukrást komp a jsou to takové, že si toho ani nemusím všimnout. Pokud je někdo prostě zlodějíček, tak bych se nebál.

7.10.2007 14:23 Zdenek.Z | skóre: 14
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No u některých dat můžu zneužití zabránit, když si jejich odcizení všimnu, u některých mi to bude k ničemu. A dovolím si tvrdit, že vytrhnout někomu na ulici brašnu z ruky nebo vymlátit okno z auta je řádově jednodušší než cracknout počítač (pokud není naprosto nezabezpečený).

7.10.2007 13:10 brk | skóre: 29 | blog: broukoviny
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Tak to já právě uvažuji, že minimálně /home bych šifrovat měl. Nikdy nevíš, kdy tě kdo "obohatí svojí kulturou" a notebook ti odcizí. Procesor se stejně většinu času fláká, takže nevidím problém.

USE="-qt -kde"

7.10.2007 13:19 jarda | skóre: 22 | blog: nadoraz | Chomutov
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Kopíroval jsem zkušebně soubory kolem 100 MB a zátěž na 2800 sempronu z oddílu na oddíl na stejném disku žralo kolem 15% procíku s AES 256. Zkrátka nějak moc vidět to není jenom to zaplnilo Ramku ale mám jenom 512 MB tak není divu.

Připíjím na krásu našich koní a rychlost našich žen.

7.10.2007 13:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

No, ani jsem neuvažoval o tom, že na notebooku bych mohl mít nějaká citlivá data. Když mi může šlohnout notebook, tak mi může šlohnout i klíč, odkouknout heslo atd. Nemám notebooky moc rád.

7.10.2007 16:09 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

K tomu je dobré používat čipovou kartu a nepsat si na ní PIN.. Někdo by mohl tvrdit, že TPM uvnitř notebooku je taky dobrá ochrana tajemství, ale v reálu tomu tak prý moc není.

...včetně majestátného loosa

8.10.2007 10:37 jan.xxx
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Máte nějakou praktickou zkušenost s čipovou kartou? Nebo nějaký odkaz?

8.10.2007 13:51 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Na není třeba odkaz. V zásadě existují tři druhy:

Karta uchovává jen klíč, který je chráněn heslem. Počítač si přečte zašifrovaný klíč, uživatel počítači prozradí heslo a počítač provádí veškeré kryptografické operace. Tento způsob je ekvivalentí obyčejné flashové paměti s USB rozhraním.

Druhá možnost je, že karta uchovává klíč chráněný heslem, heslo kartě dodá uživatel prostřednictvím počítače, karta sama provádí kryptografické operace. Toto je v současnosti nejpoužívanější druh. Karta ručí, že ji klíč nikdy neopustí (takže funkce průkazu – tokenu je splněna), ale heslo zná i počítač, tudíž nelze zabránit zneužití karty při kompromitaci počítače.

Třetí možnost je, že karta má vlastní klávesnici pro zadání hesla. Toto provedení je bezpečné z hlediska podvržení totožnosti, ale stále neřeší případ, kdy kompromitovaný počítač podvrhne podepisovaná data.

Bohužel reprezentace podepisovaných dat je natolik náročná a specifická operace, že neexistuje jiné řešení, než rozšířit důvěru i na počítač (stejně uživatel musí věřit kartě).

7.10.2007 13:03 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jediný rozdíl je, že suse se zastaví a dokud nedostane heslo tak se nehne a Mandriva to přejde za 5 vteřin a potom zkrátka nejdou data z toho kousku číst.

Pokud je to stejné jako ve verzi 10.2, tak se openSUSE zachová stejně jako Mandriva, ovšem po poněkud delším čase (minuta?).

7.10.2007 13:33 koffr
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Mandriva se tak zachová i při /home, bo ho ke startu nepotřebuje. Pak je to možno napravit v ovládacím centru a nebo v konzoli příkazem mount -a.

7.10.2007 18:04 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen tak mimochodem, jak moc už swsusp umí šifrovat swap na který se uspává ?

Hello world ! Segmentation fault (core dumped)

7.10.2007 19:44 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

uswsusp to umí.

7.10.2007 20:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

Odpovědět | Sbalit | Link | Blokovat | Admin

Silně doporučuji zjistit si přesný algoritumus, kterým šifrujete data a z hesla vyrábíte klíč. Pamatuji dobu, kdy se měnil losetup z util-linux a tak doteď živím dva losetupy kvůli šifrovaným zálohám na CD.

7.10.2007 22:27 Cohen | skóre: 21 | blog: Drobnosti | Brno
Rozbalit Rozbalit vše Re: Už vím jak. aneb jak cryptovat data na disku.

A ještě horší to je s hardwarovými prostředky. Svůj názor jsem na to už psal v jednom komentáři pod (mimochodem pěkným) článkem na Root.cz.

OpenPGP key fingerprint: 489C 5EC8 0FD6 2BE8 9E59 B4F7 19C1 3E8C E0F5 DB61 (https://www.fi.muni.cz/~xruzick7/pgp-klic/)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje