Portál AbcLinuxu, 2. května 2025 14:33

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Petr Tomášek avatar 9.1.2011 14:00 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
Táák, nějaké nápady, připomínky?
Mno, imho, kdybys šifroval asymetricky (klidně pomocí gpg, nebo tak) tak budeš mít jeden klíč na zašifrování a druhý na dešifrování, tak se nemusíš sypat strachy, že ti někdo ukradne heslo ;-)
multicult.fm | monokultura je zlo | welcome refugees!
Johny z Podoli avatar 9.1.2011 14:03 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Pak bych ovšem nemohl šifrovat na úrovni fs, přišel bych o rsync. Což by pro mě bylo komplikované. Navíc, ztráta hesla... když přijdu o heslo které mém jen na mém notebooku, pak nejspíš "jako bych přišel o vše". Ale děkuji za zajímavý podnět.
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
Petr Tomášek avatar 9.1.2011 14:11 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Pak bych ovšem nemohl šifrovat na úrovni fs, přišel bych o rsync. Což by pro mě bylo komplikované.
Mno, zřejmě jo...
Navíc, ztráta hesla... když přijdu o heslo které mém jen na mém notebooku, pak nejspíš "jako bych přišel o vše". Ale děkuji za zajímavý podnět.
Vytisknout klíč na papír a nechat uschovat u notáře? :-P
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 9.1.2011 14:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Mno, zřejmě jo...
Bylo. Pořád čekám, jestli někdo napíše „distribuovanou P2P zálohovací síť“, kdy si vyhradíš třeba 30 GB pro cizí zálohy a za to si budeš moct zálohovat k někomu jinému (=geograficky odděleně).
Vytisknout klíč na papír a nechat uschovat u notáře? :-P
K tomu podle mě např. policie může (řeknutí hesla by byla výpověď, ale tohle by bylo jen vydání věci).
Jakub Lucký avatar 9.1.2011 15:25 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
(1) Každý má právo odepřít výpověď, jestliže by jí způsobil nebezpečí trestního stíhání sobě nebo osobě blízké.
A co když to dáš "někomu" a policii neřekneš kde to je? A optimálně dotyčnému neřekneš, co v tom je...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 9.1.2011 15:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
To to jasně, pokud ho nevypátrají, pak si o to nemůžou říct.
Lidé s čistým svědomím a s dobrými úmysly nevymýšlejí, jak být anonymní, aby se na ně nepřišlo. To obvykle dělají pouze zločinci a obecně lidé patřící do kriminálu. Už jen založení diskuze na podobné téma je podezřelé a mělo by se prošetřit.
Taková činnost ale maří vyšetřování policejním institucím. Nedávno dávali ve zprávách, že právě šifrované hovory přes skype jim velmi ztěžují pachatele odhalit. Právě možnost sledování lidí na internetu umožní bojovat proti trestné činnosti a to právě chrání celou naši společnost a zajišťuje nám bezpečí.
Zdroj; těžko říct, jak moc vážně je to myšleno.
Jakub Lucký avatar 9.1.2011 15:51 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
To co tam dotyčný píše už bohužel víme dávno.. ale dokud nás všechny nezavřou, tak to nebude ono...
If you understand, things are just as they are; if you do not understand, things are just as they are.
9.1.2011 17:34 Ondra
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
...distribuovanou P2P zálohovací síť...
Freenet?
Jendа avatar 9.1.2011 17:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Tam AFAIK soubory, o které není zájem (a to o zálohu není, alespoň dokud neodejde disk), mizí.
Petr Tomášek avatar 9.1.2011 18:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
K tomu podle mě např. policie může (řeknutí hesla by byla výpověď, ale tohle by bylo jen vydání věci).
Ty pácháš trestnou činnost?
multicult.fm | monokultura je zlo | welcome refugees!
Jendа avatar 9.1.2011 18:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Ne (nebo o tom alespoň nevím :-)). Asi paranoia…
Jendа avatar 9.1.2011 19:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Mimochodem, z čeho vyplývá, že to zrovna z tohoto důvodu takhle nemám?

A navíc, to, že nic nepácháš, neznamená, že po tobě z nějakého důvodu (podezření, které se nakonec nepotvrdí) nemůžou jít.
Jakub Lucký avatar 9.1.2011 19:23 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Jak říká ten strašně rychle mluvící právník ve videu Proč nemluvit s policií, nikdo si nemůže být jistý, že nepáchá/nespáchal nějaký trestný čin...
If you understand, things are just as they are; if you do not understand, things are just as they are.
15.1.2011 11:44 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Pak bych ovšem nemohl šifrovat na úrovni fs, přišel bych o rsync.
o rsync jsi prisel i tak, jaky smysl ma pretahnout data po siti (nfs) pak je rsyncem zanalyzovat na zmeny a pripadne zmeny zapsat?

rsync ma smysl pokud bezi primo na vzdalenem stroji, pak se opravdu prenasi jen zmeny ale takhle to muzes klidne natvrdo prekopirovat a budes na tom stejne ne-li lip..
asfethan avatar 9.1.2011 14:16 asfethan | skóre: 10 | blog: asfalatum | Bratislava
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
EncFS nepoznate? Cely postup by zredukoval asi o polovicu, ak nie aj o 3/4 ;-)
9.1.2011 20:10 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
EncFS je proti dm-cryptu silene pomale - pravda pri zalohach pres sit to asi nevadi
Jendа avatar 9.1.2011 20:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
No jo, je to FUSE…
Josef Kufner avatar 9.1.2011 14:22 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
rdiff-backup ... pořiď si inkrementální zálohy. A taky zálohuj večer, ne přes noc, ať nemusíš nechávat notebook zapnutý.
Hello world ! Segmentation fault (core dumped)
Nicky726 avatar 9.1.2011 14:28 Nicky726 | skóre: 56 | blog: Nicky726
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
Kdysi mi někdo na šifrované zálohování doporučoval Duplicity.
Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
Shadow avatar 9.1.2011 14:44 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Přesně tak, Duplicity je ideální volbou pro zálohu na "nedůvěryhodné" úložiště - zálohy komprimuje i šifruje (pokud se to tedy explicitně nezakáže), podporuje nejrůznější protokoly (samozřejmě včetně SSH), umí inkrementální zálohování (takže se při následných zálohách přenáší/ukládají jen rozdíly). K šifrování používá GnuPG.
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
Jendа avatar 9.1.2011 14:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Pokud to dobře chápu, tak se kupí a kupí a kupí rozdílové soubory a nikdo je nemaže (vzdálený server to udělat nemůže, protože dovnitř nevidí, a jejich smazání z klienta by znamenalo přegenerování celého archivu a tedy přenos celého znovu).
Shadow avatar 9.1.2011 15:25 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Ano, proto se jednou za čas udělá další plná záloha a ta starší (i s příslušnými inkrementy) se smaže.
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
Jendа avatar 9.1.2011 14:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
s heslem v texťáku (zabijte mě! nevím jak jinak, neinteraktivně)
Google: luks keyfile

Já zálohuji do encfs - výhodou je, že se záloha nafukuje nebo naopak zmenšuje podle toho, kolik dat v ní skutečně je. Musel jsem si patchnout rsync, protože v encfs je bug.

encfs je buď na USB disku, nebo ho připojuji přes sshfs (pomalejší). Ta nejdůležitější data zálohuji do zvláštního encfs (má asi 4 GB) a ten pak rsyncuji po Internetu.
Shadow avatar 9.1.2011 14:53 Shadow | skóre: 25 | blog: Brainstorm
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
Blowfish je už zastaralý, a nemusí být proto pro diskové šifrování vhodný. Lepší je vybrat si některého z AES finalistů, popřípadě vítěze (Rijndael). Kromě šifrovacího algoritmu je důležité brát ohled i na šifrovací mód - výchozí pro LUKS je snad stále ještě cbc-essiv s minimálně jednou známou zranitelností. Momentálně je asi nejvhodnější mód xts, nastavitelný třeba takto: 
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/zarizeni
Ale v tomhle případě bych opravdu raději doporučil Duplicity...
If we do not believe in freedom of speech for those we despise we do not believe in it at all.
xkucf03 avatar 9.1.2011 15:08 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
Nemáš možnost použít iSCSI? To by bylo pro sdílení blokového zařízení (nebo souboru) lepší než NFS.
následující sekvence, s heslem v texťáku (zabijte mě! nevím jak jinak, neinteraktivně).
Místo hesla můžeš použít klíč v souboru – takže klíč nebude na vzdáleném disku (zašifrovaný heslem), ale budeš ho mít hezky u sebe. Volba: --key-file

A když už tam mít heslo, tak bych místo echo tajné_heslo | … dal alespoň cat soubor_s_heslem.txt | … (plus ošetřit práva k tomu souboru).
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
9.1.2011 18:19 Kvakor
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Nemáš možnost použít iSCSI? To by bylo pro sdílení blokového zařízení (nebo souboru) lepší než NFS.
Ono by možná úplně stačilo i network block device (nbd), pomocí kterého jde v Linuxu přitupovat na libovolné blokové zářízení. Server navíc běží čistě v uživatelském prostoru, jen klient potřebuje modul v jádře.
9.1.2011 15:10 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
Pokud se notebook nekdy uspava a nebezi furt, tak by melo byt mozne pres ACPI wakealarm notebook probudit, provest zalohu a pak zase uspat.
Tehda tu do blogu i nekdo psal nejakou aplikaci co si vyrobil viz http://www.abclinuxu.cz/blog/johny/2009/1/acpi-wakeup.
9.1.2011 15:16 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Jinak NFS pres wifi a jeste k tomu pres VPN, docela bych se tomu vyhnul. Zasekle NFS je schopno zaseknout cele KDE, protoze se nekde ceka na nejaky zamek, kdo vi jak se to bude chovat u loop zarizeni. Pri pouziti softlock zase hrozi ztrata nebo poskozeni dat na serveru.

Spis bych se porozhlednul po necem jako je rdiff-backup, tedy neco co umi inkrementalni zalohy a tyto se zasifruji pres GPG a potom poslou pres SCP na server.
9.1.2011 17:53 yossi | blog: Q_and_A | Ba'aretz
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
FS mám šifrovaný, zálohy tiež hoci storage je dôveryhodný.

Na zálohovanie používam Deja-Dup - dva gombíky (záloha, obnova), chodí to samo a je to pekne integrované do gnome (pravý klik na súbor a revízie). Je to blízko toho čo si predstavujem ako ideál - Blow-job backup solution. :)
gtz avatar 9.1.2011 18:02 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin
a nešel by použít Truecrypt?
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Jendа avatar 9.1.2011 18:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Šel a má obdobnou nevýhodu - kontejner alokuje nějaké místo, které se nemění podle množství uložených dat. Navíc TC podle mě neumí resize, dm-crypt ano.
10.1.2011 11:04 Habo
Rozbalit Rozbalit vše Re: Šifrované zálohování celého systému přes wifi / vpn
Odpovědět | Sbalit | Link | Blokovat | Admin

Pokiaľ viem, z menej náhodných dát sa "náhodnejšie" spraviť nedajú bez použitia iných ešte "náhodnejších" dát, takže spôsob, akým sa ten súbor vytvára je naprd...

Nebolo by lepšie ťahať dáta z /dev/dsp (príp. /dev/audio) a do mikrofónu pustiť kvalitný šum z rádia? Prípadne ich ťahať z /dev/video0 a kameru namieriť na zrniacu TV... Alebo ešte lepšie použiť takto viac zdrojov a potom ich merge-núť (napr. bajty na striedačku) To by bola pravdepodobne oveľa kvalitnejšia náhoda...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.