abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Wayback 0.3
    dnes 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    včera 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 22
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    darktable 5.4.0
    22.12. 23:44 | Nová verze

    Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22.3 Zena – Beta
    21.12. 05:00 | Nová verze

    Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 2
    GNU Project Debugger aneb GDB 17.1
    21.12. 01:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (34%)
     (2%)
     (11%)
     (2%)
     (1%)
     (2%)
     (16%)
     (18%)
     (13%)
    Celkem 93 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Šifrování disku pomocí LUKS nebo TrueCrypt
    Štítky: bezpečnost, Flash, hardware, notebook, RAM, Suspend, šifrování, TrueCrypt

    Dotaz: Šifrování disku pomocí LUKS nebo TrueCrypt

    Konqui avatar 22.12.2008 12:12 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Šifrování disku pomocí LUKS nebo TrueCrypt
    Přečteno: 1658×
    Zdravím. Chtěl bych se zeptat na pár věcí ohledně šifrování disku.

    1) Čím šifrovat? TrueCryptem nebo dm-cryptem, případně LUKS?Nepotřebuju žádné klíče na flash disku, případně více klíčů, stačí mi jediný který zadám při bootu, taky jsem nikde nenašel, jak truecrpyt oddíl přidat do /etc/fstab

    2) Jde nějak zajistit, aby při suspend to RAM se oddíl odpojil a klíč se smazal z RAM? Často notebook jen uspávám tak aby nebyl náchylný na prolomení.

    3) Co je výkonější/Bezpečnější? TrueCrypt nebo dm-crypt? Mám Core 2 Duo 2GHz
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    tomas789 avatar 22.12.2008 12:47 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    1) Není to tak jednoduché, jako že by stačilo přidat oddíl do /etc/fstab. Musí se vytvořit initramdisk, který pokud jsem to dobře pochopil vytvoří takovou maličkou distribuci, která naběhne po startu , připojí flash disk s klíčem, za pomoci klíče rozšifruje a namapuje oddíl a potom nachrootuje do systému. Podívej se na nějaký konkrétní nácod spojený s tvou distribucí (třeba debian to umí v základním instalátoru)

    2) O5 se podívej na konkrétní distribuci, ale teoreticky by v tom neměl být problém. Otázkou je, jak ti to pomůže. Suspend je kvuli tomu, aby byl pohotový. Nové rozšifrování disku to celé komplikuje. Myslím, že by stačila nutnost zadat heslo nebo se jinak ověřit po obnovení ze suspendu.

    3) Zkus tohle, Není to profesionální, ale jako orientační hodnoty proč ne. http://shadow.cz/wiki/seminarky/otfe

    Začínal jsem z ničeho a většinu z toho pořád mám.
    Konqui avatar 22.12.2008 12:53 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Budu šifrovat jen /home, / zůstane nešifrovaný (zbytečné i kvůli rychlosti)
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
    22.12.2008 13:04 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    Sifrovani pouze /home je polovicate reseni

    H0ax avatar 22.12.2008 12:53 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Osobně používám LUKS, protože Gentoo z licenčních důvodů TrueCrypt přestalo podporovat, něco podobného se dá očekávat i u ostatních distribucí popř. dojde ke změně názvu balíku. S LUKSem nemám žádné problémy, klíč mám na usb a při bootu se mi připojí partišna (home). Nemám to v fstabu, ale ve scriptu zvlášť. Nevšiml jsem si nějakého rozdílu ve výkonu - C2D 1,5GHz, 1GB RAM, notebook. Co se týče suspendu, myslím si, že to nepůjde, protože pokud máš například šifrovaný /home a jsi přihlášený, máš otevřené určité aplikace, tak nepůjde home odmountovat.
    Script k nahlédnutí zde:
    mount -t vfat /dev/sdb1 /mnt/key -o ro
cryptsetup luksOpen /dev/sda3 luks -d /mnt/key/luks.key
mount /dev/mapper/luks /home
umount /mnt/key
    uid=0(root) gid=0(root) skupiny=0(root)
    22.12.2008 13:00 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    ad 1) Zasadni otazka, zda je pozadovan pouze pristup z Linux a co sifrovat. Pokud se neprovozuje dualboot ci disk neprenasi mezi platformami, volil bych jednoznacne dm-crypt s rozsirenim LUKS. Pokud je pozadovano kryptovani i korenoveho oddilu a swapu (/boot nelze a musi byt na separatni particii), tak zde ani jina moznost neni nez dm-crypt.

    V ostatnich pripadech ta druha moznost.

     

    ad 2) Tak to nejspise nepujde, ale treba mne nekdo fundovanejsi opravi.

     

    ad 3) Odhaduji, ze v nejhorsim pripade budou hodnoty srovnatelne, v tom lepsim bude mit dm-crypt diky nativni implemenataci navrh (ve vykonu). Ale popravde, bude nekolik procent rozhodujicich a vyvazi to instalaci dalsiho sw a sledovani jeho security updatu? Bezpecnost nedokazi posoudit. Vliv na ni vsak bude mit zvolena konfigurace (delka klice, algortimus, ...)

    Konqui avatar 22.12.2008 13:03 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Dostupný bude jen v Linuxu, žádné další systémy nemám ani nepotřebuju

    Script už vymyšlený mám, jde o mírnou úpravu pm-suspend

    Zajímá mě hlavně bezpečnost a zranitelnost dm-cryptu s LUKS
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
    22.12.2008 13:08 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    Kdyz je bezpecnost cenenna, tak sifrovat je nutne komplet (vcetne / a swap).

    A pokud jsi pripad, kdy se na ulici divas pres rameno po tripismennych agenturach, tak /boot mit na USB flash a tu nosit stale s sebou a bootovat pouze z ni.

    Konqui avatar 22.12.2008 13:12 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Ne, takový případ nejsem, stačí mi jen /home, potřebuju jen ochránit data zaměstnavatele v případě krádeže notebooku
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.