abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 9
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (4%)
     (28%)
    Celkem 83 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník

    Dotaz: Šifrování disku pomocí LUKS nebo TrueCrypt

    Konqui avatar 22.12.2008 12:12 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Šifrování disku pomocí LUKS nebo TrueCrypt
    Přečteno: 1617×
    Zdravím. Chtěl bych se zeptat na pár věcí ohledně šifrování disku.

    1) Čím šifrovat? TrueCryptem nebo dm-cryptem, případně LUKS?Nepotřebuju žádné klíče na flash disku, případně více klíčů, stačí mi jediný který zadám při bootu, taky jsem nikde nenašel, jak truecrpyt oddíl přidat do /etc/fstab

    2) Jde nějak zajistit, aby při suspend to RAM se oddíl odpojil a klíč se smazal z RAM? Často notebook jen uspávám tak aby nebyl náchylný na prolomení.

    3) Co je výkonější/Bezpečnější? TrueCrypt nebo dm-crypt? Mám Core 2 Duo 2GHz
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.

    Odpovědi

    tomas789 avatar 22.12.2008 12:47 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    1) Není to tak jednoduché, jako že by stačilo přidat oddíl do /etc/fstab. Musí se vytvořit initramdisk, který pokud jsem to dobře pochopil vytvoří takovou maličkou distribuci, která naběhne po startu , připojí flash disk s klíčem, za pomoci klíče rozšifruje a namapuje oddíl a potom nachrootuje do systému. Podívej se na nějaký konkrétní nácod spojený s tvou distribucí (třeba debian to umí v základním instalátoru)

    2) O5 se podívej na konkrétní distribuci, ale teoreticky by v tom neměl být problém. Otázkou je, jak ti to pomůže. Suspend je kvuli tomu, aby byl pohotový. Nové rozšifrování disku to celé komplikuje. Myslím, že by stačila nutnost zadat heslo nebo se jinak ověřit po obnovení ze suspendu.

    3) Zkus tohle, Není to profesionální, ale jako orientační hodnoty proč ne. http://shadow.cz/wiki/seminarky/otfe

    Začínal jsem z ničeho a většinu z toho pořád mám.
    Konqui avatar 22.12.2008 12:53 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Budu šifrovat jen /home, / zůstane nešifrovaný (zbytečné i kvůli rychlosti)
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
    22.12.2008 13:04 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    Sifrovani pouze /home je polovicate reseni

    H0ax avatar 22.12.2008 12:53 H0ax | skóre: 36 | blog: Odnikud_nikam
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Osobně používám LUKS, protože Gentoo z licenčních důvodů TrueCrypt přestalo podporovat, něco podobného se dá očekávat i u ostatních distribucí popř. dojde ke změně názvu balíku. S LUKSem nemám žádné problémy, klíč mám na usb a při bootu se mi připojí partišna (home). Nemám to v fstabu, ale ve scriptu zvlášť. Nevšiml jsem si nějakého rozdílu ve výkonu - C2D 1,5GHz, 1GB RAM, notebook. Co se týče suspendu, myslím si, že to nepůjde, protože pokud máš například šifrovaný /home a jsi přihlášený, máš otevřené určité aplikace, tak nepůjde home odmountovat.
    Script k nahlédnutí zde:
    mount -t vfat /dev/sdb1 /mnt/key -o ro
    cryptsetup luksOpen /dev/sda3 luks -d /mnt/key/luks.key
    mount /dev/mapper/luks /home
    umount /mnt/key
    
    uid=0(root) gid=0(root) skupiny=0(root)
    22.12.2008 13:00 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    ad 1) Zasadni otazka, zda je pozadovan pouze pristup z Linux a co sifrovat. Pokud se neprovozuje dualboot ci disk neprenasi mezi platformami, volil bych jednoznacne dm-crypt s rozsirenim LUKS. Pokud je pozadovano kryptovani i korenoveho oddilu a swapu (/boot nelze a musi byt na separatni particii), tak zde ani jina moznost neni nez dm-crypt.

    V ostatnich pripadech ta druha moznost.

     

    ad 2) Tak to nejspise nepujde, ale treba mne nekdo fundovanejsi opravi.

     

    ad 3) Odhaduji, ze v nejhorsim pripade budou hodnoty srovnatelne, v tom lepsim bude mit dm-crypt diky nativni implemenataci navrh (ve vykonu). Ale popravde, bude nekolik procent rozhodujicich a vyvazi to instalaci dalsiho sw a sledovani jeho security updatu? Bezpecnost nedokazi posoudit. Vliv na ni vsak bude mit zvolena konfigurace (delka klice, algortimus, ...)

    Konqui avatar 22.12.2008 13:03 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Dostupný bude jen v Linuxu, žádné další systémy nemám ani nepotřebuju

    Script už vymyšlený mám, jde o mírnou úpravu pm-suspend

    Zajímá mě hlavně bezpečnost a zranitelnost dm-cryptu s LUKS
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.
    22.12.2008 13:08 iji | skóre: 29
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt

    Kdyz je bezpecnost cenenna, tak sifrovat je nutne komplet (vcetne / a swap).

    A pokud jsi pripad, kdy se na ulici divas pres rameno po tripismennych agenturach, tak /boot mit na USB flash a tu nosit stale s sebou a bootovat pouze z ni.

    Konqui avatar 22.12.2008 13:12 Konqui | skóre: 18 | blog: Konqui | Rožnov pod Radhoštěm
    Rozbalit Rozbalit vše Re: Šifrování disku pomocí LUKS nebo TrueCrypt
    Ne, takový případ nejsem, stačí mi jen /home, potřebuju jen ochránit data zaměstnavatele v případě krádeže notebooku
    Open/save dialogy z GTK+ jsou nejkřiklavější ukázkou toho nejdebilnějšího software, co vůbec může existovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.