Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 7

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 22

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak na výpadky proudu u šifrovaného disku

Štítky: heslo, problém

Dotaz: Jak na výpadky proudu u šifrovaného disku

21.7.2012 21:33 JAN
Jak na výpadky proudu u šifrovaného disku

Přečteno: 599×

Odpovědět | Admin

Ahoj, chtěl bych poradit jak pořešit následující problém. Mám šifrované disky a při restartu musím zadat heslo, pokud vyletí proud musím jet fyzicky na serverovnu. Neporadí někdo nějaké řešení? Že by se zadalo heslo přes SSH? Díky

Nástroje: Začni sledovat (1) ?

Odpovědi

21.7.2012 21:38 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

co tak pripojit sifrovany oddil po bootu systemu?

21.7.2012 21:45 JAN
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Můžete to prosím pro mou představu trošičku rozvést jak to přesně myslíte? Moje představa je, že by se nabootovalo něco na čem by jelo SSH, připojím se na server přes SSH a zadám heslo, následně by se načetl celý systém, ale nevím jak moc je to reálné. Děkuji

21.7.2012 21:52 creon | skóre: 18 | blog: creonsnotes
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

no myslel jsem pripojit ten sifrovany oddil rucne po bootu.
Co vlastne sifrujete a z jakeho duvodu? Standardne se sifruji data a ty nejsou pro start OS dulezita.

21.7.2012 22:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Zajímavé věci se můžou objevit i v /tmp, případně i dále (/var/log, /var/lib, /var/mail, /usr/local).

21.7.2012 22:13 JAN
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Šifrované je LVM (celý disk) a OS je Debian.

21.7.2012 22:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Odemykání přes SSH je oblíbené (hledej jméno distribuce + encrypted root, cryptroot, remote SSH unlock + cryptsetup, dropbear), ale má jednu vadu - nevíš, v jakém stavu je server. Pokud nemáš v serverovně spřátelenou duši, nevíš, jestli to byl výpadek proudu, nebo jestli ti ho útočník odpojil, přečetl si z /boot privátní SSH klíče a teď sniffuje komunikaci a čeká, až si odemkneš. Nebo ti tam rovnou nainstaloval backdoor.

21.7.2012 22:04 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Nějakou mng kartu do serveru (iLO, DRAC, ...) nebo IP KVM.

21.7.2012 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Stejný problém jako v mém komentáři + nedefinované zabezpečení + několik (desítek?) tisíc korun.

21.7.2012 22:26 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Není tak úplně pravda, karta je zálohována baterií a obvykle loguje, co se s tím serverem děje. Takže si z toho vyčteš, jestli vypadlo napájení, někdo mačkal power button, jestli server vůbec jede apod. Zabezpečení - obvykle https, certifikát s klíčem si můžeš nahrát. Levná neni (nicméně levnější než IP KVM), ale IMHO by to měla být součást serveru, se kterým to myslíš vážně. Pravda, u IP KVM tyhle výhody moc nemáš... ale zase funguje i potom, co ti dropbear po nějakym pitomym upgradu přestal fungovat :)

21.7.2012 22:18 Dark_user | skóre: 12
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Pro debian: http://www.howtoforge.com/remotely-unlock-fully-encrypted-debian-squeeze

23.7.2012 17:49 JAN
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Tohle vypada zajímavě, leč debilnější návod jsem již dlouho nečetl, nevím po dvou dnech ani hlavu ani patu co na kterém stroji spusit :(

25.7.2012 14:25 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Vždyť na tom nic není. Nastaví se síť (na šifrovaném serveru), vytvoří se klíče pro hosta (na šifrovaném serveru), vytvoří se pár klíčů pro přihlašování na ssh (to tvoří také na šifrovaném serveru, ale obvykle se to dělá na klientu a na server se pošle pouze veřejná část do authorized_keys).

Vlastně jeden krok se týká sítě a druhý krok se týká obyčejného přihlášení na ssh pomocí klíče.

Třetí krok je potom poslání příkazu přes ssh (echo hesla pro luks).

Heron

30.7.2012 21:38 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jak na výpadky proudu u šifrovaného disku

Pokud máte na desce trusted platform module, je možné dešifrovací heslo mít uložené tam. Ovšem nevím, jestli to Debian podporuje (jinak byste si musel nahackovat init ram disk sám). A pak se docela špatně upgraduje jádro, protože je potřeba fyzická přítomnost pro ruční rozšifrování při prvním bootu nového jádra (ale to je spíš vlastnost než chyba).

Založit nové vlákno • Nahoru

Tiskni Sdílej: