Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Radicle 1.6.0

dnes 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

dnes 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 1

Knot Resolver 6.1, první stabilní vydání v řadě 6

dnes 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 0

Linux Mint 22.3 Zena

dnes 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Wine 11.0

včera 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 3

Firefox 147.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

To nejhorší z veletrhu CES

včera 13:22 | Humor

Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

NUKE GAZA! 🎆 | Komentářů: 11

Írán ruší signál satelitů Starlink

včera 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 12

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

včera 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 21

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

včera 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 11, poslední včera 15:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak šifrovat disk

Štítky: bez, disk, heslo, pomoc

Dotaz: Jak šifrovat disk

30.8.2013 22:53 Jara
Jak šifrovat disk

Přečteno: 840×

Odpovědět | Admin

Dobry vecer, poradil by prosim nekdo, jak zasifrovat disk tak, abych mohl zadat heslo bez KVM-ka treba pres SSH? Dekuji za pomoc

Řešení dotazu:

Komentář #1 (Bilbo, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (kolcon)

30.8.2013 23:11 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Staci do initramdisku pridat napr. dropbear, coz je mini-ssh server. Potom lze mit cely root filesystem sifrovany, nesifrovana zustava tradicne jen /boot partition. Pres ssh se pak lze pripojit, zadat heslo pro root filesystem a pokracovat tak v bootovani (alternatvne lze pak zadat heslo i lokalne z terminalu, tahle moznost tam muze zustat).

Viz. napr. navod na http://gpl.coulmann.de/ssh_luks_unlock.html

Big brother is not watching you anymore. Big Brother is telling you how to live...

31.8.2013 18:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

(nutno podotknout, že pokud má někdo fyzický přístup k tomu počítači - může zapisovat na disk - může tam samozřejmě dát backdoor)

31.8.2013 21:09 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Řešením je dát boot partition na USB disk a ten nosit sebou.

Mimochodem ArchLinux má taky balíček na vzdálené odemknutí - dropbear_initrd_encrypt

1.9.2013 08:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Řešením je dát boot partition na USB disk a ten nosit sebou.

Neřeší HW backdoor (BIOS, keylogger…), navíc požadavkem bylo provést to na dálku.

31.8.2013 08:29 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Nebo pokud není nutné šifrovat celý / ale jen data, tak zašifrovat pouze daný oddíl a připojit ho ručně po tom, co server najede.

31.8.2013 18:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.

31.8.2013 20:20 Jara
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Na Debianu v poslední verzi stačí nainstalovat dropbear a vzít si /etc/initramfs-tools/root/.ssh/id_rsa. Pak se odemyká stylem 'echo -n nbusr123 > /lib/cryptsetup/passfifo'.

Buď prosím konkrétnější... Díky ;)

31.8.2013 20:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Zkopíruješ si ten klíč někam k sobě na disk a pak odemykáš od sebe takhle:

ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/home/jenda/bla/id_rsa.ten_zkopírovaný" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"

31.8.2013 21:40 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Jen doplním, že psát takhle heslo na příkazovou řádku není ideální, protože se ukládá do historie (lze řešit mezerou na začátku příkazu) a může být zahlédnuto i ve výpisu procesů jinými uživateli.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

1.9.2013 08:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

OK, no já jsem na desktopu sám a hesla ke všem diskům kromě master hesla mám stejně v password manageru, kde jsou taky nějak uložena.

31.8.2013 22:15 Jara
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Tak že když to shrnu..

1) na server v serverovně nainstaluji Debian 7.1
2) po instalaci doinstaluji dropbear, atp-get install dropbear
3) soubor /etc/initramfs-tools/root/.ssh/id_rsa zkopíruji k sobě domů do PC
4) restartuji na serverovně server, ten po restartu najede a čeká na zadání hesla
5) spustím doma na PC třeba Putty a zadám příkaz
ssh -o "UserKnownHostsFile=~/.ssh/known_hosts.initramfs" -i "/plocha/id_rsa" root@1.2.3.4 "echo -ne \"HESLO\" >/lib/cryptsetup/passfifo"
6) odpojím se
7) server na serverovně se začne načítat

Je to tak dobře?

1.9.2013 08:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

spustím doma na PC třeba Putty

Ne, tohle vyžaduje openssh. Pokud máš Windows, tak třeba Cygwin. Z Putty by to šlo jinak (musíš tam nějak vnutit ten stažený id_rsa klíč, což nevím, jak se v Putty dělá), přihlásíš se a to echo -ne \"HESLO\" >/lib/cryptsetup/passfifo zadáš přímo tam.

1.9.2013 17:16 Jara
Rozbalit Rozbalit vše Re: Jak šifrovat disk

JJ, už to mám, udělal jsem vše dle tvé rady, na lokále to funguje OK, ale pokud to udělám na serveru a doma z linuxu v terminále spustím potřebný příkaz, dostanu pouze ssh: connect to host xx.xx.xx.xx port 22: Connection timed out. Není potřeba něco nastavit někde? Díky

1.9.2013 18:57 vlanav | skóre: 24 | blog: Dlouhý den
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Ano, jde to i přes PuTTY - ale je třeba použít jiný formát souboru klíče.

2.9.2013 00:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak šifrovat disk

Jenže to ti nehodí timeout.

Tazatel: napadlo mě, že defaultně je tam DHCP. Pokud v cílové síti není, je potřeba předat jádru parametr ip=1.2.3.4::1.2.3.1:255.255.255.0::eth0:none

Založit nové vlákno • Nahoru

Tiskni Sdílej: