Portál AbcLinuxu, 7. května 2025 17:29

Dotaz: jak zaheslovat adresář ?

TomasABC32 avatar 11.2.2016 13:05 TomasABC32 | skóre: 28 | blog: LinuxGangster
jak zaheslovat adresář ?
Přečteno: 902×
Odpovědět | Admin
Zdravím, víte jak v linuxu zaheslovat adresář ? Aby se do něj nikdo nepovolaný nedostal ? Děkuji.
Linux forever ! Asi jinej gang.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 11.2.2016 13:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
encfs - pozor, pořád jsou vidět velikosti souborů. Pokud to vadí, je třeba vyrobit velký soubor, naformátovat ho LUKSem, a připojit přes loopback.
11.2.2016 14:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?

Tady jsou konkrétní příkazy k oběma možnostem.

V případě enfcs je vytvoření a mount šifrovaného adresáře stejný příkaz. Tohle například zařídí, že šifrované soubory a podadresáře budou uložené v ~/.blah a čitelný souborový systém se objeví v ~/blah.

encfs ~/.blah ~/blah  # vytvoření / připojení

fusermount -u ~/blah  # odpojení

V případě LUKS je potřeba pro zařízení víceméně předem vyhradit místo, ale může to být sparse soubor. Změna velikosti je tam pak taky trochu opruz — musí se zvětšit sparse soubor, pak zvětšit šifrovaný kontejner na něm a nakonec zvětšit filesystém v tom šifrovaném kontejneru. Zmenšování se dělá samozřejmě v opačném pořadí. Nevýhoda ještě je, že to vyžaduje pár kroků pod rootem, tedy pokud na to nemá distribuce nějaký lepší trik. Inicializace by vypadala třeba takto:

truncate -s 4G ~/secret  # vytvoří sparse soubor
sudo cryptsetup luksFormat ~/secret  # vytvoří LUKS oddíl
sudo cryptsetup luksOpen ~/secret plain  # otevře LUKS + losetup
sudo mkfs.btrfs /dev/mapper/plain  # vytvoří souborový systém
mkdir ~/blah
sudo mount /dev/mapper/plain ~/blah
sudo chown -R "$USER" ~/blah

Připojení a odpojení je pak klasický LUKS:

sudo cryptsetup luksOpen ~/secret plain  # LUKS + implicitní losetup
sudo mount /dev/mapper/plain ~/blah  # připojení

sudo umount ~/blah  # odpojení
sudo cryptsetup luksClose plain  # zavření LUKS
TomasABC32 avatar 11.2.2016 16:28 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
díky oběma za vysvětlení. Jen dodám že se nainstaluje použitím sudo apt-get install encfs :)
Linux forever ! Asi jinej gang.
TomasABC32 avatar 11.2.2016 16:36 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
a co třeba TrueCript, nebylo by to lepší ? Nebo spíš se zeptám jinak. Jaký je mezi nimi rozdíl v použití ?
Linux forever ! Asi jinej gang.
11.2.2016 18:56 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Misto TrueCryptu, který je ukončen spíše veracrypt. Také se dá na filově struktuře zmínit i ecryptfs a porovnáni je třeba tady https://wiki.archlinux.org/index.php/Disk_encryption#Comparison_table
Jendа avatar 11.2.2016 19:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Moje poslední setkání s ecryptfs skončilo tím, že to nešifrovalo ani názvy souborů, což už mi přijde jako extrémní díra. Na té wiki ale píšou, že to prý nějak jde zapnout.
Jendа avatar 11.2.2016 19:08 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
TrueCrypt už se nevyvíjí, ale má následníky. Na rozdíl od LUKSu nemá hlavičku, takže lze schovat do náhodných dat. LUKS má zase většinou podporu v distribucích, že z něj lze třeba bootovat. TC se snad jednodušeji rozchází na Windows (nezkoušel jsem). LUKS může mít v hlavičce až 8 různých hesel, TC jenom jedno. TC umí udělat skrytý oddíl, ale skrytost tohoto oddílu není moc dobrá. LUKS neumí skrytý oddíl udělat vůbec.
11.2.2016 20:03 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Nepoužívám nic jiného než LUKS, takže osobní zkušenosti s šifrováním až na úrovni FS nemám. (proč má TC špatný skrytý oddíl.)
Jendа avatar 11.2.2016 20:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Můžeš si vybrat zastaralé nebo ještě zastaralejší vysvětlení :-)
11.2.2016 20:48 VK
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
Luks má sice hlavičku, ale ta, pokud si pamatuji, nemusí být uložená na stejném místě jako zbytek. Stejně tak se dá používat jen samotný dm-crypt bez Luksu. Luks je spíš o pohodlí - lehce se mění heslo (hesla) a nemusím si pamatovat parametry šifrování.
TomasABC32 avatar 12.2.2016 14:28 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
můžete mi ještě říct jak ty soubory zpětně rozšifrovat ? :) Když zadám:

encfsctl decode /home/tomas/.zasifrovano/

tak to po mě chce heslo, které když zadám tak kurzor začne blikat a nic se neděje.

Linux forever ! Asi jinej gang.
TomasABC32 avatar 12.2.2016 14:37 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
omlouvám se, už vím. Opět se to připojí přes:

encfs /home/chimera/.zasifrovano /home/chimera/odsifrovano

ten příkaz nahoře je jen pro zobrazení zašifrovaného jména souboru.
Linux forever ! Asi jinej gang.
12.2.2016 15:30 nobody
Rozbalit Rozbalit vše Re: jak zaheslovat adresář ?
no jeste abys nevedel, kdyz to ti Andrej 2x napsal :))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.