Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 0

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 26

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 399 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / šifrování home adresáře pomocí ecryptfs a fingerprint

Štítky: adresář, bezpečnost, ecryptfs, PC, problém, šifrování, umount

Dotaz: šifrování home adresáře pomocí ecryptfs a fingerprint

29.5.2016 22:12 TomasABC32 | skóre: 28 | blog: LinuxGangster
šifrování home adresáře pomocí ecryptfs a fingerprint

Přečteno: 569×

Odpovědět | Admin

Ahoj, mám nainstalovaný fingerprint a řeším problém s tím, že pokud se potřebuji po startu pc přihlásit do počítače, fingerprint nefunguje, protože domovský adresář je zašifrovaný pomocí encrypts.

Moje otázka zní:

1) jak šifrování ponechat a upravit tak, aby fingerprint mohl fungovat.

2) v případě že je to komplikované, jak odebrat šifrování home adresáře. Zda se to dělá pomocí umount.ecryptfs_private

Linux forever ! Asi jinej gang.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

29.5.2016 22:24 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

fingerprint-gui ale neuklada otisk prstu do /home, uklada ho do /var/lib/fingerprint-gui/uzivatel/modelctecky,
tak nejspis bude problem jinde, nemam encryptfs home, ale za pul hodky to zkusim na new user na x220 :)

porad nemam telo, ale uz mam hlavu... nobody

29.5.2016 22:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

Šifrovat pomocí otisku prstu nelze bez TPM (málo entropie, algoritmy jsou dělané na porovnávání, jestli se dva skeny shodují, ne na extrakci entropie).

Jak to na místě dešifrovat nevím, přesunul bych šifrované /home/tomas do /home/tomas2, přimountoval do /mnt/blabla, zkopíroval nešifrovaná data do původního umístění /home/tomas a /home/tomas2 smazal.

29.5.2016 23:01 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

aha, takze to ani nebudu zkouset, jen sem zagooglil a jde o letitej bug...
bud tam nebo i primo autor zminuje ze lze to obejit ulozenim klice na USB z ktereho si to vzdy po overeni dotahne, to usb pak asi nosit na krku :)

porad nemam telo, ale uz mam hlavu... nobody

29.5.2016 23:10 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

jinak TPM v T420 urcite ma :) ale abych rekl pravdu nejak se mi zatim nepodarilo TPM vyuzit pro crypto_LUKS (zkouseno na T60p), mas s tim nejake zkusenosti? v idealne v Debian based? ja zkousel https://github.com/shpedoikal/tpm-luks coz je par let neudrzovane a bylo to pre RH/Fedora... castecne ty nastroje sli, mozna sem do TPM ulozil i heslo ale uz nevim jak to zjistit, a ani jak donutit grub natahnout klic s TPM, zkousel sem TrustedGRUB, ale to je asi taky uz passe :)

porad nemam telo, ale uz mam hlavu... nobody

29.5.2016 23:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

Nemám a navíc to musí být speciálně TPM s podporou otisků prstů (nebo s možností nahrání vlastního firmware, který bude otisky podporovat). Já pro to nějak nevidím použití.

29.5.2016 23:52 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

zkusenosti sem nemyslel s TPM+fingerprint(to sem slysel prvne od tebe a ani o tom nic nehledal), ale ciste s TPM+crypto_LUKS (na celej disk, nebo aspon rootfs), tedy aby byl sifrovanej disk, ale na tom konkretnim HW kde do TPM ulozis klic k LUKS si ho nemusel pri startu zadavat

porad nemam telo, ale uz mam hlavu... nobody

29.5.2016 23:06 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

jinak, asi by nemel byt problem, kdyz bys mel sifrovanej(crypto_LUKS) celej disk(tedy bez oddeleneho /boot), pri instalaci to byla moznost u rozdeleni disku "pouzit sifrovani na cely disk", pak se to totiz desifruje z initramfs kdy zadas heslo (fingerprint by v te chvili nesel) a az nastartuje prihlasovaci dialog tam uz by byl home uz odemcenej a fingerprint by sel :) nevyhoda je ze zadavas pri startu to heslo, ale zase stale sifrovana data (tedy kdyz by nekdo vyndal disk, nebo nastartoval z livecd/usb tak se k /home ani celemu / nedostane bez LUKS hesla...

porad nemam telo, ale uz mam hlavu... nobody

30.5.2016 10:01 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

přikláním se k variantě, kterou tady k3dAR zmínil a tedy, šifrovat celý disk. V tom případě by to problém již nebyl. Otázka je jak to zpomalí celý PC a zda to vlastně má smysl z hlediska uživatelských dat. Ale to je jiná otázka. Asi to celé přehodím a nabootuju z USB, zkusím to zašifrovat celé a případně nechám nezašifrovaný adresář.

Linux forever ! Asi jinej gang.

30.5.2016 10:10 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

jinak když už jsme u toho šifrování, tak tady si dovolím odkaz na test šifrování disku a home adresáře. Jejich test prokázal že šifrování celého disku nemá výrazný dopad na rychlost.

Linux forever ! Asi jinej gang.

30.5.2016 12:06 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

kdyz zasifrujes cely disk (volbou v Ubuntu >=14.04 instalatoru, nebo rucne pomoci cryptosetup), tak uz nenechas (neni mozne) na tom nezasifrovanej adresar...
ten buntu instalator necha zezasifrovanej malej /boot kteremu vytvori oddelenej oddil na zacatku, na zbyle casti disku udela sifrovanej oddil, na nem LVM, v tom oddil pro / a oddil pro swap (aby nesla vytahnout pripadne citliva data ze swapu kdyz by nebyl sifrovanej)

PC to nezpomali, protoze mas CPU co ma podporu AES-NI tedy "HW podpora sifrovani" a instalator pouzije prave to, rozdil v rychlost a vubec jak rychle to dokaze sifrovat/desifrovat si muzes vyzkouset na svem

cryptsetup benchmark

me na x220 s i5-2520M (dost mozna mas v T420 to same :) dava:

# Testy jsou počítány jen z práce s pamětí (žádné I/O úložiště).
PBKDF2-sha1       356173 iterations per second
PBKDF2-sha256     191625 iterations per second
PBKDF2-sha512      77283 iterations per second
PBKDF2-ripemd160  330989 iterations per second
PBKDF2-whirlpool  117028 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   490,0 MiB/s  1432,0 MiB/s
 serpent-cbc   128b    39,7 MiB/s   182,0 MiB/s
 twofish-cbc   128b   120,5 MiB/s   122,0 MiB/s
     aes-cbc   256b   373,0 MiB/s  1171,0 MiB/s
 serpent-cbc   256b    40,0 MiB/s   182,0 MiB/s
 twofish-cbc   256b   121,0 MiB/s   131,5 MiB/s
     aes-xts   256b   621,0 MiB/s   630,0 MiB/s
 serpent-xts   256b   163,3 MiB/s   163,0 MiB/s
 twofish-xts   256b   129,5 MiB/s   128,5 MiB/s
     aes-xts   512b   555,0 MiB/s   561,0 MiB/s
 serpent-xts   512b   164,3 MiB/s   163,0 MiB/s
 twofish-xts   512b   130,5 MiB/s   132,0 MiB/s

porad nemam telo, ale uz mam hlavu... nobody

30.5.2016 13:24 TomasABC32 | skóre: 28 | blog: LinuxGangster
Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint

moje hodnoty po instalaci se zašifrovaným diskem na T420, i5-2530M:

tomas@tomas-ThinkPad-T420:~$ cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       824352 iterations per second
PBKDF2-sha256     500274 iterations per second
PBKDF2-sha512     394795 iterations per second
PBKDF2-ripemd160 1048576 iterations per second
PBKDF2-whirlpool  190511 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   500,9 MiB/s  1659,4 MiB/s
 serpent-cbc   128b    55,4 MiB/s   250,4 MiB/s
 twofish-cbc   128b   137,8 MiB/s   271,9 MiB/s
     aes-cbc   256b   371,6 MiB/s  1154,4 MiB/s
 serpent-cbc   256b    64,4 MiB/s   246,7 MiB/s
 twofish-cbc   256b   145,0 MiB/s   271,3 MiB/s
     aes-xts   256b  1431,3 MiB/s  1335,1 MiB/s
 serpent-xts   256b   255,4 MiB/s   245,3 MiB/s
 twofish-xts   256b   266,6 MiB/s   269,3 MiB/s
     aes-xts   512b  1122,0 MiB/s  1081,1 MiB/s
 serpent-xts   512b   255,4 MiB/s   243,4 MiB/s
 twofish-xts   512b   267,1 MiB/s   268,3 MiB/s

Takže uvidím jaké to teď bude. Zatím nepoznám rozdíl.

Linux forever ! Asi jinej gang.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje