abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google Pixel 10a
    dnes 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 0
    Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19
    dnes 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu
    dnes 14:00 | IT novinky

    Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

    Ladislav Hagara | Komentářů: 0
    BarraCUDA, kompilátor CUDA pro AMD
    dnes 12:22 | Zajímavý software

    BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    Příjmy z podvodných reklam na sociálních sítích v ČR vzrostly na 3,4 miliardy
    včera 17:00 | IT novinky

    Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.

    Ladislav Hagara | Komentářů: 4
    KDE Plasma 6.6
    včera 15:44 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Czkawka a Krokiet 11.0
    včera 03:22 | Nová verze

    Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.

    Ladislav Hagara | Komentářů: 26
    Úvod do MeshCore
    včera 02:00 | Zajímavý článek

    Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.

    … více »
    Ladislav Hagara | Komentářů: 4
    Lutris 0.5.20
    16.2. 22:55 | Nová verze

    Byla vydána verze 0.5.20 open source správce počítačových her na Linuxu Lutris (Wikipedie). Přehled novinek v oznámení na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    Peter Steinberger, autor OpenClaw, nastupuje do OpenAI
    16.2. 12:44 | IT novinky

    Peter Steinberger, autor open source AI asistenta OpenClaw, nastupuje do OpenAI. OpenClaw bude převeden pod nadaci a zůstane otevřený a nezávislý.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (26%)
    Celkem 901 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / šifrování home adresáře pomocí ecryptfs a fingerprint
    Štítky: adresář, bezpečnost, ecryptfs, PC, problém, šifrování, umount

    Dotaz: šifrování home adresáře pomocí ecryptfs a fingerprint

    TomasABC32 avatar 29.5.2016 22:12 TomasABC32 | skóre: 28 | blog: LinuxGangster
    šifrování home adresáře pomocí ecryptfs a fingerprint
    Přečteno: 617×
    Ahoj, mám nainstalovaný fingerprint a řeším problém s tím, že pokud se potřebuji po startu pc přihlásit do počítače, fingerprint nefunguje, protože domovský adresář je zašifrovaný pomocí encrypts.

    Moje otázka zní:

    1) jak šifrování ponechat a upravit tak, aby fingerprint mohl fungovat.

    2) v případě že je to komplikované, jak odebrat šifrování home adresáře. Zda se to dělá pomocí umount.ecryptfs_private

    Linux forever ! Asi jinej gang.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    k3dAR avatar 29.5.2016 22:24 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    fingerprint-gui ale neuklada otisk prstu do /home, uklada ho do /var/lib/fingerprint-gui/uzivatel/modelctecky,
    tak nejspis bude problem jinde, nemam encryptfs home, ale za pul hodky to zkusim na new user na x220 :)
    porad nemam telo, ale uz mam hlavu... nobody
    Jendа avatar 29.5.2016 22:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    Šifrovat pomocí otisku prstu nelze bez TPM (málo entropie, algoritmy jsou dělané na porovnávání, jestli se dva skeny shodují, ne na extrakci entropie).

    Jak to na místě dešifrovat nevím, přesunul bych šifrované /home/tomas do /home/tomas2, přimountoval do /mnt/blabla, zkopíroval nešifrovaná data do původního umístění /home/tomas a /home/tomas2 smazal.
    k3dAR avatar 29.5.2016 23:01 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    aha, takze to ani nebudu zkouset, jen sem zagooglil a jde o letitej bug...
    bud tam nebo i primo autor zminuje ze lze to obejit ulozenim klice na USB z ktereho si to vzdy po overeni dotahne, to usb pak asi nosit na krku :)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 29.5.2016 23:10 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    jinak TPM v T420 urcite ma :) ale abych rekl pravdu nejak se mi zatim nepodarilo TPM vyuzit pro crypto_LUKS (zkouseno na T60p), mas s tim nejake zkusenosti? v idealne v Debian based? ja zkousel https://github.com/shpedoikal/tpm-luks coz je par let neudrzovane a bylo to pre RH/Fedora... castecne ty nastroje sli, mozna sem do TPM ulozil i heslo ale uz nevim jak to zjistit, a ani jak donutit grub natahnout klic s TPM, zkousel sem TrustedGRUB, ale to je asi taky uz passe :)
    porad nemam telo, ale uz mam hlavu... nobody
    Jendа avatar 29.5.2016 23:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    Nemám a navíc to musí být speciálně TPM s podporou otisků prstů (nebo s možností nahrání vlastního firmware, který bude otisky podporovat). Já pro to nějak nevidím použití.
    k3dAR avatar 29.5.2016 23:52 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    zkusenosti sem nemyslel s TPM+fingerprint(to sem slysel prvne od tebe a ani o tom nic nehledal), ale ciste s TPM+crypto_LUKS (na celej disk, nebo aspon rootfs), tedy aby byl sifrovanej disk, ale na tom konkretnim HW kde do TPM ulozis klic k LUKS si ho nemusel pri startu zadavat
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 29.5.2016 23:06 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    jinak, asi by nemel byt problem, kdyz bys mel sifrovanej(crypto_LUKS) celej disk(tedy bez oddeleneho /boot), pri instalaci to byla moznost u rozdeleni disku "pouzit sifrovani na cely disk", pak se to totiz desifruje z initramfs kdy zadas heslo (fingerprint by v te chvili nesel) a az nastartuje prihlasovaci dialog tam uz by byl home uz odemcenej a fingerprint by sel :) nevyhoda je ze zadavas pri startu to heslo, ale zase stale sifrovana data (tedy kdyz by nekdo vyndal disk, nebo nastartoval z livecd/usb tak se k /home ani celemu / nedostane bez LUKS hesla...
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 30.5.2016 10:01 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    přikláním se k variantě, kterou tady k3dAR zmínil a tedy, šifrovat celý disk. V tom případě by to problém již nebyl. Otázka je jak to zpomalí celý PC a zda to vlastně má smysl z hlediska uživatelských dat. Ale to je jiná otázka. Asi to celé přehodím a nabootuju z USB, zkusím to zašifrovat celé a případně nechám nezašifrovaný adresář.

    Linux forever ! Asi jinej gang.
    TomasABC32 avatar 30.5.2016 10:10 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    jinak když už jsme u toho šifrování, tak tady si dovolím odkaz na test šifrování disku a home adresáře. Jejich test prokázal že šifrování celého disku nemá výrazný dopad na rychlost.
    Linux forever ! Asi jinej gang.
    k3dAR avatar 30.5.2016 12:06 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    kdyz zasifrujes cely disk (volbou v Ubuntu >=14.04 instalatoru, nebo rucne pomoci cryptosetup), tak uz nenechas (neni mozne) na tom nezasifrovanej adresar...
    ten buntu instalator necha zezasifrovanej malej /boot kteremu vytvori oddelenej oddil na zacatku, na zbyle casti disku udela sifrovanej oddil, na nem LVM, v tom oddil pro / a oddil pro swap (aby nesla vytahnout pripadne citliva data ze swapu kdyz by nebyl sifrovanej)

    PC to nezpomali, protoze mas CPU co ma podporu AES-NI tedy "HW podpora sifrovani" a instalator pouzije prave to, rozdil v rychlost a vubec jak rychle to dokaze sifrovat/desifrovat si muzes vyzkouset na svem 
    cryptsetup benchmark
    me na x220 s i5-2520M (dost mozna mas v T420 to same :) dava: 
    # Testy jsou počítány jen z práce s pamětí (žádné I/O úložiště).
PBKDF2-sha1       356173 iterations per second
PBKDF2-sha256     191625 iterations per second
PBKDF2-sha512      77283 iterations per second
PBKDF2-ripemd160  330989 iterations per second
PBKDF2-whirlpool  117028 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   490,0 MiB/s  1432,0 MiB/s
 serpent-cbc   128b    39,7 MiB/s   182,0 MiB/s
 twofish-cbc   128b   120,5 MiB/s   122,0 MiB/s
     aes-cbc   256b   373,0 MiB/s  1171,0 MiB/s
 serpent-cbc   256b    40,0 MiB/s   182,0 MiB/s
 twofish-cbc   256b   121,0 MiB/s   131,5 MiB/s
     aes-xts   256b   621,0 MiB/s   630,0 MiB/s
 serpent-xts   256b   163,3 MiB/s   163,0 MiB/s
 twofish-xts   256b   129,5 MiB/s   128,5 MiB/s
     aes-xts   512b   555,0 MiB/s   561,0 MiB/s
 serpent-xts   512b   164,3 MiB/s   163,0 MiB/s
 twofish-xts   512b   130,5 MiB/s   132,0 MiB/s
    porad nemam telo, ale uz mam hlavu... nobody
    TomasABC32 avatar 30.5.2016 13:24 TomasABC32 | skóre: 28 | blog: LinuxGangster
    Rozbalit Rozbalit vše Re: šifrování home adresáře pomocí ecryptfs a fingerprint
    moje hodnoty po instalaci se zašifrovaným diskem na T420, i5-2530M: 
    tomas@tomas-ThinkPad-T420:~$ cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1       824352 iterations per second
PBKDF2-sha256     500274 iterations per second
PBKDF2-sha512     394795 iterations per second
PBKDF2-ripemd160 1048576 iterations per second
PBKDF2-whirlpool  190511 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   500,9 MiB/s  1659,4 MiB/s
 serpent-cbc   128b    55,4 MiB/s   250,4 MiB/s
 twofish-cbc   128b   137,8 MiB/s   271,9 MiB/s
     aes-cbc   256b   371,6 MiB/s  1154,4 MiB/s
 serpent-cbc   256b    64,4 MiB/s   246,7 MiB/s
 twofish-cbc   256b   145,0 MiB/s   271,3 MiB/s
     aes-xts   256b  1431,3 MiB/s  1335,1 MiB/s
 serpent-xts   256b   255,4 MiB/s   245,3 MiB/s
 twofish-xts   256b   266,6 MiB/s   269,3 MiB/s
     aes-xts   512b  1122,0 MiB/s  1081,1 MiB/s
 serpent-xts   512b   255,4 MiB/s   243,4 MiB/s
 twofish-xts   512b   267,1 MiB/s   268,3 MiB/s
    Takže uvidím jaké to teď bude. Zatím nepoznám rozdíl.
    Linux forever ! Asi jinej gang.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.