Přihlášení | Registrace

napište » Zprávičky

DIA spustila samoobslužný portál domény gov.cz pro úřady

dnes 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 1

IBM kupuje za 11 miliard USD firmu Confluent

dnes 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

dnes 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 5

FSFE zrušila svůj účet na X (Twitter)

včera 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

včera 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

včera 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 5

Iced 0.14.0

včera 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

FEX 2512. Vývoj FEXu sponzorován společností Valve

včera 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

včera 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Proton Sheets v Proton Drive

7.12. 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 448 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LUKS a hlavicka, vlastni klic

Štítky: /dev/urandom, ad, bez, bezpečnost, data, luks, šifrování

Dotaz: LUKS a hlavicka, vlastni klic

18.10.2016 16:39 Leonard
LUKS a hlavicka, vlastni klic

Přečteno: 424×

Odpovědět | Admin

zdravim,

mam nekolik dotazu k pouziti LUKS.

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)
- hlavicku je mozne pri formatovani oddelit pomoci --header ./lukshdr a nasledne ji ulozit nekde jinde, klic je v tomto pripade opet generovan z passphrase na kterou se luksFormat zepta.
- vysledkem oddeleni hlavicky by mely byt sifrovane data u kterych nelze jednoznacne rict jestli jsou to sifrovane data nebo ne

- take je mozne pri sifrovani dat pouzit vlastni klic, napr. data z /dev/urandom, potom to bude vypadat takto

cryptsetup luksFormat encrypted.img mujklic.keyfile

v tomto pripade se luksFormat nebude ptat na passphrase a pro sifrovani pouzije poskytnuty soubor ktery ovsem opet nejak zapracuje do hlavicky(??)

luksDump u odpojeneho zasifrovaneho oddilu s vlastnim klicem rekne toto:

Key Slot 0: ENABLED
        Iterations:             203026
        Salt:                   bf 50 b9 ee a3 7d f8 16 35 bd ad 42 86 d5 af 40 
                                c8 38 62 8c a6 7d 7d 77 0d a4 7f e3 4f 17 ac e9 
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Key Slot 0: Enabled takze si to tam neco ulozilo.
Tady uz jsem s moudrosti v koncich protoze nevim co a proc presne v te hlavicce bude, jestli je mozne ji i v tomto pripade oddelit.

Nejdulezitejsi dotaz - Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile? Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.10.2016 18:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)

Ne. Klíč je vygenerován náhodný a následně je passphrasí zašifrován. Když použiješ keyfile, tak udělá úplně totéž, akorát ho zašifruje keyfilem.

Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

18.10.2016 19:11 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

nemas k te prvni variante (nebo i ke druhe) nejaky odkaz ke studiu?

18.10.2016 21:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ano, takhle to funguje. Proto je potřeba ji dobře zálohovat.

tcplay po spuštění vypíše help ;)

18.10.2016 21:57 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Beru na vedomi.

S tim truecryptem jsi me ale naboural vsechno moje mysleni :-)

18.10.2016 18:49 NN
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Je, ale s podminkou, ze header budes mit "po ruce bokem". Duvodu proc potrebujes header je vic.. Tzn. muzes mit sifrovany oddil a hlavicku + klic oddelene.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje