Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Po aktualizaci iPhonu se uživatel nemůže přihlásit. Nemůže zadat "háček"

dnes 10:22 | Humor

Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].

Ladislav Hagara | Komentářů: 22

Linux 7.0

dnes 03:11 | Nová verze

Linus Torvalds vydal jádro Linux 7.0. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 2

Týden v GNOME (10. dubna 2026)

dnes 02:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME? Pravidelný přehled novinek v Týden v GNOME. Vypíchnout lze novou verzi 2026.1 přehrávače hudby Amberol (Flathub).

Ladislav Hagara | Komentářů: 0

Trisquel 12.0 Ecne

včera 13:11 | Nová verze

Byla vydána verze 12.0 s kódovým jménem Ecne linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 24.04 LTS a podporována bude do roku 2029. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Zotero 9

včera 05:33 | Nová verze

Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Libre Graphics Meeting 2026

11.4. 18:33 | Komunita

Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 0

Kompilátor C89 v bashi

11.4. 03:11 | Zajímavý software

Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.

» FIDESZ🧡! « | Komentářů: 10

Francouzská vláda přechází na Linux

10.4. 23:33 | Nasazení Linuxu

Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.

» FIDESZ🧡! « | Komentářů: 43

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

10.4. 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 6

GNU nano 9.0

10.4. 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LUKS a hlavicka, vlastni klic

Štítky: /dev/urandom, ad, bez, bezpečnost, data, luks, šifrování

Dotaz: LUKS a hlavicka, vlastni klic

18.10.2016 16:39 Leonard
LUKS a hlavicka, vlastni klic

Přečteno: 435×

Odpovědět | Admin

zdravim,

mam nekolik dotazu k pouziti LUKS.

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)
- hlavicku je mozne pri formatovani oddelit pomoci --header ./lukshdr a nasledne ji ulozit nekde jinde, klic je v tomto pripade opet generovan z passphrase na kterou se luksFormat zepta.
- vysledkem oddeleni hlavicky by mely byt sifrovane data u kterych nelze jednoznacne rict jestli jsou to sifrovane data nebo ne

- take je mozne pri sifrovani dat pouzit vlastni klic, napr. data z /dev/urandom, potom to bude vypadat takto

cryptsetup luksFormat encrypted.img mujklic.keyfile

v tomto pripade se luksFormat nebude ptat na passphrase a pro sifrovani pouzije poskytnuty soubor ktery ovsem opet nejak zapracuje do hlavicky(??)

luksDump u odpojeneho zasifrovaneho oddilu s vlastnim klicem rekne toto:

Key Slot 0: ENABLED
        Iterations:             203026
        Salt:                   bf 50 b9 ee a3 7d f8 16 35 bd ad 42 86 d5 af 40 
                                c8 38 62 8c a6 7d 7d 77 0d a4 7f e3 4f 17 ac e9 
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Key Slot 0: Enabled takze si to tam neco ulozilo.
Tady uz jsem s moudrosti v koncich protoze nevim co a proc presne v te hlavicce bude, jestli je mozne ji i v tomto pripade oddelit.

Nejdulezitejsi dotaz - Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile? Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.10.2016 18:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)

Ne. Klíč je vygenerován náhodný a následně je passphrasí zašifrován. Když použiješ keyfile, tak udělá úplně totéž, akorát ho zašifruje keyfilem.

Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

18.10.2016 19:11 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

nemas k te prvni variante (nebo i ke druhe) nejaky odkaz ke studiu?

18.10.2016 21:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ano, takhle to funguje. Proto je potřeba ji dobře zálohovat.

tcplay po spuštění vypíše help ;)

18.10.2016 21:57 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Beru na vedomi.

S tim truecryptem jsi me ale naboural vsechno moje mysleni :-)

18.10.2016 18:49 NN
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Je, ale s podminkou, ze header budes mit "po ruce bokem". Duvodu proc potrebujes header je vic.. Tzn. muzes mit sifrovany oddil a hlavicku + klic oddelene.

Založit nové vlákno • Nahoru

Tiskni Sdílej: