Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft zpřístupnil FBI uživatelské šifrovací klíče

včera 11:55 | Humor

Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

… více »

NUKE GAZA! 🎆 | Komentářů: 16

Spotify rozdělilo 70 000 eur mezi tři open source projekty

včera 01:44 | Komunita

Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

Ladislav Hagara | Komentářů: 3

Open source hra Nazdar!

23.1. 18:11 | Zajímavý software

Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.

Ladislav Hagara | Komentářů: 1

GNU Guix 1.5.0

23.1. 16:55 | Nová verze

Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 7

GravIT: jednoduchý CMS napsaný ve FastAPI

23.1. 15:44 | Zajímavý software

Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

… více »

2012 | Komentářů: 0

Modely Qwen3‑TTS jsou nyní open-source

23.1. 12:55 | Zajímavý software

Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.

NUKE GAZA! 🎆 | Komentářů: 0

Zotero 8

23.1. 01:11 | Nová verze

Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.93.0

22.1. 16:55 | Nová verze

Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

ReactOS slaví 30. narozeniny

22.1. 14:00 | Komunita

Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

Ladislav Hagara | Komentářů: 8

Raspberry Pi Flash Drive

22.1. 11:00 | IT novinky

Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední 22.1. 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

Štítky: Debian, distribuce, hardware, hesla, heslo, login, notebook, okno, RAM

Dotaz: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

4.3.2017 12:22 Filip Svoboda
Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

Přečteno: 295×

Odpovědět | Admin

Dobry den chytri lide,

mam debian a sifrovany oddil, uspavam notebook do RAM (zaklapnutim vika)..

po otevreni a probuzeni se zobrazi login okno, prihlasim se a pracuji.

Chtel bych system nakonfigovat tak, aby napred pozadoval po probuzeni heslo k sifrovanemu oddilu (/home), ale nejak pred tim nez dojde k rozmrazeni userspace, protoze tam bezi programy, oddil je pripojen, souboy na nem otevreny... jde to nejak udelat?

ted kdyz mi nekdo ukradne notebook a je uspanej (coz je porad, nikdy nevypinam), tak muzu jenom doufat, ze ho zlodej driv restartuje (a odpoji sifrovanej oddil) driv nez obejde login obrazovku.

Dekuji mockrat za rady nebo nasmerovani na oblasti kterymi by se to dalo resit.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.3.2017 16:51 bla.bla
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

ty chces beziacemu systemu spravit nasledovne :)

cat /dev/urandom > /dev/sda2

skus si to na necisto vo virtualke co to spravi s beziacimi aplikaciami :)

tvoje riesenie je ten notebook vypinat.

4.3.2017 17:18 Filip Svoboda
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

vypinat je sice reseni, ale je radove pomalejsi.

chtelo by to neco jako

1) pri uspani systemu, zmrazit procesy, zahodit sifrovaci klic (zadane heslo) k pripojenemu oddilu

2) pred probuzenim si vyzadat heslo a kdyz bude OK, vzbudit procesy a pokracovat v bezne praci

5.3.2017 11:31 Sten
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

Blbost. luksSuspend zablokuje všechna čtení a zápisy do doby, než se oddíl odemkne pomocí luksResume. Aplikace si toho, že byl šifrovaný oddíl odpojen, vůbec nevšimnou, pro ně to bude jen trochu delší uspání.

4.3.2017 21:45 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

jake mas sifrovani? takove to co v *buntu se pta pri instalaci "sifrovat domaci slozku" a provadi se pres ecryptfs?
nebo mas LUKS sifrovani? v prvnim pripade nevim, v druhem mozna tohle: https://github.com/jonasmalacofilho/ubuntu-luks-suspend (nezkousel sem jeste, jen sem to okukoval a neco se mi na tom nezdalo), ale melo by z toho vyjit... v tvem pripade kdy chces zamknout jen /home by to melo byt o dost snadnejsi, tohle resi i zamknuti LUKS s rootfs a kopirovani nastroju na odemknuti do initu a chroot na nej pred suspendem...

porad nemam telo, ale uz mam hlavu... nobody

5.3.2017 11:40 Sten
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

Ten odkazovaný repozitář používá pm-utils, to už dnes snad nikdo ani nemá. Verze pro Debian-based distribuce používající systemd. Pro zadávání hesla si to dočasně přimountuje initramfs, kde je funkční cryptsetup.

5.3.2017 18:37 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

tak v *buntu 14.04/Mint 17 to ma kazdej jeste par let ;) ale uznavam ze pro tazateluv Debian je fork z tveho url vhodnejsi :)

porad nemam telo, ale uz mam hlavu... nobody

4.3.2017 21:59 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Debian, sifrovany oddil, chci vynutit zadavani hesla pred probuzenim z RAM

Pokud máš /home v samostatném šifrovaném kontejneru, tak můžeš použít cryptsetup luksSuspend/luksResume. Chová se to stejně, jako když NFS vytáhneš kabel – programy se zaseknou do odemčení. Jestli je k tomu nějaké rozumné GUI netuším.

Pokud máš šifrovaný celý systém, je to trochu složitější, neboť po zamčení se už nemusí povést načíst potřebné nástroje na odemčení. Takže to chce nějaké obezličky, jako třeba tmpfs se statickou binárkou odemykacího nástroje a podobně.

Možná by se dalo přepnout do textové konzole a použít Plymouth (umí grafický prompt na zadání hesla při bootu).

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: