Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft zpřístupnil FBI uživatelské šifrovací klíče

dnes 11:55 | Humor

Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

… více »

NUKE GAZA! 🎆 | Komentářů: 11

Spotify rozdělilo 70 000 eur mezi tři open source projekty

dnes 01:44 | Komunita

Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

Ladislav Hagara | Komentářů: 3

Open source hra Nazdar!

včera 18:11 | Zajímavý software

Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.

Ladislav Hagara | Komentářů: 1

GNU Guix 1.5.0

včera 16:55 | Nová verze

Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 6

GravIT: jednoduchý CMS napsaný ve FastAPI

včera 15:44 | Zajímavý software

Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční

… více »

2012 | Komentářů: 0

Modely Qwen3‑TTS jsou nyní open-source

včera 12:55 | Zajímavý software

Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.

NUKE GAZA! 🎆 | Komentářů: 0

Zotero 8

včera 01:11 | Nová verze

Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.93.0

22.1. 16:55 | Nová verze

Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

ReactOS slaví 30. narozeniny

22.1. 14:00 | Komunita

Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

Ladislav Hagara | Komentářů: 8

Raspberry Pi Flash Drive

22.1. 11:00 | IT novinky

Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední 22.1. 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Umístění klíče k šifrovanému disku

Štítky: data, disk, hardware, server, USB

Dotaz: Umístění klíče k šifrovanému disku

18.4.2017 13:51 Mareček
Umístění klíče k šifrovanému disku

Přečteno: 476×

Odpovědět | Admin

Zdravím ve spolek. měl bych takový obecný dotaz. U serveru mám mj. data zálohovaná na USB disk, abych si je mohl případně vozit s sebou na cesty (sice ojediněle, ale někdy se to hodí). Ten disk mám šifrovaný LUKSem a klíč mám uložený na serveru, což mi nepřijde moc optimální, pokud by někdo ukradl server i s diskem:) Chtěl jsem se zeptat, kam je podle Vás ideální klíč uložit. Flashka, kterou budu připojovat k serveru v době záloh není optimální, protože mám k serveru omezený fyzický přístup. Předem děkuju za tip.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.4.2017 14:47 NN
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Co resis, tak to proste na serveru nenechavej a uloz si ho treba do tokenu. Z tokenu klic nahrajes bud fyzicky, nebo na dalku.. problem solved.

18.4.2017 23:38 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Na LUKS oddílu máš 8 možností/slotů na odemknutí oddílu. Klidně můžeš mít pro každou lokaci jiný klíč. A nebo mít klíč pro stabilní umístění a na cestách používat heslo.

20.4.2017 09:48 Mareček
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

20.4.2017 22:27 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

JK to už v podstatě psal. Jednoduché řešení není. Žádné ssh do crypttab nedáš. Klič musí být přístupný v adresářovém stromu. Obecně (když odrušíme biometrii) tak autentizace je vždy buď

informace kterou vím: hesla a fráze a nutnost přímé osobní interakce
informace kterou mám: tokeny, flashky, karty a soubory s klíči. Pak to může jet automaticky, ale pak to také pojede automaticky každému, kdo má stejný kontex.

S tím nic neuděláš. Pro použití klíče ze vzdáleného umístění to umístění nejdříve musíš namapovat do stromu, třeba přes sshfs a zaručit, že se otvírání provede až pak.

20.4.2017 11:29 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Tohle v zásadě nemá praktické řešení. Pokud chceš k disku přistupovat vzdáleně bez osobní návštěvy, pak jakékoliv heslo nebo klíč na flashce jde ze hry. Můžeš mít klíč uložený na vzdáleném serveru, ale případná kompromitace jednoho z počítačů (tj. fyzický přístup) to zlikviduje.

Tak jako tak budeš mít na cestách disk šifrovaný. Otázkou je, jak se k němu dostane server, když na cestách nebudeš.

Jednoduché řešení je to neřešit a dát na server pořádný fyzický zámek.

Trochu lepší možnost je zadávat heslo po bootu ručně, byť třeba po SSH. Nepoznáš však, zda ti server mezitím někdo nevylepšil o backdoor.

Ještě lepší je mít šifrující token, který by se při fyzické manipulaci zničil. Třeba i jen tím, že by měl klíče v RAM a vypadlo by mu napájení při otevření krytu. Je ale dost těžké udělat něco dostatečně spolehlivého. Výhodou je, že by to nevyžadovalo po nějakém výpadku ruční zásah. Tokenem by mohl být i vzdálený server, který by poskytl klíč. Pravděpodobnost odcizení obou současně by tak klesla.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej: