Přihlášení | Registrace

napište » Zprávičky

LXQt 2.3.0

dnes 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

dnes 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

včera 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 21

Sestříhané videozáznamy z konference OpenAlt 2025

včera 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

včera 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 2

Vývoj webového prohlížeče Ladybird (10/2025)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

Ladislav Hagara | Komentářů: 0

Stav emulátorů terminálu v roce 2025

včera 04:11 | Zajímavý článek

Jeff Quast otestoval současné emulátory terminálu. Zaměřil se na podporu Unicode a výkon. Vítězným emulátorem terminálu je Ghostty.

Ladislav Hagara | Komentářů: 11

Amazon bude poskytovat cloudové služby OpenAI, hodnota kontraktu je 38 mld. dolarů

3.11. 22:55 | IT novinky

Amazon bude poskytovat cloudové služby OpenAI. Cloudová divize Amazon Web Services (AWS) uzavřela s OpenAI víceletou smlouvu za 38 miliard USD (803,1 miliardy Kč), která poskytne majiteli chatovacího robota s umělou inteligencí (AI) ChatGPT přístup ke stovkám tisíc grafických procesů Nvidia. Ty bude moci využívat k trénování a provozování svých modelů AI. Firmy to oznámily v dnešní tiskové zprávě. Společnost OpenAI také nedávno

… více »

Ladislav Hagara | Komentářů: 8

Přihlašte přednášku na Prague PostgreSQL Developer Day 2026

3.11. 16:22 | Pozvánky

Konference Prague PostgreSQL Developer Day 2026 (P2D2) se koná 27. a 28. ledna 2026. Konference je zaměřena na témata zajímavá pro uživatele a vývojáře. Příjem přednášek a workshopů je otevřen do 14. listopadu. Vítáme témata související s PostgreSQL či s databázemi obecně, a mohou být v češtině či angličtině.

TomasVondra | Komentářů: 0

Devuan 6 Excalibur

3.11. 13:22 | Nová verze

Byl vydán Devuan 6 Excalibur. Přehled novinek v poznámkách k vydání. Kódové jméno Excalibur bylo vybráno podle planetky 9499 Excalibur. Devuan (Wikipedie) je fork Debianu bez systemd. Devuan 6 Excalibur vychází z Debianu 13 Trixie. Devuan 7 ponese kódové jméno Freia.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 313 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Umístění klíče k šifrovanému disku

Štítky: data, disk, hardware, server, USB

Dotaz: Umístění klíče k šifrovanému disku

18.4.2017 13:51 Mareček
Umístění klíče k šifrovanému disku

Přečteno: 476×

Odpovědět | Admin

Zdravím ve spolek. měl bych takový obecný dotaz. U serveru mám mj. data zálohovaná na USB disk, abych si je mohl případně vozit s sebou na cesty (sice ojediněle, ale někdy se to hodí). Ten disk mám šifrovaný LUKSem a klíč mám uložený na serveru, což mi nepřijde moc optimální, pokud by někdo ukradl server i s diskem:) Chtěl jsem se zeptat, kam je podle Vás ideální klíč uložit. Flashka, kterou budu připojovat k serveru v době záloh není optimální, protože mám k serveru omezený fyzický přístup. Předem děkuju za tip.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.4.2017 14:47 NN
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Co resis, tak to proste na serveru nenechavej a uloz si ho treba do tokenu. Z tokenu klic nahrajes bud fyzicky, nebo na dalku.. problem solved.

18.4.2017 23:38 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Na LUKS oddílu máš 8 možností/slotů na odemknutí oddílu. Klidně můžeš mít pro každou lokaci jiný klíč. A nebo mít klíč pro stabilní umístění a na cestách používat heslo.

20.4.2017 09:48 Mareček
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

20.4.2017 22:27 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?

JK to už v podstatě psal. Jednoduché řešení není. Žádné ssh do crypttab nedáš. Klič musí být přístupný v adresářovém stromu. Obecně (když odrušíme biometrii) tak autentizace je vždy buď

informace kterou vím: hesla a fráze a nutnost přímé osobní interakce
informace kterou mám: tokeny, flashky, karty a soubory s klíči. Pak to může jet automaticky, ale pak to také pojede automaticky každému, kdo má stejný kontex.

S tím nic neuděláš. Pro použití klíče ze vzdáleného umístění to umístění nejdříve musíš namapovat do stromu, třeba přes sshfs a zaručit, že se otvírání provede až pak.

20.4.2017 11:29 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku

Tohle v zásadě nemá praktické řešení. Pokud chceš k disku přistupovat vzdáleně bez osobní návštěvy, pak jakékoliv heslo nebo klíč na flashce jde ze hry. Můžeš mít klíč uložený na vzdáleném serveru, ale případná kompromitace jednoho z počítačů (tj. fyzický přístup) to zlikviduje.

Tak jako tak budeš mít na cestách disk šifrovaný. Otázkou je, jak se k němu dostane server, když na cestách nebudeš.

Jednoduché řešení je to neřešit a dát na server pořádný fyzický zámek.

Trochu lepší možnost je zadávat heslo po bootu ručně, byť třeba po SSH. Nepoznáš však, zda ti server mezitím někdo nevylepšil o backdoor.

Ještě lepší je mít šifrující token, který by se při fyzické manipulaci zničil. Třeba i jen tím, že by měl klíče v RAM a vypadlo by mu napájení při otevření krytu. Je ale dost těžké udělat něco dostatečně spolehlivého. Výhodou je, že by to nevyžadovalo po nějakém výpadku ruční zásah. Tokenem by mohl být i vzdálený server, který by poskytl klíč. Pravděpodobnost odcizení obou současně by tak klesla.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje