abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    včera 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    včera 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 1
    XLibre Xserver 25.1.0
    včera 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    včera 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 27
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (35%)
     (2%)
     (14%)
     (2%)
     (2%)
     (2%)
     (16%)
     (17%)
     (11%)
    Celkem 108 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Umístění klíče k šifrovanému disku
    Štítky: data, disk, hardware, server, USB

    Dotaz: Umístění klíče k šifrovanému disku

    18.4.2017 13:51 Mareček
    Umístění klíče k šifrovanému disku
    Přečteno: 476×
    Zdravím ve spolek. měl bych takový obecný dotaz. U serveru mám mj. data zálohovaná na USB disk, abych si je mohl případně vozit s sebou na cesty (sice ojediněle, ale někdy se to hodí). Ten disk mám šifrovaný LUKSem a klíč mám uložený na serveru, což mi nepřijde moc optimální, pokud by někdo ukradl server i s diskem:) Chtěl jsem se zeptat, kam je podle Vás ideální klíč uložit. Flashka, kterou budu připojovat k serveru v době záloh není optimální, protože mám k serveru omezený fyzický přístup. Předem děkuju za tip.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.4.2017 14:47 NN
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Co resis, tak to proste na serveru nenechavej a uloz si ho treba do tokenu. Z tokenu klic nahrajes bud fyzicky, nebo na dalku.. problem solved.
    18.4.2017 23:38 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Na LUKS oddílu máš 8 možností/slotů na odemknutí oddílu. Klidně můžeš mít pro každou lokaci jiný klíč. A nebo mít klíč pro stabilní umístění a na cestách používat heslo.
    20.4.2017 09:48 Mareček
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?
    20.4.2017 22:27 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    To jo, ale šlo mi jen o to, aby ten klíč nebyl u disku, který je zašifrovaný. To je jako, kdybych nechal klíč pod rohožkou:) Napadlo mě ale, že bych ho nakopčil do routeru, kde mám OpenWrt, jen přemýšlím, jak se k němu ideálně dostat. Jestli přes ssh (zadáním ssh cesty přímo do /etc/crypttab)?
    JK to už v podstatě psal. Jednoduché řešení není. Žádné ssh do crypttab nedáš. Klič musí být přístupný v adresářovém stromu. Obecně (když odrušíme biometrii) tak autentizace je vždy buď
    1. informace kterou vím: hesla a fráze a nutnost přímé osobní interakce
    2. informace kterou mám: tokeny, flashky, karty a soubory s klíči. Pak to může jet automaticky, ale pak to také pojede automaticky každému, kdo má stejný kontex.
    S tím nic neuděláš. Pro použití klíče ze vzdáleného umístění to umístění nejdříve musíš namapovat do stromu, třeba přes sshfs a zaručit, že se otvírání provede až pak.
    Josef Kufner avatar 20.4.2017 11:29 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Umístění klíče k šifrovanému disku
    Tohle v zásadě nemá praktické řešení. Pokud chceš k disku přistupovat vzdáleně bez osobní návštěvy, pak jakékoliv heslo nebo klíč na flashce jde ze hry. Můžeš mít klíč uložený na vzdáleném serveru, ale případná kompromitace jednoho z počítačů (tj. fyzický přístup) to zlikviduje.

    Tak jako tak budeš mít na cestách disk šifrovaný. Otázkou je, jak se k němu dostane server, když na cestách nebudeš.

    Jednoduché řešení je to neřešit a dát na server pořádný fyzický zámek.

    Trochu lepší možnost je zadávat heslo po bootu ručně, byť třeba po SSH. Nepoznáš však, zda ti server mezitím někdo nevylepšil o backdoor.

    Ještě lepší je mít šifrující token, který by se při fyzické manipulaci zničil. Třeba i jen tím, že by měl klíče v RAM a vypadlo by mu napájení při otevření krytu. Je ale dost těžké udělat něco dostatečně spolehlivého. Výhodou je, že by to nevyžadovalo po nějakém výpadku ruční zásah. Tokenem by mohl být i vzdálený server, který by poskytl klíč. Pravděpodobnost odcizení obou současně by tak klesla.
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.