abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 0
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 15
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 16
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat

    21.1.2019 20:21 Lukas
    Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Přečteno: 856×
    Dobry den,
    mam par otazek ohledne sifrovani v Linuxu. Chci delat cistou instalaci Ubuntu s 3mi oddily: /, /home, swap(, mozna jeste 1 oddil neco jako /media/zaloha nebo tak neco), vse na 1 fyzicky magneticky HDD. Je lepsi zasifrovat:
    1. cely disk - cim, jak na to, co je nejbezpecnejsi?
    2. jen jednotlive oddily - cim, jak na to, co je bezpecnejsi?
    3. jen domovksy adresar pomoci ecrypt jak mi to nabizi instalator v posl. kroku instalace?
    4. napada me jeste sifrovani na urovni jednotlivych souboru a adresaru stylem co je moc tajne to zasifrovat, jinak zbytek oddilu nesifrovany, ale to asi pouzit nechci - ale cim treba?

    Idealne pro nejvyssi bezpecnost bych sifroval cely disk - tj. moznost 1 - pri utoku napr. fyzicky vyndanim HDD a nasazenim do jineho kompu nebo bootu z LiveCD, budou chranena vsechna uzivatelska i jina data, system, programy i zbytky toho co zbylo ve swapu, tak by to melo fungovat podle clanku - funguje to tak i v realu, ne? Ze kdyz utocnik nezna heslo tak se muze jit maximalne klouzat a k datum se nedostane? Je to sifrovani celeho HDD - bod 1 - nejlepsi volba nebo je lepsi neco jineho? Pro nejvetsi bezpecnost myslim ze je to nejlepsi, protoze pri sifrovani jen uzivatelskych dat a nesifrovanem zbytku muze utocnik podstrcit do / nejakeho skudce nebo vycist data z konfiguraku systemu, nebo vytahnout nejaka dulezita data co zbyla ze swapu. Co myslite vy?
    Potrebuji se zeptat, cetl jsem ruzne clanky, psalo se, ze pokud uzivatel u vsech 4 druhu sifrovani nezapomene heslo (coz je ale jeho vlastni blbost za kterou zadna technologie nemuze a odmena za tuto jeho blbost je mu ztrata zasifrovanych dat), ze sifrovani funguje OK a vicemene bezproblemove a relativne spolehlive z hlediska funkce, spolehlivosti i odolnosti vuci nabouravani vc. brute force utoku. Je to pravda?
    Taky jsem ale cetl, ze pokud dojde k sebedrobnejsi chybe HW a nebo SW, ktera by u nesifrovanych disku/oddilu/adresaru mela jen drobne nasledky (1 necitelny soubor nebo jen jeho mala cast necitelna) nebo zadne nasledky (vse citelne), tak na sifrovanych discich/oddilech/slozkach muze dojít k extremne velkym az neopravitelnym problemum - napr. poskozeny nebo necitelny nebo nedesifrovatelny cely disk, cely oddil, nekolik adresaru nebo rozsahla cast disku nebo oddilu a ze tyto problemy casto nejsou schopny opravit a data desifrovat a zachranit ani profi laboratore. Ze dalsi extremne velke az neresitelne problemy pristupu k datum muzou nastat v pripade 1, 2, 3 v pripade potreby precist disk v jinem PC klidne i s Linuxem toho sameho distra a verze (napr. kdyz puvodni PC odejde), nebo pri 1, 2, 3 pri preinstalaci Linuxu v / a snaze zachovat uzivatelska data v /home (pripadne jinych datovych oddilech pokud jsou) nebo pri snaze o obnoveni omylem smazanych a jeste nicim neprepsanych dat. Do jake miry je to pravda, ze sifrovana data jsou na poskozeni daleko nachylnejsi nez nesifrovana?
    Budu radsi kdyz to budu vedet vsechno jeste pred instalaci a podle toho se budu moct rozhodnout a spravne stanovit pomer soukromi vs spolehlivost pristupu, nez kdyz se do neceho pustim a pak vinou drobne HW nebo SW chyby nebo nekompatibility, coz se muze stat vzdycky, prijdu nenavratne o vsechna dukezita data.
    Moc dekuji za vase vysvetleni a nazory k tematu.

    Odpovědi

    Jendа avatar 21.1.2019 22:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    https://forum.root.cz/index.php?topic=20621.msg305018;topicseen

    Co je tohle za módu crosspostovat současně?
    21.1.2019 23:05 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na rootu už má odpověď a v zásadě správnou takže se s tím nemusíme zabývat.
    Pavel 'TIGER' Růžička avatar 21.1.2019 23:08 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Myslím si, že to dělá identický člověk, a kdo ví, třeba má poruchu osobnosti. :-)
    21.1.2019 23:32 PetebLazar
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Nevím zda si tazatel připouští útok na data zaživa, tj. když jsou systému/aplikacím na storage šifrovaná data dostupná v čitelné podobě. Většina dnešních útoků patrně nebude vedena proti off-line storage. Běžící počítač se dá ukrást i včetně UPS a notebook zapnutý s nabitým akumulátorem. Pokud má utočník dostatek času může si počkat na objevení nějaké zranitelnosti (tu využít vůči stále běžícímu od aktualizací odstavenému systému), průměrná doba čekání na zranitelnost by se dnes mohla pohybovat někde v řádu týdnů až měsíců.
    k3dAR avatar 21.1.2019 23:51 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    (za me) urcite sifrovat CELY disk (tedy i pripadne oddelenej /boot i swap) => pomoci LUKS
    + zazalohovat LUKS hlavicku, tim se zajisti ze pripadne poskozeni disku v casti s LUKS neznemozni precist data (udelal by se pak obraz disku a pouzila zaloha hlavicky)
    odemceni disku z jineho systemu a/nebo LiveCD/USB je bezproblemova, pouze je potreba aby obsahovalo >=verzi cryptsetup, resp. aby podporovalo pouzite sifrovani

    jen strucne k sifrovani jen home pomoci ecryptfs, nepouzivam ale co sem zahledl ma nejake zranitelnosti a zaroven z podstaty nesifrovaneho swapu nepovazuju za vhodne reseni...
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 22.1.2019 11:52 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na Debianu jsem nedávno dokonvergoval k nešifrovanému EFI oddílu, kde mám nesifrované jádro se zapečeným initrd a podepsané vlastními klíči pro Secure Boot (pomocí sicherboot). Žádný Grub, bootuju rovnou jádro z EFI, ale sicherboot udržuje konfiguraci systemd-boot, což funguje taky dobře. Zbytek disku je pak šifrované LVM s / a swapem tak, jak to dělá instalátor.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 15:57 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na archu mám zašifrované vše i boot a buduje GRUB2 s crypt modulem. Na openSuse manželky je standardní boot, který bootuje z UEFI do GRUB2 a pak do suse nešifrováno nic. A grub je tam proto, že umožňuje efektivní a jednoduchý boot libovolného existujícího snapshotu btrfs root.
    22.1.2019 16:00 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    velmi zajímavá záměna (bootuje na buduje) :-), je vidět, má mysl je více u rekonstrukce koupelny.
    Josef Kufner avatar 22.1.2019 20:42 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    No vidíš, já /boot nepoužívám (tedy až na to, že to je v podstatě dočasný adresář při aktualizacích). Jestli je nešifrovaný Grub nebo jádro je úplně jedno. Podstatné je, aby to nešlo snadno vyměnit za něco ošklivého, což efektivně znamená, že tam cheme mít jednu podepsanou EFI binárku, která nepoužívá žádné další soubory.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 21:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    jak řešíš zpětné snapshoty? já mám tak cca 8 zpětných snapshotů, vždy se vyrobí před a po aktualizaci asamozřejmě mají různá jádra jak ty aktualizace probíhají. Arch toho má hodně openSUSE méně.
    Josef Kufner avatar 22.1.2019 22:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Nijak.

    Ještě se mi snad nestalo, že by staré jádro se starým initrd nenabootovalo nový systém, či naopak. Teda, kdysi dávno jednou jo... přecházelo se na systemd a stará jádra neměla podporu cgroups, ale to je hodně specifická výjimka. Typicky si nechávám jedno nebo dvě starší osvědčená jádra i se starším initrd pro případ, že bych to aktuální rozvrtal.

    O snapshotech systému jsem už párkrát uvažoval a přijde mi to jako dobrý nápad, ale ještě jsem se nesetkal s dostatečnou motivací. Debian je při aktualizacích dostatečně spolehlivý.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 17:30 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    +1 šifrovat celý disk, zálohovat LUKS hlavičku a zálohovat data na disku ...
    There is no point in being so cool in a cold world.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.