abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý software

Byla vydána verze 0.5.0 jednoduchého a uživatelsky přívětivého Jabber/XMPP klienta Kaidan postaveného na Kirigami a QtQuick. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Aplikace pro čtení elektronických knih Foliate, založená na knihovně Epub.js, vyšla ve verzi 2.0, která přináší přepracované uživatelské rozhraní a řadu drobných vylepšení.

Fluttershy, yay! | Komentářů: 6
4.4. 18:44 | Bezpečnostní upozornění

Twitter upozornil, že pokud se uživatel Twitteru přihlašoval ve Firefoxu na sdíleném nebo veřejném počítači, tak po odhlášení se z Twitteru mohla na disku zůstat nakešovaná citlivá data, a proto toto kešování pro Firefox zakázal. Reakce Mozilly: Twitter by měl prostě dodržovat standardy.

Ladislav Hagara | Komentářů: 4
4.4. 17:44 | Zajímavý článek

Článek na Jitsi je věnován bezpečnosti a soukromí uživatelů při používání videokonferenčního softwaru Jitsi Meet. Doporučuje se zamyslet nad názvem místnosti. Upozorňuje, že místnost existuje, pouze pokud se v ní někdo nachází. V případě nastavení hesla, je toto heslo s ukončením místnosti zapomenuto a při opětovném použití místnosti je nutno jej opět zadat.

Ladislav Hagara | Komentářů: 2
4.4. 06:00 | IT novinky

Na Indiegogo byla spuštěna kampaň na podporu chytrého telefonu a kapesního počítače Astro Slide 5G Transformer od společnosti Planet Computers. Požadovaná částka 180 000 eur byla vybrána během 4 hodin. Stejně jako u předchozích zařízení Gemini PDA a Cosmo Communicator od této společnosti je slíbená podpora Linuxu.

Ladislav Hagara | Komentářů: 18
3.4. 19:22 | Zajímavý software

CryptPad je svobodný online kancelářský balík. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0. Oficiální instance nově nabízí 1 GB prostoru. Mozilla Foundation tento týden věnovala projektu 10 000 $.

Ladislav Hagara | Komentářů: 2
3.4. 18:22 | Nová verze

Byla vydána finální beta verze Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 20.04 mělo vyjít 23. dubna 2020.

Ladislav Hagara | Komentářů: 6
3.4. 17:22 | Nová verze

Vyšel XCP-ng 8.1 (seznam změn), alternativní sestavení Citrix Hypervisor (dříve XenServer), tedy serverová distribuce hypervizoru Xen (4.13), toolstacku XAPI a systému CentOS v privilegované doméně. XCP-ng na rozdíl od bezplatné verze Citrix Hypervisoru nemá četná omezení funkcionality, vývojáři ale nabízejí i komerční podporu. Novinkou (zatím) pouze v XCP-ng je možnost zálohovat VM včetně aktuálního stavu jejich paměti; funkce je integrována také v administračním nástroji Xen Orchestra.

Fluttershy, yay! | Komentářů: 0
2.4. 17:55 | Nová verze

Byl vydán LineageOS ve verzi 17.1. LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu. LineageOS 17.1 je založený na Androidu 10.

Ladislav Hagara | Komentářů: 14
2.4. 17:22 | Zajímavý projekt

Lukasz Erecinski na blogu Pine64 oznámil možnost předobjednání telefonu PinePhone v edici UBports Community Edition. Telefon bude mít speciální kryt s logem a nápisem UBports Edition. Základní deska bude podle nového schématu (v1.2) vylepšená podle zpětné vazby od majitelů BraveHeart edice. Bude mít FCC i CE certifikace.

joejoe | Komentářů: 3
Chodíte do práce?
 (26%)
 (1%)
 (4%)
 (2%)
 (47%)
 (14%)
 (5%)
Celkem 146 hlasů
 Komentářů: 4, poslední 2.4. 14:20
Rozcestník

www.AutoDoc.Cz

Dotaz: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat

21.1.2019 20:21 Lukas
Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Přečteno: 496×
Dobry den,
mam par otazek ohledne sifrovani v Linuxu. Chci delat cistou instalaci Ubuntu s 3mi oddily: /, /home, swap(, mozna jeste 1 oddil neco jako /media/zaloha nebo tak neco), vse na 1 fyzicky magneticky HDD. Je lepsi zasifrovat:
1. cely disk - cim, jak na to, co je nejbezpecnejsi?
2. jen jednotlive oddily - cim, jak na to, co je bezpecnejsi?
3. jen domovksy adresar pomoci ecrypt jak mi to nabizi instalator v posl. kroku instalace?
4. napada me jeste sifrovani na urovni jednotlivych souboru a adresaru stylem co je moc tajne to zasifrovat, jinak zbytek oddilu nesifrovany, ale to asi pouzit nechci - ale cim treba?

Idealne pro nejvyssi bezpecnost bych sifroval cely disk - tj. moznost 1 - pri utoku napr. fyzicky vyndanim HDD a nasazenim do jineho kompu nebo bootu z LiveCD, budou chranena vsechna uzivatelska i jina data, system, programy i zbytky toho co zbylo ve swapu, tak by to melo fungovat podle clanku - funguje to tak i v realu, ne? Ze kdyz utocnik nezna heslo tak se muze jit maximalne klouzat a k datum se nedostane? Je to sifrovani celeho HDD - bod 1 - nejlepsi volba nebo je lepsi neco jineho? Pro nejvetsi bezpecnost myslim ze je to nejlepsi, protoze pri sifrovani jen uzivatelskych dat a nesifrovanem zbytku muze utocnik podstrcit do / nejakeho skudce nebo vycist data z konfiguraku systemu, nebo vytahnout nejaka dulezita data co zbyla ze swapu. Co myslite vy?
Potrebuji se zeptat, cetl jsem ruzne clanky, psalo se, ze pokud uzivatel u vsech 4 druhu sifrovani nezapomene heslo (coz je ale jeho vlastni blbost za kterou zadna technologie nemuze a odmena za tuto jeho blbost je mu ztrata zasifrovanych dat), ze sifrovani funguje OK a vicemene bezproblemove a relativne spolehlive z hlediska funkce, spolehlivosti i odolnosti vuci nabouravani vc. brute force utoku. Je to pravda?
Taky jsem ale cetl, ze pokud dojde k sebedrobnejsi chybe HW a nebo SW, ktera by u nesifrovanych disku/oddilu/adresaru mela jen drobne nasledky (1 necitelny soubor nebo jen jeho mala cast necitelna) nebo zadne nasledky (vse citelne), tak na sifrovanych discich/oddilech/slozkach muze dojít k extremne velkym az neopravitelnym problemum - napr. poskozeny nebo necitelny nebo nedesifrovatelny cely disk, cely oddil, nekolik adresaru nebo rozsahla cast disku nebo oddilu a ze tyto problemy casto nejsou schopny opravit a data desifrovat a zachranit ani profi laboratore. Ze dalsi extremne velke az neresitelne problemy pristupu k datum muzou nastat v pripade 1, 2, 3 v pripade potreby precist disk v jinem PC klidne i s Linuxem toho sameho distra a verze (napr. kdyz puvodni PC odejde), nebo pri 1, 2, 3 pri preinstalaci Linuxu v / a snaze zachovat uzivatelska data v /home (pripadne jinych datovych oddilech pokud jsou) nebo pri snaze o obnoveni omylem smazanych a jeste nicim neprepsanych dat. Do jake miry je to pravda, ze sifrovana data jsou na poskozeni daleko nachylnejsi nez nesifrovana?
Budu radsi kdyz to budu vedet vsechno jeste pred instalaci a podle toho se budu moct rozhodnout a spravne stanovit pomer soukromi vs spolehlivost pristupu, nez kdyz se do neceho pustim a pak vinou drobne HW nebo SW chyby nebo nekompatibility, coz se muze stat vzdycky, prijdu nenavratne o vsechna dukezita data.
Moc dekuji za vase vysvetleni a nazory k tematu.

Odpovědi

Jendа avatar 21.1.2019 22:51 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
https://forum.root.cz/index.php?topic=20621.msg305018;topicseen

Co je tohle za módu crosspostovat současně?
Kdo říká, že jeden běžný člověk nemůže změnit svět, tak asi nikdy nejedl syrového netopýra.
21.1.2019 23:05 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Na rootu už má odpověď a v zásadě správnou takže se s tím nemusíme zabývat.
Pavel 'TIGER' Růžička avatar 21.1.2019 23:08 Pavel 'TIGER' Růžička | skóre: 49
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Myslím si, že to dělá identický člověk, a kdo ví, třeba má poruchu osobnosti. :-)
21.1.2019 23:32 PetebLazar
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Nevím zda si tazatel připouští útok na data zaživa, tj. když jsou systému/aplikacím na storage šifrovaná data dostupná v čitelné podobě. Většina dnešních útoků patrně nebude vedena proti off-line storage. Běžící počítač se dá ukrást i včetně UPS a notebook zapnutý s nabitým akumulátorem. Pokud má utočník dostatek času může si počkat na objevení nějaké zranitelnosti (tu využít vůči stále běžícímu od aktualizací odstavenému systému), průměrná doba čekání na zranitelnost by se dnes mohla pohybovat někde v řádu týdnů až měsíců.
k3dAR avatar 21.1.2019 23:51 k3dAR | skóre: 58
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
(za me) urcite sifrovat CELY disk (tedy i pripadne oddelenej /boot i swap) => pomoci LUKS
+ zazalohovat LUKS hlavicku, tim se zajisti ze pripadne poskozeni disku v casti s LUKS neznemozni precist data (udelal by se pak obraz disku a pouzila zaloha hlavicky)
odemceni disku z jineho systemu a/nebo LiveCD/USB je bezproblemova, pouze je potreba aby obsahovalo >=verzi cryptsetup, resp. aby podporovalo pouzite sifrovani

jen strucne k sifrovani jen home pomoci ecryptfs, nepouzivam ale co sem zahledl ma nejake zranitelnosti a zaroven z podstaty nesifrovaneho swapu nepovazuju za vhodne reseni...
porad nemam telo, ale uz mam hlavu... nobody
Josef Kufner avatar 22.1.2019 11:52 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Na Debianu jsem nedávno dokonvergoval k nešifrovanému EFI oddílu, kde mám nesifrované jádro se zapečeným initrd a podepsané vlastními klíči pro Secure Boot (pomocí sicherboot). Žádný Grub, bootuju rovnou jádro z EFI, ale sicherboot udržuje konfiguraci systemd-boot, což funguje taky dobře. Zbytek disku je pak šifrované LVM s / a swapem tak, jak to dělá instalátor.
Hello world ! Segmentation fault (core dumped)
22.1.2019 15:57 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Na archu mám zašifrované vše i boot a buduje GRUB2 s crypt modulem. Na openSuse manželky je standardní boot, který bootuje z UEFI do GRUB2 a pak do suse nešifrováno nic. A grub je tam proto, že umožňuje efektivní a jednoduchý boot libovolného existujícího snapshotu btrfs root.
22.1.2019 16:00 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
velmi zajímavá záměna (bootuje na buduje) :-), je vidět, má mysl je více u rekonstrukce koupelny.
Josef Kufner avatar 22.1.2019 20:42 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
No vidíš, já /boot nepoužívám (tedy až na to, že to je v podstatě dočasný adresář při aktualizacích). Jestli je nešifrovaný Grub nebo jádro je úplně jedno. Podstatné je, aby to nešlo snadno vyměnit za něco ošklivého, což efektivně znamená, že tam cheme mít jednu podepsanou EFI binárku, která nepoužívá žádné další soubory.
Hello world ! Segmentation fault (core dumped)
22.1.2019 21:19 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
jak řešíš zpětné snapshoty? já mám tak cca 8 zpětných snapshotů, vždy se vyrobí před a po aktualizaci asamozřejmě mají různá jádra jak ty aktualizace probíhají. Arch toho má hodně openSUSE méně.
Josef Kufner avatar 22.1.2019 22:01 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
Nijak.

Ještě se mi snad nestalo, že by staré jádro se starým initrd nenabootovalo nový systém, či naopak. Teda, kdysi dávno jednou jo... přecházelo se na systemd a stará jádra neměla podporu cgroups, ale to je hodně specifická výjimka. Typicky si nechávám jedno nebo dvě starší osvědčená jádra i se starším initrd pro případ, že bych to aktuální rozvrtal.

O snapshotech systému jsem už párkrát uvažoval a přijde mi to jako dobrý nápad, ale ještě jsem se nesetkal s dostatečnou motivací. Debian je při aktualizacích dostatečně spolehlivý.
Hello world ! Segmentation fault (core dumped)
22.1.2019 17:30 marbu | skóre: 30 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
+1 šifrovat celý disk, zálohovat LUKS hlavičku a zálohovat data na disku ...
I think warning here is a bug. The biggest cloud service provider. There is no point in being so cool in a cold world.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.