abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 20
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 33
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 534 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník

    Dotaz: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat

    21.1.2019 20:21 Lukas
    Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Přečteno: 852×
    Dobry den,
    mam par otazek ohledne sifrovani v Linuxu. Chci delat cistou instalaci Ubuntu s 3mi oddily: /, /home, swap(, mozna jeste 1 oddil neco jako /media/zaloha nebo tak neco), vse na 1 fyzicky magneticky HDD. Je lepsi zasifrovat:
    1. cely disk - cim, jak na to, co je nejbezpecnejsi?
    2. jen jednotlive oddily - cim, jak na to, co je bezpecnejsi?
    3. jen domovksy adresar pomoci ecrypt jak mi to nabizi instalator v posl. kroku instalace?
    4. napada me jeste sifrovani na urovni jednotlivych souboru a adresaru stylem co je moc tajne to zasifrovat, jinak zbytek oddilu nesifrovany, ale to asi pouzit nechci - ale cim treba?

    Idealne pro nejvyssi bezpecnost bych sifroval cely disk - tj. moznost 1 - pri utoku napr. fyzicky vyndanim HDD a nasazenim do jineho kompu nebo bootu z LiveCD, budou chranena vsechna uzivatelska i jina data, system, programy i zbytky toho co zbylo ve swapu, tak by to melo fungovat podle clanku - funguje to tak i v realu, ne? Ze kdyz utocnik nezna heslo tak se muze jit maximalne klouzat a k datum se nedostane? Je to sifrovani celeho HDD - bod 1 - nejlepsi volba nebo je lepsi neco jineho? Pro nejvetsi bezpecnost myslim ze je to nejlepsi, protoze pri sifrovani jen uzivatelskych dat a nesifrovanem zbytku muze utocnik podstrcit do / nejakeho skudce nebo vycist data z konfiguraku systemu, nebo vytahnout nejaka dulezita data co zbyla ze swapu. Co myslite vy?
    Potrebuji se zeptat, cetl jsem ruzne clanky, psalo se, ze pokud uzivatel u vsech 4 druhu sifrovani nezapomene heslo (coz je ale jeho vlastni blbost za kterou zadna technologie nemuze a odmena za tuto jeho blbost je mu ztrata zasifrovanych dat), ze sifrovani funguje OK a vicemene bezproblemove a relativne spolehlive z hlediska funkce, spolehlivosti i odolnosti vuci nabouravani vc. brute force utoku. Je to pravda?
    Taky jsem ale cetl, ze pokud dojde k sebedrobnejsi chybe HW a nebo SW, ktera by u nesifrovanych disku/oddilu/adresaru mela jen drobne nasledky (1 necitelny soubor nebo jen jeho mala cast necitelna) nebo zadne nasledky (vse citelne), tak na sifrovanych discich/oddilech/slozkach muze dojít k extremne velkym az neopravitelnym problemum - napr. poskozeny nebo necitelny nebo nedesifrovatelny cely disk, cely oddil, nekolik adresaru nebo rozsahla cast disku nebo oddilu a ze tyto problemy casto nejsou schopny opravit a data desifrovat a zachranit ani profi laboratore. Ze dalsi extremne velke az neresitelne problemy pristupu k datum muzou nastat v pripade 1, 2, 3 v pripade potreby precist disk v jinem PC klidne i s Linuxem toho sameho distra a verze (napr. kdyz puvodni PC odejde), nebo pri 1, 2, 3 pri preinstalaci Linuxu v / a snaze zachovat uzivatelska data v /home (pripadne jinych datovych oddilech pokud jsou) nebo pri snaze o obnoveni omylem smazanych a jeste nicim neprepsanych dat. Do jake miry je to pravda, ze sifrovana data jsou na poskozeni daleko nachylnejsi nez nesifrovana?
    Budu radsi kdyz to budu vedet vsechno jeste pred instalaci a podle toho se budu moct rozhodnout a spravne stanovit pomer soukromi vs spolehlivost pristupu, nez kdyz se do neceho pustim a pak vinou drobne HW nebo SW chyby nebo nekompatibility, coz se muze stat vzdycky, prijdu nenavratne o vsechna dukezita data.
    Moc dekuji za vase vysvetleni a nazory k tematu.

    Odpovědi

    Jendа avatar 21.1.2019 22:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    https://forum.root.cz/index.php?topic=20621.msg305018;topicseen

    Co je tohle za módu crosspostovat současně?
    21.1.2019 23:05 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na rootu už má odpověď a v zásadě správnou takže se s tím nemusíme zabývat.
    Pavel 'TIGER' Růžička avatar 21.1.2019 23:08 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Myslím si, že to dělá identický člověk, a kdo ví, třeba má poruchu osobnosti. :-)
    21.1.2019 23:32 PetebLazar
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Nevím zda si tazatel připouští útok na data zaživa, tj. když jsou systému/aplikacím na storage šifrovaná data dostupná v čitelné podobě. Většina dnešních útoků patrně nebude vedena proti off-line storage. Běžící počítač se dá ukrást i včetně UPS a notebook zapnutý s nabitým akumulátorem. Pokud má utočník dostatek času může si počkat na objevení nějaké zranitelnosti (tu využít vůči stále běžícímu od aktualizací odstavenému systému), průměrná doba čekání na zranitelnost by se dnes mohla pohybovat někde v řádu týdnů až měsíců.
    k3dAR avatar 21.1.2019 23:51 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    (za me) urcite sifrovat CELY disk (tedy i pripadne oddelenej /boot i swap) => pomoci LUKS
    + zazalohovat LUKS hlavicku, tim se zajisti ze pripadne poskozeni disku v casti s LUKS neznemozni precist data (udelal by se pak obraz disku a pouzila zaloha hlavicky)
    odemceni disku z jineho systemu a/nebo LiveCD/USB je bezproblemova, pouze je potreba aby obsahovalo >=verzi cryptsetup, resp. aby podporovalo pouzite sifrovani

    jen strucne k sifrovani jen home pomoci ecryptfs, nepouzivam ale co sem zahledl ma nejake zranitelnosti a zaroven z podstaty nesifrovaneho swapu nepovazuju za vhodne reseni...
    porad nemam telo, ale uz mam hlavu... nobody
    Josef Kufner avatar 22.1.2019 11:52 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na Debianu jsem nedávno dokonvergoval k nešifrovanému EFI oddílu, kde mám nesifrované jádro se zapečeným initrd a podepsané vlastními klíči pro Secure Boot (pomocí sicherboot). Žádný Grub, bootuju rovnou jádro z EFI, ale sicherboot udržuje konfiguraci systemd-boot, což funguje taky dobře. Zbytek disku je pak šifrované LVM s / a swapem tak, jak to dělá instalátor.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 15:57 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Na archu mám zašifrované vše i boot a buduje GRUB2 s crypt modulem. Na openSuse manželky je standardní boot, který bootuje z UEFI do GRUB2 a pak do suse nešifrováno nic. A grub je tam proto, že umožňuje efektivní a jednoduchý boot libovolného existujícího snapshotu btrfs root.
    22.1.2019 16:00 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    velmi zajímavá záměna (bootuje na buduje) :-), je vidět, má mysl je více u rekonstrukce koupelny.
    Josef Kufner avatar 22.1.2019 20:42 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    No vidíš, já /boot nepoužívám (tedy až na to, že to je v podstatě dočasný adresář při aktualizacích). Jestli je nešifrovaný Grub nebo jádro je úplně jedno. Podstatné je, aby to nešlo snadno vyměnit za něco ošklivého, což efektivně znamená, že tam cheme mít jednu podepsanou EFI binárku, která nepoužívá žádné další soubory.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 21:19 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    jak řešíš zpětné snapshoty? já mám tak cca 8 zpětných snapshotů, vždy se vyrobí před a po aktualizaci asamozřejmě mají různá jádra jak ty aktualizace probíhají. Arch toho má hodně openSUSE méně.
    Josef Kufner avatar 22.1.2019 22:01 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    Nijak.

    Ještě se mi snad nestalo, že by staré jádro se starým initrd nenabootovalo nový systém, či naopak. Teda, kdysi dávno jednou jo... přecházelo se na systemd a stará jádra neměla podporu cgroups, ale to je hodně specifická výjimka. Typicky si nechávám jedno nebo dvě starší osvědčená jádra i se starším initrd pro případ, že bych to aktuální rozvrtal.

    O snapshotech systému jsem už párkrát uvažoval a přijde mi to jako dobrý nápad, ale ještě jsem se nesetkal s dostatečnou motivací. Debian je při aktualizacích dostatečně spolehlivý.
    Hello world ! Segmentation fault (core dumped)
    22.1.2019 17:30 marbu | skóre: 31 | blog: hromada | Brno
    Rozbalit Rozbalit vše Re: Sifrovani v Linuxu - bezpecnost a spolehlivost pri obnove dat
    +1 šifrovat celý disk, zálohovat LUKS hlavičku a zálohovat data na disku ...
    There is no point in being so cool in a cold world.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.