abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Zajímavý článek

Arsenij Zinčenko v zápisku sdílí technické poznámky o tom, co je to „klíčenka“ (keyring) v Linuxu a v desktopovém prostředí, jak to souvisí se Secret Service a D-Bus, včetně příkladů. Význam těchto služeb spočívá v uložení a následném poskytování autentizačních údajů.

Fluttershy, yay! | Komentářů: 0
včera 01:44 | Nová verze

V únoru 2014 bylo hlasováním rozhodnuto, že výchozím init systémem v Debianu je systemd. V listopadu stejného roku bylo hlasováním rozhodnuto, že o podpoře dalších init systémů v Debianu není celoprojektové hlasování nutné. Po pěti letech už ale hlasování o init systémech a systemd nutné je. Vybírá se z 8 možností. Výsledek hlasování bude zveřejněn po 27. prosinci.

Ladislav Hagara | Komentářů: 26
včera 00:11 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot, se rozhodl, že svůj komiks vydá také knižně a ve vlastní režii. Komiks již knižně vyšel ve francouzštině ve vydavatelství Glénat. David Revoy jej vydá v angličtině a použije pouze svobodný software. O své zkušenosti se dělí ve dvou příspěvcích na svém blogu. Z plánovaných dvou týdnů práce se staly dva měsíce. Vydání před Vánocemi se nestihne. Kontrolní výtisk má příliš jasné barvy, obrázky v knihách od Glénatu vypadají mnohem lépe, …

Ladislav Hagara | Komentářů: 1
6.12. 20:44 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) vydalo verzi 1.0 základní specifikace WebAssembly a po HTML, CSS a JavaScriptu prohlásilo WebAssembly za čtvrtý oficiální jazyk pro web.

Ladislav Hagara | Komentářů: 14
6.12. 13:33 | Komunita

Hlasování o obrázku v okně O Inkscapu 1.0 pokračuje druhým kolem. Ze 124 obrázků postoupilo do finálního hlasování 5 s nejvíce hlasy. Výsledek hlasování bude zveřejněn po jeho ukončení, tj. po 15. prosinci.

Ladislav Hagara | Komentářů: 8
6.12. 02:11 | IT novinky

Společnost Purism představila mobilní telefon Librem 5 USA. Jedná se o telefon Librem 5 vyráběný v USA. Předobjednat jej lze za 1 999 dolarů. Librem 5 lze předobjednat za 699 dolarů.

Ladislav Hagara | Komentářů: 37
5.12. 22:22 | Nová verze

Příspěvek na blogu organizace Electronic Frontier Foundation (EFF) informuje, že Certbot, tj. oficiální klient certifikační autority Let’s Encrypt, dospěl do nové stabilní verze 1.0. Oficiálně tak byla ukončena beta fáze jeho vývoje. Certbot byl představen v květnu 2016.

Ladislav Hagara | Komentářů: 0
5.12. 15:55 | Zajímavý software

Mozilla vydala novou verzi 0.6 svobodného softwaru DeepSpeech pro převod řeči na text. Přehled novinek v příspěvku na blogu Mozilla Hacks.

Ladislav Hagara | Komentářů: 4
4.12. 17:33 | Zajímavý projekt

Dnes měl na YouTube premiéru krátký sci-fi film SKYWATCH. Colin Levy na něm strávil téměř 6 let. Pro vytvoření 3D grafiky byl vybrán Blender. Film byl z části financován z kampaně na Kickstarteru.

Ladislav Hagara | Komentářů: 3
4.12. 05:55 | Zajímavý software

Netflix uvolnil framework pro datovou vědu Metaflow jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 44
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (6%)
 (17%)
 (54%)
Celkem 520 hlasů
 Komentářů: 135, poslední 6.12. 20:54
Rozcestník

www.AutoDoc.Cz

Dotaz: Jak si zamknout soubory na serveru

5.5. 10:38 Honza
Jak si zamknout soubory na serveru
Přečteno: 1122×
Zdravím,

Je možný, že si na serveru s nainstalovaným Debianem vytvořím nějaký adresář, do kterého budu mít přístup jenom já? Teď nemyslím práva ale nějaké šifrování toho požadovaného adresáře.

Pokusím se popsat, co bych přesně potřeboval.

Přihlásím se na server, su, odemknu si nějaký můj adresář, vezmu co potřebuji, zamknu a 2x logout. Jde to nějak takto jednoduše a přitom bezpečně? Děkuji

Řešení dotazu:


Odpovědi

5.5. 10:58 Nn
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Napriklad s luks/cryptsetup si muzes vytvorit sifrovany soubor/kontejner, ktery si pripojis. Postup zde.
5.5. 11:15 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Napríklad encfs ktorý sa ti odomkne pri prihlásení a odpojí pri odhlásení.

Akurát že akákoľvek takáto voľba je náchylná na to, že ti to skopíruje root alebo že ti podvrhne binárku na odomknutie za keylogger.
5.5. 11:25 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Tak to encfs určitě ne, četl jsem o tom již dřív a dost lidí přišla o data.
5.5. 12:03 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
To ma zaujíma. Nejaké detaily by neboli?
5.5. 12:54 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Peťo odkazy nemám, je to delší dobu kdy jsem to řešil a stejně jsem to nijak nedořešil :(

Nevíš jestli cryptsetup umí zašifrovat adresář? Nic moc jsem nenašel.
5.5. 13:42 NN
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Ono to funguje trochu jinak.. vytvoris si sifrovany soubor nebo partition, ktere nasledne pripojis. V systemu se potom tvari jako klasicky adresar.
5.5. 13:51 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
A jak si takový šifrovaný soubor vytvořím?
5.5. 14:33 jiwopene | skóre: 18
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru

Krátká ukázka vytvoření šifrovaného souborového systému v souboru

Vytvoření souboru sifrovany.bin, na kterém je ext4:
/tmp $ truncate -s 64M sifrovany.bin
/tmp $ cryptsetup luksFormat sifrovany.bin

WARNING!
========
Toto nevratně přepíše data na sifrovany.bin.

Are you sure? (Type uppercase yes): YES
Zadejte heslo:
Ověřte heslo:
/tmp $ sudo cryptsetup open --type luks sifrovany.bin sifrovany # „sifrovany“ název dešifrovaného zařízení
Zadejte heslo pro sifrovany.bin:
/tmp $ sudo mkfs.ext4 /dev/mapper/sifrovany
mke2fs 1.44.5 (15-Dec-2018)
Vytváří se systém souborů s 63488 (1k) bloky a 15872 uzly
UUID systému souborů=d0517ca7-7839-4918-9a13-a70b97fe54a8
Zálohy superbloku uloženy v blocích:
        8193, 24577, 40961, 57345

Alokují se tabulky skupin: hotovo
Zapisuji tabulky iuzlů: hotovo
Vytváří se žurnál (4096 bloků): hotovo
Zapisuji superbloky a účtovací informace systému souborů: hotovo

/tmp $ sudo cryptsetup close sifrovany
Práce s oddílem (připojení do sifrovany.mnt, zapsání textu 42 do souboru ANSWER.TXT v něm a odpojení):
/tmp $ sudo cryptsetup open --type luks sifrovany.bin sifrovany 
/tmp $ mkdir sifrovany.mnt
/tmp $ sudo mount /dev/mapper/sifrovany sifrovany.mnt
/tmp $ sudo sh -c "echo 42 > sifrovany.mnt/ANSWER.TXT"
/tmp $ sudo umount sifrovany.mnt
/tmp $ sudo cryptsetup close sifrovany

sifrovany.bin je soubor, který obsahuje zašifrovaný souborový systém. Pomocí truncate jsem ho vytvořil (velikost 64 MiB). Může to být třeba i klasický disk (/dev/sda4).

sifrovany.mnt je adresář, kam jsem připojil sifrovany.bin

sifrovany, resp. /dev/mapper/sifrovany je zařízení, které obsahuje souborový systém po provedení cryptsetup open.

Nezapomeňte si nastavit oprávnění k souborům (chmod, chown, popř. ACL), aby se Vám někdo v připojeném šifrovaném souborovém systému nehrabal.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
5.5. 14:35 jiwopene | skóre: 18
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Můžete si nastavit i ověření klíčem nebo přidat další hesla. Doporučuji pročíst si manpage cryptsetup(8).
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
5.5. 17:33 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Děkuji, jdu to hned vyzkoušet.
k3dAR avatar 5.5. 21:18 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
btw: misto:
sudo cryptsetup open --type luks sifrovany.bin sifrovany
lze pouzit kratsi:
sudo cryptsetup luksOpen sifrovany.bin sifrovany
porad nemam telo, ale uz mam hlavu... nobody
6.5. 17:20 jiwopene | skóre: 18
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Podle manpage je luksOpen pro zpětnou kompatibilitu. Určitě to bude fungovat ještě hodně dlouho, ale nikdy nikdo neví…
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
5.5. 14:33 NN
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Aha, zly odkaz.. Ted uz je to ok.
5.5. 12:59 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
PS: mám za to, že dokonce při instalaci vyskočila nějaká tabulka která informovala uživatele o nějakém auditu a ten nějak neprošel + nedoporučuje používat produkt pokud hrozí ... (to už nevím)
5.5. 14:04 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Aha, tak to si bol aj ty čo si zabudol prístupové údaje a divil si sa keď si sa bez nich nevedel dostať k zakryptovaným dátam? To odmietnutie prístupu k dátam bez overenia je vlastnosťou enkrypcie, a to výslovne žiadúcou vlastnosťou.
5.5. 14:20 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Já o data nepřišel...
5.5. 15:13 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Len som sa chcel uistiť. Takže si vlastne len niekde čítal že niekto prišiel o dáta, ale ani nevieš kde a čo o tom bolo písané. Tak je to správne, takých ľudí by mali voliť do parlamentu.
5.5. 17:32 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
No překroutil jsi to celý moc hezky..
5.5. 17:47 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nie, neprekrútil. Len som zosumarizoval ako si tvrdil že nejaký produkt poškodil niekomu dáta. A ako si sám potvrdil, tak to tvoje tvrdenie nevieš podložiť. Teraz neviem či si sa snažil o falošné obvinenie, alebo o ohováranie.
k3dAR avatar 5.5. 21:22 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
prekrucovani je tvoje prostredni jmeno...

ze je encfs nebezpecne se vi uz aspon 5let, zaroven to co zminoval se zobrazuje uporneni kdyz provadis upgrade systemu (tusim minimalne Debian a/nebo *buntu), ze encfs se kvuli zranitelnostem NEdoporucuje pouzivat...
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 5.5. 21:25 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
napr. ArchWiki zobrazuje:

Warning: A security review (February 2014) of encfs discovered a number of security issues in the stable release 1.7.4 (June 2014). Please consider the report and the references in it for updated information before using the release.


je mozne ze v novejsich verzich je to poresene, nebo je mozne ze ne, nebo je tam problemu vice/jine... urcite to ale nevis ani ty ;-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 5.5. 23:41 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
takze to co Honza psal a ty na to mel sve blbe kecy je kdyz se instaluje/aktualizuje encfs balicek minimalne (overeno) v Debian 8/9, Ubuntu 18.04/19.10:
│ Informace o zabezpečení Encfs                                             │
│                                                                           │
│ Vzhledem k bezpečnostnímu auditu Taylora Hornby (Defuse Security), je     │
│ současná implementace Encfs zranitelná, nebo potencionálně zranitelná     │
│ vůči vícero typům útoků. Útočník s přístupem pro čtení/zápis do           │
│ zašifrovaných dat může například snížit složitost dešifrování následně    │
│ zašifrovaných dat, aniž by to oprávněný uživatel zaznamenal, nebo může k  │
│ odvození informací využít časovou analýzu.                                │
│                                                                           │
│ Dokud nebudou tyto problémy vyřešeny, nelze v situacích, kdy jsou tyto    │
│ útoky možné, encfs považovat za bezpečné úložiště dat                     │
screenshot zde
porad nemam telo, ale uz mam hlavu... nobody
6.5. 10:09 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
To je perfektný dôkaz, potencionálna zraniteľnosť ktorá bola prevzatá ako svätý grál z 5 rokov starého blogu poukazujúceho na "best practices" z roku 2005. To oje FUD jak vyšitý. Keby sa jednalo o reálnu hrozbu, tak to asi niekto dá do požiadaviek na opravu pre daný projekt.

Ale kľudne pokračuj, ...
6.5. 17:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nemůžu si pomoci, ale „snížení složitosti šifrování“ (tedy potenciální zpřístupnění dat útočníkovi) je něco úplně jiného, než „dost lidí přišla o data“. S trochou nadsázky je to vlastně pravý opak.
k3dAR avatar 6.5. 18:35 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
to si klidne nepomahej, ja upresnoval tohle, pred presnym znenim te hlasky, sem psal o nebezpecnosti nikoliv poruchovosti a protoze tazatel resi "jak zamknout" neni pouziti encfs resenim, pokud sam s nadsazkou pises ze mu je nekdo kdyztak "zalohuje" ;-) z podobneho duvodu bych nenasadil ten cryfs, ale pouzil roky proverenej zminovanej LUKS na file...
porad nemam telo, ale uz mam hlavu... nobody
6.5. 19:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Já jsem poukazoval na ten Honzův nešťastný způsob, kdy bez jakéhokoli dokladu postupně vyjmenoval tři různé věci, které mají být na encfs špatně, až jste pak musel přijít vy a vysvobodit ho něčím reálným. Snaha někoho varovat před špatným softwarem je chválihodná, ale když nevím co je špatně a neumím to dohledat, musím podle toho také formulovat komentář.
6.5. 20:24 _
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Hodte na toho Jirsaka deku, zase spal se slovnikem po posteli a resi picoviny.
Jendа avatar 6.5. 11:31 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Tabulka informovala o tom, že (ve velice nepravděpodobném scénáři použití) je tam bezpečnostní díra, která umožní dešifrovat či deterministicky pozměnit kousek souboru. Nikoli o tom, že by to data ztrácelo.
Reverse-engineer? I can barely forward-engineer!
6.5. 12:51 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
A tak isto sa tam písalo, že je k tomu treba prístup aj na zápis. A keď má človek prístup na zápis, tak pozmení hocičo. To je všeobecná vlastnosť súborového systému, aj toho podkladového.
Řešení 1× (jiwopene)
5.5. 14:15 Kit | skóre: 44 | Brno
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nejlepší by bylo šifrovat/dešifrovat výhradně na klientovi, na serveru by se tak vyskytovala pouze zašifrovaná data.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
5.5. 23:29 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nakonec jsem našel tohle https://www.cryfs.org/

Vypadá to celkem dobře a funguje to.

Jediný problém je ten, že nemůžu nikde najít jak nastavit/změnit práva 700 na 777 u přimountovaného adresáře.

Neví někdo? Díky.
k3dAR avatar 5.5. 23:42 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
myslis ze je dobrej napad resit sifrovani a zaroven chtit nastavit maximalni prava totalne vsem? :-D
porad nemam telo, ale uz mam hlavu... nobody
5.5. 23:52 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
To samozřejmě není ;-) ale potřebuji tam dočasně nakopírovat soubory i jako někdo než root. Přihlášení jako root mám vypnuto a přes případné WINSCP se musím přihlásit jako obyčejný uživatel.
Jendа avatar 6.5. 11:34 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Takže místo známého encfs, které prošlo auditem, který objevil pouze ne úplně zásadní chyby, sis vybral nějakou věc o které skoro nikdo neslyšel a píšou tam o tom že je to beta.

Jestli je to FUSE, tak to většinou mívá nějaký parametry typu allow-others nebo uid.
Reverse-engineer? I can barely forward-engineer!
6.5. 14:47 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
No nezatracoval bych to tak úplně. Karlsruhe má dobré kryptology a ta diplomka ze které vychází vypadá kryptologicky v pořádku. Samozřejmě může být nějaká bota v implementaci, tak bych byl zatím rezervovaný. Ale dokazatelně bezpečných systémů moc není. Rozhodně jsem rád, že jsem se o tomto fs dověděl.
k3dAR avatar 5.5. 23:45 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
cryfs nepouzivam, ale predpokladam ze to pripojujes pres sudo a nemas pristup jako tvuj uzivatel, pak hledas mount parametr "-o allow_other", zaroven si ale pohlidej ze do tveho home (resp. tam odkud/kam to budes pripojovat) nema jinej uzivzatel pristup ani pro cteni...
porad nemam telo, ale uz mam hlavu... nobody
6.5. 00:03 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Jenže ono se to nemountuje příkazem mount ale příkazem
cryfs basedir mountdir
Pokud tohle udělám jako přihlášený root, adresář mountdir se vždy nastaví na 700 a změnit to neumím...
k3dAR avatar 6.5. 00:21 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
cryfs basedir mountdir -o allow_other
porad nemam telo, ale uz mam hlavu... nobody
6.5. 00:44 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Tak ten parametr neprošel :(

cryfs basedir mountdir -o allow_other

CryFS Version 0.9.6

unrecognised option '-o'
Usage: cryfs [options] baseDir mountPoint [-- [FUSE Mount Options]]

Allowed options:
  -h [ --help ]          show help message
  -c [ --config ] arg    Configuration file
  -f [ --foreground ]    Run CryFS in foreground.
  --cipher arg           Cipher to use for encryption. See possible values by
                         calling cryfs with --show-ciphers.
  --blocksize arg        The block size used when storing ciphertext blocks (in
                         bytes).
  --show-ciphers         Show list of supported ciphers.
  --unmount-idle arg     Automatically unmount after specified number of idle
                         minutes.
  --logfile arg          Specify the file to write log messages to. If this is
                         not specified, log messages will go to stdout, or
                         syslog if CryFS is running in the background.

Environment variables:
  CRYFS_FRONTEND=noninteractive
        Work better together with tools.
        With this option set, CryFS won't ask anything, but use default values
        for options you didn't specify on command line. Furthermore, it won't
        ask you to enter a new password a second time (password confirmation).
  CRYFS_NO_UPDATE_CHECK=true
        By default, CryFS connects to the internet to check for known
        security vulnerabilities and new versions. This option disables this.
6.5. 13:12 NN
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Ve starsi verzi je to takto:
cryfs basedir mountdir -- -o allow_other
k3dAR avatar 6.5. 18:36 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
mas pravdu, zmena na prime pouziti -o (bez oddeleni parametru pomoci --) je az od verze 0.10.0
porad nemam telo, ale uz mam hlavu... nobody
8.5. 13:15 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Díky
k3dAR avatar 6.5. 18:40 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
overil si jak mas nastavene prava nadrazenemu adresari kam to pripojujes? protoze pokud to je pro cteni ostatnim, tak pri pripojenem ti do toho samozrejme muze kdokoliv vlest..
ls -ld /ten/adresar
odebrani vsech prav ostatnim i skupine:
chmod go-rwx /ten/adresar
porad nemam telo, ale uz mam hlavu... nobody
8.5. 13:14 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Tam je dočaně nastavené oprávnění 0777 (zatím jen pro testování).
6.5. 14:51 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Pokud se to děje všechno na serveru, je nějaký důvod proč nepoužít veracrypt?
Petr avatar 6.5. 16:35 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru

Používal jsem jej roky k naprosté spokojenosti. A před ním TrueCrypt.

8.5. 13:13 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nenašel jsem jediný způsob ja to do Debianu nainstalovat.
k3dAR avatar 8.5. 18:02 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
pokud nechces ho prenaset na Windows, nevim proc bych pouzil VeraCrypt misto nativni GNU/Linux reseni pres LUKS, proc ho nechces pouzit a porad hledas jine polovicate reseni? :-)

porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 8.5. 18:09 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
pokud preci jen chces, tak... Repositar pro Debian na "openSUSE Build":
https://build.opensuse.org/package/show/home:stevenpusser:veracrypt/veracrypt

Informace jak pridat openSUSE repositar do Debianu/*buntu:
https://en.opensuse.org/openSUSE:Build_Service_Debian_builds#Configuring_sources.list

Zjednodusene kompletni postup (cistejsi a vcetne balicku pro https zdroj) pro Debian9:
echo "deb https://download.opensuse.org/repositories/home:/stevenpusser:/veracrypt/Debian_9.0 ./" | sudo tee /etc/apt/sources.list.d/veracrypt.list
wget https://download.opensuse.org/repositories/home:/stevenpusser:/veracrypt/Debian_9.0/Release.key -O - | sudo apt-key add -
sudo apt update
sudo apt install apt-transport-https
sudo apt install veracrypt
btw: overil sem pridani, nainstalovani a pusteni veracrypt, nezkousel sem vytvaret kontejner...
porad nemam telo, ale uz mam hlavu... nobody
16.5. 01:37 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
No já jsem byl pro LUKS řešení, ale je to vážně moc složitý :(
k3dAR avatar 16.5. 14:10 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
co je slozity? jiwopene to popsal presne, prepisu s komentarema a vynecham zobrazenej prubeh:
Jednorazove pripraveni sifrovaneho souboru:
# vytvoreni souboru o velikosti 64M
truncate -s 64M sifrovany.bin

# vytvoreni sifrovaneho LUKS na souboru
cryptsetup luksFormat sifrovany.bin

# odemceni LUKS souboru, odemceny se zobrazi jako zarizeni v /dev/mapper/odemceny
sudo cryptsetup luksOpen sifrovany.bin odemceny

# zformatovani odemceneho na ext4fs
sudo mkfs.ext4 /dev/mapper/odemceny

# zamceni
sudo cryptsetup luksClose odemceny
Nasledne kdyz budes chtit pouzit:
# odemceni+pripojeni
sudo cryptsetup luksOpen sifrovany.bin odemceny
sudo mount /dev/mapper/odemceny /mnt

# odpojeni+zamceni
sudo umount /mnt
sudo cryptsetup luksClose odemceny

porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 16.5. 14:22 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
uz sem si rikal, ze snad napisu v yad/zenity GUI abys jen kliknul, ale nejsem sam kdo mel podobnej napad, treba tohle luckyLUKS, sice stare 4roky, ale overil sem ze i ten pripravenej deb funguje v Xubuntu18.04...
# stazeni balicku
wget https://github.com/jas-per/luckyLUKS/releases/download/v1.2.0/python-luckyluks_1.2.0-1_all.deb

# instalace balicku
sudo dpkg -i python-luckyluks_1.2.0-1_all.deb

# dointalovani zavislosti
sudo apt install --fix-broken
nasledne pustit ze "start" menu: luckyluks, v nem vytvoris kontejner kterej ti to zformatuje samo, nasledne pri odemceni nabidne vytvoreni zastupce, kdyz ho vytvoris do "start"menu se prida ikona: "Unlock tebouzvolenejmeno" pri pusteni jen zadas unlock a heslo...
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 16.5. 14:26 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
pro jistotu, v tom luckyLUKS v kolonce file zadavas celou cestu a nazev kterej si vymyslis (v prikladu pretim "sifrovany.bin"), pak "device name" ktere si vymyslis a pod kterym to bude odemykat (v prikladu pretim "odemceny"), v advanced nemusis menit nic...
porad nemam telo, ale uz mam hlavu... nobody
16.5. 14:25 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
No složité to není. Ale na druhou stranu pro lidi, kteří mají rádi jen grafické prostředí z toho mohou mít kopřivku. Pokud má VeraCrypt tak vše nakliká. Samozřejmě za cenu ze vevnitř je FAT.
k3dAR avatar 16.5. 14:34 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
na jednu(*1) stranu to chapu, proto sem resil i GUI, viz, pokud by i instalaci se chtel nutne vyhnout terminalu, tak ok :-) klikaci postup:
1. z https://github.com/jas-per/luckyLUKS stahnout soubor python-luckyluks_1.2.0-1_all.deb
2. ve spravci souboru poklikat mysi na stazenej soubor a pockat nez se pusti (spravce)Software
3. v (Spravci)Software tuknout na Instalovat


*1) na druhou, dneska "kazdej" pise kilometry textu na facebook, do skype/whatsapp, do wordu, dotaz na abclinuxu... ale napsat par radku textu do terminalu dela koprivku? ;-)
porad nemam telo, ale uz mam hlavu... nobody
16.5. 19:36 Peter Golis | skóre: 59 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
A čo univerzálnejšií zuluCrypt? Nepoužívam, len sa pýtam.
k3dAR avatar 17.5. 02:41 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
nevim, nepouzivam ani jedno, o zuluCrypt sem cetl take, resp. primo v README luckyLUCK ;-) ale tem mi prisel vhodnejsi prave pro tu jednoduchost/"jedno"ucelovost...
porad nemam telo, ale uz mam hlavu... nobody
18.5. 20:54 lertimir | skóre: 63 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Ten rozdíl je v tom, že na písmenkách facebooku, whatsupp atd skoro nezáleží. Na příkazovém řádku záleží na každém znaku a to je zdroj jejich kopřívky.
16.5. 19:47 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Nemám ani nepoužívám linux s GUI..
16.5. 19:53 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Díky moc! Tak jak jsi to napsal to vypadá daleko jednodušší ;) A který ten soubor mám ve finále zálohovat? Soubor sifrovany.bin?

k3dAR avatar 17.5. 02:20 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
ano sifrovany.bin (pokud si misto toho nevymyslis jine jmeno) je jedinej realnej soubor
porad nemam telo, ale uz mam hlavu... nobody
16.5. 23:51 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Tak jsem to vyzkoušel ale skončilo to chybou "IO error while decrypting keyslot".

root@localhost:~# dd if=/dev/random of=test bs=1M count=1
0+1 records in
0+1 records out
17 bytes copied, 0.000294334 s, 57.8 kB/s
root@localhost:~# cryptsetup luksFormat test

WARNING!
========
This will overwrite data on test irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
IO error while decrypting keyslot.
k3dAR avatar 17.5. 01:48 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
takove doporuceni, kdyz ti nekdo radi jak neco udelat, drz se postupu a nesnaz se tam vtestnat sve "napady", kdyz uz to udelas a nefunguje to, tak aspon pak zkus ten postup co ti nekdo radil ;-)

1. /dev/random je na takove potreby nevhodny/brutalne_pomalej, kdyz tam pouzit /dev/zero (pro zaplneni nulama), nebo /dev/urandom, pro zaplneni nahodnejma...
2. snazis se vytvarit velikost 1M (slovy jeden megabajt) coz je malo
3. soubor co si vytvoril ma 17b (slovy sedmnact bajtu) to je nemozne malo/nic
predpokladam ze si chtel zaplnit soubor nahodnejma datama, aby si pripadne "utocnikovi"/"odciziteli_souboru" stizil zjisteni kde jsou a nejdou data... pridam spravnej postup kterej bys pouzil PO 1 kroku (truncate) z postupu zde
# vytvoreni docasneho LUKS pouze pro potreby zaplneni bordelem
sudo cryptsetup open --type plain --key-file /dev/random sifrovanej.bin bordel
# zaplneni bordelem (bere se size z /dev/zero ale uklada se sifrovane, takze v zamcenem to NEbudou nuly)
sudo dd bs=1M if=/dev/zero of=/dev/mapper/bordel status=progress
# zavreni docasneho LUKS
sudo cryptsetup luksClose bordel

# zlikvidovani docasne LUKS hlavicky
sudo dd if=/dev/urandom of=sifrovanej.bin bs=1M count=10 status=progress
a pokracovat v puvodnim postupu...
porad nemam telo, ale uz mam hlavu... nobody
Jendа avatar 17.5. 01:53 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
# zlikvidovani docasne LUKS hlavicky
sudo dd if=/dev/urandom of=sifrovanej.bin bs=1M count=10 status=progress
Tohle ten soubor nahradí, nepřepíše to začátek...
Reverse-engineer? I can barely forward-engineer!
k3dAR avatar 17.5. 02:38 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
dik za upozorneni :-) tak ten krok klidne vynechat, nebo si nejsem jistej zda tohle udelat to same?
# likvidace LUKS
sudo cryptsetup luksErase sifrovany.bin
(btw: koukam ze micham v postupu sifrovany.bin a sifrovanej.bin)
porad nemam telo, ale uz mam hlavu... nobody
17.5. 21:36 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Jasně, omlouvám se! Moje chyba. Tvůj návod fungoval hned, jen jsem nechtěl vytvořit obyčejný soubor a nenapadlo mě, že to bude zrovna kámen úrazu ;)

Měl bych prosím ještě dva, jeden pro upřesnění a jeden ohledně spolehlivosti.

Když to namountuji, tak se tam vytvoří adresář lost+found, je tento adresář potřebný, nebo ho můžu klidně odstranit?

Když vypadne el. proud, jak moc to uškodí těm uloženým datům, můžu tak i o data přijít?

Díky
k3dAR avatar 18.5. 01:26 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
lost+found je automaticky vytvarenej adresar na ext4 a slouzi pro pripadne ulozeni ztracenych soubory v pripade problem pri kontrole disku, urcite bych ho nemazal, i kdyz by se pak stejne vytvoril pripadne znovu...

pri vypadku napajeni bys o nic prijit nemel, resp. sance je stejna jako by slo o regulerni disk s LUKS... ale pokud bys chtel mit 1000% jistotu, muzes pouzit misto ext4 filesystem(tedy format toho odemceneho) s CoW, tedy zfs nebo btrfs...
porad nemam telo, ale uz mam hlavu... nobody
Jendа avatar 17.5. 01:49 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Vytvořil jsi soubor dlouhý 17 bajtů, do toho se hlavička LUKSu fakt nevejde. (hint: u GNU DD je parametr bs nápověda jak velký buffer má předat syscallu read/write, a read rozhodně může naplnit jak velkou část se kernelu zrovna hodí -- v tvém případě 17 bajtů. Jde to řešit pomocí iflag fullblock, ale rozumnější je používat prostě head -c xxx)
Reverse-engineer? I can barely forward-engineer!
17.5. 21:41 Honza
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
Já chtěl vytvořit jen 1MB velikost, jelikož by trvalo nekonečně dlouho:(
k3dAR avatar 18.5. 01:23 k3dAR | skóre: 57
Rozbalit Rozbalit vše Re: Jak si zamknout soubory na serveru
protoze /dev/random je nekonecne pomalej ;-) postup tady zaplni bordelem nasobne rychlejs, random je pouzito jen jako (docasnej)"klic"
porad nemam telo, ale uz mam hlavu... nobody

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.