Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

včera 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

20.5. 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

20.5. 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

20.5. 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zašifrovat stávající funkční instalaci Linuxu ?

Štítky: bez, bezpečnost, disk, swap, šifrování

Dotaz: Jak zašifrovat stávající funkční instalaci Linuxu ?

19.5.2019 10:48 PetrK.
Jak zašifrovat stávající funkční instalaci Linuxu ?

Přečteno: 344×

Odpovědět | Admin

Dobrý den.
Prosím, existuje nějaká možnost, jak zašifrovat existující instalaci Linuxu bez toho, aniž bych musel provádět migraci na druhý (pro šifrování připravený) disk ?

rozdělení oblastí

512MB /boot
4GB swap
38GB /

Děkuji za každou radu.
Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2019 13:05 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Jistěže, ale záleží na tom, jak moc to chceš šifrovat. Nevím, jestli to půjde zašifrovat na úrovni celého disku, teoreticky ano, prakticky se může narazit na jistá omezení. Avšak na úrovni oddílů by to neměl být žádný problém.

19.5.2019 13:25 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Vzhledem k tomu ze ma podle vypisu vsechno na jednom oddilu bych uvazoval o zaloze dat a reinstalaci s sifrovanim. Bude to jednoduzsi nez carovat s oddilama za jizdy.

19.5.2019 13:54 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Asi myslíš všechny tři oddíly na jednom disku.

19.5.2019 14:24 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

To take, ale myslel jsem ten nerozdeleny root:

38GB /

19.5.2019 15:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano, jde to. Jsou v podstatě dva způsoby, jak to udělat.

Přesunout vše na jiný disk. Původní disk zašifrovat. Vše přesunout zpět.
Zašifrovat oddíl na místě bez přesunu dat a doufat, že to vyjde.

Pokud máš dostatek volného místa na disku, můžeš použít místo druhého disku ten samý disk. Napřed zmenšíš aktuální oddíl na polovinu a vytvoříš za ním nový oddíl. Do nového oddílu zkopíruješ ten první. Pak zlikviduješ původní oddíl, vytvoříš šifrovaný oddíl a nakopíruješ data zpět.

Pro vytvoření šifrovaného oddílu bych doporučoval použít instalátor a nechat si nainstalovat minimální bootovatelný systém. Při kopírování dat zpět pak zachovej konfiguraci bootloaderu (Grub) a konfiguraci oddílů /etc/fstab a /etc/crypttab – vůbec doporučuju si ten minimální systém odkopírovat stranou (alespoň /etc), abys pak mohl kouknout, co jsi ještě zapoměl nastavit. Před šifrováním se ujisti, že máš v původním systému nainstalované nástroje prošifrování (cryptsetup, luks a lvm) a je ideální mít stejnou verzi jádra, jako je na instalačce.

Druhá možnost, výrazně riskantnější, je disk zašifrovat na místě a data nijak nepřesouvat. Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

Ať už to uděláš jakkoliv, tak jako tak si v první řadě udělej kompletní zálohu a ujisti se, že ta záloha je v pořádku. Je docela pravděpodobné, že ji využiješ.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

To vypadá zastarale (2015) (což nemusí znamenat že je to nefunkční), už pár let má tohle LUKS přímo v sobě.

19.5.2019 16:14 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Na tom odkazu se mi líbily ty obrázky, co se na disku děje. Přijde mi to docela dobře vysvětlené. Jinak cryptsetup-reencrypt je určitě ten správný nástroj.

Otázka ještě je, jestli (a jak) tam dostat kolem toho LVM, aby se dal přidat šifrovaný swap pro podporu bezpečného uspávání na disk. Ovšem pokud takový požadavek není, tak by opravdu mělo stačit spustit cryptsetup-reencrypt a pak upravit konfiguraci bootování a připojování disku.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano. Zmenšíš / o pár MB (aby se tam vešla LUKS hlavička), spustíš cryptsetup-reencrypt, upravíš konfiguraci zavádění systému (crypttab, fstab, initramdisk), aby s šifrováním počítal.

Založit nové vlákno • Nahoru

Tiskni Sdílej: