Přihlášení | Registrace

napište » Zprávičky

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

včera 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 2

LibreOffice 25.8

včera 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 3

Zeek 8.0.0

včera 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 6

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

19.8. 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 2

Git 2.51.0

19.8. 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

19.8. 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 4

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

18.8. 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (7%)

Listy (0%)

Něco jiného (4%)

Nic (0%)

Celkem 27 hlasů

Komentářů: 4, poslední 19.8. 16:48

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak zašifrovat stávající funkční instalaci Linuxu ?

Štítky: bez, bezpečnost, disk, swap, šifrování

Dotaz: Jak zašifrovat stávající funkční instalaci Linuxu ?

19.5.2019 10:48 PetrK.
Jak zašifrovat stávající funkční instalaci Linuxu ?

Přečteno: 335×

Odpovědět | Admin

Dobrý den.
Prosím, existuje nějaká možnost, jak zašifrovat existující instalaci Linuxu bez toho, aniž bych musel provádět migraci na druhý (pro šifrování připravený) disk ?

rozdělení oblastí

512MB /boot
4GB swap
38GB /

Děkuji za každou radu.
Petr

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2019 13:05 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Jistěže, ale záleží na tom, jak moc to chceš šifrovat. Nevím, jestli to půjde zašifrovat na úrovni celého disku, teoreticky ano, prakticky se může narazit na jistá omezení. Avšak na úrovni oddílů by to neměl být žádný problém.

19.5.2019 13:25 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Vzhledem k tomu ze ma podle vypisu vsechno na jednom oddilu bych uvazoval o zaloze dat a reinstalaci s sifrovanim. Bude to jednoduzsi nez carovat s oddilama za jizdy.

19.5.2019 13:54 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Asi myslíš všechny tři oddíly na jednom disku.

19.5.2019 14:24 NN
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

To take, ale myslel jsem ten nerozdeleny root:

38GB /

19.5.2019 15:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano, jde to. Jsou v podstatě dva způsoby, jak to udělat.

Přesunout vše na jiný disk. Původní disk zašifrovat. Vše přesunout zpět.
Zašifrovat oddíl na místě bez přesunu dat a doufat, že to vyjde.

Pokud máš dostatek volného místa na disku, můžeš použít místo druhého disku ten samý disk. Napřed zmenšíš aktuální oddíl na polovinu a vytvoříš za ním nový oddíl. Do nového oddílu zkopíruješ ten první. Pak zlikviduješ původní oddíl, vytvoříš šifrovaný oddíl a nakopíruješ data zpět.

Pro vytvoření šifrovaného oddílu bych doporučoval použít instalátor a nechat si nainstalovat minimální bootovatelný systém. Při kopírování dat zpět pak zachovej konfiguraci bootloaderu (Grub) a konfiguraci oddílů /etc/fstab a /etc/crypttab – vůbec doporučuju si ten minimální systém odkopírovat stranou (alespoň /etc), abys pak mohl kouknout, co jsi ještě zapoměl nastavit. Před šifrováním se ujisti, že máš v původním systému nainstalované nástroje prošifrování (cryptsetup, luks a lvm) a je ideální mít stejnou verzi jádra, jako je na instalačce.

Druhá možnost, výrazně riskantnější, je disk zašifrovat na místě a data nijak nepřesouvat. Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

Ať už to uděláš jakkoliv, tak jako tak si v první řadě udělej kompletní zálohu a ujisti se, že ta záloha je v pořádku. Je docela pravděpodobné, že ji využiješ.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:25 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Návody na to najdeš. Na první pohled se zdá, ze https://www.johannes-bauer.com/linux/luksipc/ to má celkem správně a hlavně tam má pěkné obrázky a vysvětlení, proč to není až tak triviální operace.

To vypadá zastarale (2015) (což nemusí znamenat že je to nefunkční), už pár let má tohle LUKS přímo v sobě.

19.5.2019 16:14 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Na tom odkazu se mi líbily ty obrázky, co se na disku děje. Přijde mi to docela dobře vysvětlené. Jinak cryptsetup-reencrypt je určitě ten správný nástroj.

Otázka ještě je, jestli (a jak) tam dostat kolem toho LVM, aby se dal přidat šifrovaný swap pro podporu bezpečného uspávání na disk. Ovšem pokud takový požadavek není, tak by opravdu mělo stačit spustit cryptsetup-reencrypt a pak upravit konfiguraci bootování a připojování disku.

Hello world ! Segmentation fault (core dumped)

19.5.2019 15:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jak zašifrovat stávající funkční instalaci Linuxu ?

Ano. Zmenšíš / o pár MB (aby se tam vešla LUKS hlavička), spustíš cryptsetup-reencrypt, upravíš konfiguraci zavádění systému (crypttab, fstab, initramdisk), aby s šifrováním počítal.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje