Portál AbcLinuxu, 8. října 2025 13:41


Dotaz: Šifrovaný disk s virtuální klávesnicí

8.8. 11:28 Pepa Kovařík
Šifrovaný disk s virtuální klávesnicí
Přečteno: 897×
Odpovědět | Admin
Řeším teď takovou hloupost, dostal jsem o kámoše starší tablet kde je jen 128GB SSD, původně tam byli Win 7 teď tam chci dát Arch + XFCE4. Mít to na cesty na filmy, studium a obcas i připojit klávesnici a něco delšího psát. Řesím to kdybych ho někde zapoměl a pod aby se tam nikdo nedostal. Chápu možnost udělat separátní /home s LUKS ale vzhledem k velikosti disku se mi moc nechce odhadovat kolik budu potřebovat na systém a ostatní věci, raději bych to měl nerozdělené, což zahrnuje šifrovat vše kromě EFI. A k věci - kdybych jel bez klávesnice tak mi v textovým režimu prostě virtuální klávesnice nenaběhne, abych se mohl přihlásit. Je nějaké řešení?
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.8. 12:21 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Odomykanie disku bez klávesnice sa dá. Môžeš použiť nejaké bezpečnostné zariadenie ktoré je schopné uchovať token na odomknutie disku. Napríklad yubikey, alebo vstavané TPM (v čase Win7 asi nebolo povinné), či hocičo iné. Čo z toho máš k dispozícii?
9.8. 21:08 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
TPM ale nepoužtelný nemůžu spravovat BIOS je zamčený a heslo nikdo neví.
9.8. 21:16 X
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Co to je za tablet?
10.8. 22:36 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Dell Venue 11 Pro 7130.
10.8. 22:55 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Zatím to vypadá, že tablet má problém na WIFI a Bluetooth. Vzhledem k tomu, že je schopen bootovat s USB, tak na USB zřejmě může být initramfs nebo klíče k LUKSu.
10.8. 23:16 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Koupil jsem Wifi kartu a SSD: https://www.mamevsechno.cz/SD6SP1M-128G-1002-128GB-SSD-M-2-NGFF-2260-SSD-X110-Series-FW-X231202-d881.htm https://www.mamevsechno.cz/WiFi-modul-HP-Intel-Dual-Band-Wireless-AC-7265NGW-NGFF-M2-867Mbps-d2804.htm

Wifi i bluetooth fungují jak mají.

"Vzhledem k tomu, že je schopen bootovat s USB, tak na USB zřejmě může být initramfs nebo klíče k LUKSu." To zní skvěle musím dohledat jak na to, díky.

10.8. 23:36 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
co tohle
9.8. 22:27 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Odkedy je TPM prístupný len z BIOSu? Prezraď, rád sa o tom niečo nového dozviem.
10.8. 22:35 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
No nevím, v BIOSu je sekce TPM Security disabled/šedé neaktivní políčko/ a bez admin hesla to nejde změnit, tohle jsem myslel.
11.8. 17:48 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Otázkou je čo znamená to zašednutie, presnejšie prečo tam je. S Admin heslom to nemusí mať nič spoločné. Môže to byť absencia nejakého nastavenia alebo aj napríklad kľúča vlastníka daného stroja (pri windowsoch je v tomto ponímani vlastníkom vždy MS, a nie ten kto daný produkt zakúpil).

Skúsil by som v Linuxe do toho TPM niečo nahrať. Ak to bolo podpísané MS kľúčmi (ktoré medzičasom neboli revokované, že áno), tak by sa do TPM malo dať pristupovať aj z OS podpísaného rovnakým výrobcom. A tak isto aj nahrať kľúč/heslo na odomknutie disku cez LUKS.

Inak namiesto cryptsetup sa dá použiť aj myslím že encfs s PAM mdulom ktorý ti odomkne zakryptovaný domovský priečinok pri prihlásení. Kedysi boli na také niečo aj voľby v sprievodcovi inštaláciou.

Ale to ťa ajtak neochráni pred krádežou údajov, ak ho necháš niekde voľne pohodený, naštartovaný a s odomknutou obrazovkou.

Heron avatar 8.8. 13:19 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Odpovědět | | Sbalit | Link | Blokovat | Admin
MS Windows 11 i Linux podporují i dotykové tablety, šifrovaní je dneska ve standardu, na Widlích Bitlocker, na Linuxu LUKS, takže není žádný problém. Každý tablet za 2000Kč má šifrované úložiště a bezdrátovou klávesnici. Jeden Asus mám doma.
Heron
10.8. 22:44 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
LUKS znám, jde mi o to abych odemknul tablet, když zašifruju celý disk tak mi nenaběhne GUI a tedy ani virutální klávesnice. Jedině že by se klíč načetl s flashky jestli to jde takhle?
10.8. 22:45 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Odpovědět | | Sbalit | Link | Blokovat | Admin
A už jsi vyzkoušel, jestli tam linux pojede? je to na procesoru X86? ARM? Rozjel jsi tam nějaké live distro? Moje zkušenost je taková, že tablety mají tak specializovaný HW, že většinou jejich výrobce udělal konkrétní driver pro svůj HW na konkrétní Win a nic dalšího. A vzhledem, jak to mivá minoritní podíl v chipovém svétě, tak nikdo dalšího driver pro linux nedělá. Pokud nerozjedeš live distro a nezanalyzuješ, co jede a co ne, je předčasné se o disku bavit.
10.8. 23:03 Pepa Kovařík
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Ano, je tam Intel 5 procesor a Arch s flashky tam v pohodě naběhne.
14.8. 11:13 raven4 | skóre: 3
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Preji dobry den, nabizi se moznost pouzit ext flasku chranenou svou VLASTNI PIN klavesnici pr Kingston Datatraveler 2000 nebo patrne novejsi Kingston IronKey Keypad 200

Pote: grub+vmlinuz+iniramfs se nachazi na one flesce a tedy boot probiha z ni (po odemceni PINem), vse v tabletu uz muze byt zasifrovano cryptsetup+luks, neb z tabletu se fakticky nebootuje

Ony fleshky maji mnoho zajimavych ficurek: maji vlatni PIN klavesnici jsou HW sifrovane lze je prepinat mezi read-only a read-write rezimem maji pomerne vysoke certifikace kt. teoreticky splnuji standardy NATO

uzivam tento setup vsude uz leta, funguje dobre, jen fleska je kapicku drazsi nez jine obvykle flesky

BR, raven4
14.8. 17:08 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Šifrovaný disk s virtuální klávesnicí
To teoreticky je o tom, že sa prevalilo u rôznych modelov že PIN chráni len prístup ku peňaženke, a dá sa veľmi ľahko obísť?

Ostatne tablet alebo notebook by som neštartoval z ničoho čo trčí z šasi, a dá sa o to zavadiť. Človek si veľmi rýchlo vyvalí jak port (a zároveň poškodí motherboard), tak aj zlomí to externé pamäťové médium.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.