Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

Ladislav Hagara | Komentářů: 0

Jarní konference EurOpen.cz 2025

dnes 12:11 | Pozvánky

Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)

včera 21:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Před 25 lety zaplavil celý svět virus ILOVEYOU

včera 14:22 | IT novinky

Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

Ladislav Hagara | Komentářů: 22

BleachBit 5.0.0

3.5. 22:33 | Nová verze

Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (04/2025)

2.5. 22:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

Ladislav Hagara | Komentářů: 0

TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat

2.5. 19:11 | IT novinky

Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 5

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source

2.5. 11:22 | Zajímavý projekt

Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

Ladislav Hagara | Komentářů: 2

Kali Linux má nový klíč pro podepisování balíčků

2.5. 09:11 | Bezpečnostní upozornění

Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

Ladislav Hagara | Komentářů: 2

Redis je opět svobodný

1.5. 20:00 | Komunita

V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 22, poslední dnes 10:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LUKS a hlavicka, vlastni klic

Štítky: /dev/urandom, ad, bez, bezpečnost, data, luks, šifrování

Dotaz: LUKS a hlavicka, vlastni klic

18.10.2016 16:39 Leonard
LUKS a hlavicka, vlastni klic

Přečteno: 384×

Odpovědět | Admin

zdravim,

mam nekolik dotazu k pouziti LUKS.

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)
- hlavicku je mozne pri formatovani oddelit pomoci --header ./lukshdr a nasledne ji ulozit nekde jinde, klic je v tomto pripade opet generovan z passphrase na kterou se luksFormat zepta.
- vysledkem oddeleni hlavicky by mely byt sifrovane data u kterych nelze jednoznacne rict jestli jsou to sifrovane data nebo ne

- take je mozne pri sifrovani dat pouzit vlastni klic, napr. data z /dev/urandom, potom to bude vypadat takto

cryptsetup luksFormat encrypted.img mujklic.keyfile

v tomto pripade se luksFormat nebude ptat na passphrase a pro sifrovani pouzije poskytnuty soubor ktery ovsem opet nejak zapracuje do hlavicky(??)

luksDump u odpojeneho zasifrovaneho oddilu s vlastnim klicem rekne toto:

Key Slot 0: ENABLED
        Iterations:             203026
        Salt:                   bf 50 b9 ee a3 7d f8 16 35 bd ad 42 86 d5 af 40 
                                c8 38 62 8c a6 7d 7d 77 0d a4 7f e3 4f 17 ac e9 
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Key Slot 0: Enabled takze si to tam neco ulozilo.
Tady uz jsem s moudrosti v koncich protoze nevim co a proc presne v te hlavicce bude, jestli je mozne ji i v tomto pripade oddelit.

Nejdulezitejsi dotaz - Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile? Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.10.2016 18:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

- pokud tomu spravne rozumim tak pri normalnim pouziti se luksFormat pri formatovani zepta na passphrase ze ktere potom nejakym zpusobem vytvori samotny sifrovaci klic ktery je ulozen v hlavicce (nejak sifrovan, nenasel jsem jednoznacnou odpoved jestli je to slabe misto)

Ne. Klíč je vygenerován náhodný a následně je passphrasí zašifrován. Když použiješ keyfile, tak udělá úplně totéž, akorát ho zašifruje keyfilem.

Je mozne provozovat LUKS oddil uplne bez hlavicky, s vlastnim keyfile?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

18.10.2016 19:11 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ne. Na to musíš použít surový cryptsetup/dm-crypt/loop-aes. Osobně bych ale použil něco s formátem truecryptu (třeba tcplay). To sice má hlavičku, ale je celá zašifrovaná, takže u oddílu nejde určit, co to je.

nemas k te prvni variante (nebo i ke druhe) nejaky odkaz ke studiu?

18.10.2016 21:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Ok diky. Toto ma tedy zrejmou nevyhodu ze pokud ztratim hlavicku tak uz data z nikdy nedostanu zpet, nebo je nejaka moznost?

Ano, takhle to funguje. Proto je potřeba ji dobře zálohovat.

tcplay po spuštění vypíše help ;)

18.10.2016 21:57 Leonard
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Beru na vedomi.

S tim truecryptem jsi me ale naboural vsechno moje mysleni :-)

18.10.2016 18:49 NN
Rozbalit Rozbalit vše Re: LUKS a hlavicka, vlastni klic

Je, ale s podminkou, ze header budes mit "po ruce bokem". Duvodu proc potrebujes header je vic.. Tzn. muzes mit sifrovany oddil a hlavicku + klic oddelene.

Založit nové vlákno • Nahoru

Tiskni Sdílej: