Přihlášení | Registrace

napište » Zprávičky

Týden v GNOME a Týden v KDE Plasma (13. a 14. června 2025)

včera 15:00 | Zajímavý článek

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Kali Linux 2025.2

13.6. 17:33 | Nová verze

Byla vydána (𝕏) nová verze 2025.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice

13.6. 10:33 | Komunita

Dánské ministerstvo pro digitální záležitosti má v plánu přejít na Linux a LibreOffice [It's FOSS News].

Ladislav Hagara | Komentářů: 20

AOSP (Android Open Source Project) bez zdrojových kódů specifických pro telefony Pixel od Googlu

13.6. 09:22 | Komunita

V úterý Google vydal Android 16. Zdrojové kódy jsou k dispozici na AOSP (Android Open Source Project). Chybí (zatím?) ale zdrojové kódy specifické pro telefony Pixel od Googlu. Projekty jako CalyxOS a GrapheneOS řeší, jak tyto telefony nadále podporovat. Nejistá je podpora budoucích Pixelů. Souvisí to s hrozícím rozdělením Googlu (Google, Chrome, Android)?

Ladislav Hagara | Komentářů: 3

Visual Studio Code a VSCodium 1.101

12.6. 20:22 | Nová verze

Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.101 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.101 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2025

12.6. 10:00 | Komunita

V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

Senát schválil nová pravidla pro kybernetickou bezpečnost

12.6. 09:44 | IT novinky

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.

Ladislav Hagara | Komentářů: 4

Home Assistant 2025.6

12.6. 01:11 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.

Ladislav Hagara | Komentářů: 0

Rocky Linux 10.0

12.6. 00:55 | Nová verze

Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2025-06 aneb Eclipse 4.36

11.6. 22:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 268 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / GDPR - sifrovani disku na serveru

Štítky: bezpečnost, encryption, GDPR, HP, šifrování

Dotaz: GDPR - sifrovani disku na serveru

7.3.2018 17:34 MP
GDPR - sifrovani disku na serveru

Přečteno: 833×

Odpovědět | Admin

Ahoj,

neresil nekdo kvuli GDPR sifrovani disku s HW raidem na serverech? Mame dost HP G7 s P410 radicem, nedohledal jsem zatim zadne info. Akorat, ze je od G8 moznost mit HP Secure Encryption. Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS (ci jine) na Debian7, slouzici jako hypervizory (predpokladam, ze to ani nelze zasifrovat za behu)?

Diky.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.3.2018 17:35 MP
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Jeste bych doplnil, ty hypervizory pouzivaji pro VM obrazy LVM.

7.3.2018 18:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Jak realne je nasazeni pripadne SW sifrovani dm-crypt/LUKS

Velmi reálné.

predpokladam, ze to ani nelze zasifrovat za behu

Teoreticky by to šlo, bohužel to ale nikdo neimplementoval, nicméně lze to zašifrovat inplace (bez kopírování dat tam a zpátky) pomocí cryptsetup-reencrypt. Ale VM je nutno po dobu šifrování vypnout. Menší opruz (pokud máš místo) ale bude zašifrovat to na nové LV a to staré pak (bezpečně) smazat. A pokud jsou VM velké a chceš minimalizovat downtime, tak to zašifruj ze snapshotu a pak VM vypni a rsyncem zkopíruj jenom změněné soubory.

8.3.2018 10:49 MP
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Snapshoty jsou totalne mimo hru.

Na tech hypervizorech je to takto:

hw raid-> vg -> lv -> drbd -> VM

Cili teoreticky muzu odstrelit cely hypervizor pro zasifrovani vg a pak udelat novy sync pres drbd obrazy. Pokud bude pozadavek na zasifrovani o hypervizoru, tak je to cely na reinstall (oser). Jenze nektere masiny jsou jen standalone (napr. backup)...

8.3.2018 11:43 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Jen nechápu jak šifrování souvisí s GDPR.

8.3.2018 14:19 MP
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Tak uz netreba resit, CEO to upresnil a sifrovat se budou pouze nove servery, kde se s timhle jiz bude pocitat. Ufff.

10.3.2018 23:57 Odin
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Proboha, jeden blb rekne, ze gdpr vyzaduje sifrovani na serverech, a hned to vsichni delaji. Najmete si nejakeho slusneho konzultanta, ktery vam zajisti spravnou implementaci gdpr buzerace s nejnizsimi naklady. Gdpr samo o sobe ani sifrovani neresi.

11.3.2018 20:56 Radek
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

ach to gdpr... mělo by se to přejmenovat na ddpr (di do prdele). Na slovensku GDPR mají rok a stačilo tam podespat jednu A4 a jede se dál. Samozřejmě, pokud jste eshop, nebo tak něco, tak je to horší. V GDPR není nic psáno o nutnosti šifrovat, tam jde hlavně o zamezení přístupu lidem, kteří tam nemají mít přístup. Jednodušše řečeno - pokud jste firma s 5 lidmi, tak se udělá agenda, kde musí mít všichni přístup a jede se dál při starém. A pokud živnostník - tak buď šifruju a nebo si koupím fyzický trezor a tím tam zamezím přístupu. Ale na to opravdu raděj nějakýho konzultanta a ještě ideálněké tým - ajťák + právník, jako třeba http://www.gdpr-pardubice.cz/

15.3.2018 11:22 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: GDPR - sifrovani disku na serveru

Jak už napsali ostatní, GDPR neříká o šifrování vůbec nic.

Pokud přecejen chceš servery sifrovat, tak dm-crypt/LUKS samozřejmě bude fungovat dobře. Otázkou však je, kdo ten server po bootu odemkne, kdo zadá heslo k disku, nebo kde ten klíč bude uložen. To je velmi obtížně řešitelný problém. Pokud klíč bude uložen v serveru, tak šifrování nemá smysl. Pokud nebude, tak server sám nenabootuje nebo nespustí své služby. Pokud to chceš odemykat po SSH, tak zas potřebuješ mít jistotu, že server je stále ten samý server a bez modifikací, tedy že nikdo neupravil šifrovací nástroj, aby si uložil heslo/klíč.

Já už dlouho přemýšlím na tím, jak zašifrovat fyzický server tak, aby přežil výpadek proudu nebo reboot, ale přitom byl chráněn proti fyzickému útoku.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje