NoD Δημοσ. 11 Μαΐου 2009 Δημοσ. 11 Μαΐου 2009 Καλησπέρα, θέλω να έχω encrypted ένα folder ή ένα partition κι εδώ ξεκινάνε οι ερωτήσεις: Ποιες είναι οι καλύτερες μέθοδοι ; Όσο έχω ψάξει βρήκα dm-crypt και encfs. Θέλω να γίνεται automount όταν bootάρει το pc, χωρίς να χρειάζεται να κάνω login. Γίνεται ; Τι χρειάζεται να προσέξω ; Κάποια hints ; Ευχαριστώ!
firewalker Δημοσ. 11 Μαΐου 2009 Δημοσ. 11 Μαΐου 2009 Η χρήση dm-crypt μέσω LUKS ίσως είναι η καλύτερη λύση για ένα partition. Από εκεί και πέρα υπάρχει και το TreCrypt που με ένα πολύ απλό script μπορεί να κάνεις auto mount τα images. Το θέμα είναι ότι στο script θα περιέχεται και το password...
NoD Δημοσ. 12 Μαΐου 2009 Μέλος Δημοσ. 12 Μαΐου 2009 Σωστό κι αυτό... Οπότε δε μπορώ να έχω κάτι αυτοματοποιημένο που να με σώζει από το να ξηλώσει κάποιος το δίσκο και να αρχίσει να τρέχει ;
chek2fire Δημοσ. 12 Μαΐου 2009 Δημοσ. 12 Μαΐου 2009 Για ubuntu θα πρέπει να εγκαταστήσεις μερικά πακέτα. Δες εδώ γενικά οδηγίες https://help.ubuntu.com/community/EncryptedFilesystemHowto
firewalker Δημοσ. 12 Μαΐου 2009 Δημοσ. 12 Μαΐου 2009 Σωστό κι αυτό...Οπότε δε μπορώ να έχω κάτι αυτοματοποιημένο που να με σώζει από το να ξηλώσει κάποιος το δίσκο και να αρχίσει να τρέχει ; Το dm-crypt μέσω LUKS σε σώζει. Ζητά κωδικό μόλις ο kernel πάει να φορτώσει τα partitions που είναι κρυπτογραφημένα. Από εκεί και μετά δεν καταλαβαίνει κάτι ο χρήστης. Τα πάντα κρυπτογραφούνται και αποθηκεύονται στον δίσκο.
nske Δημοσ. 13 Μαΐου 2009 Δημοσ. 13 Μαΐου 2009 Οπότε δε μπορώ να έχω κάτι αυτοματοποιημένο που να με σώζει από το να ξηλώσει κάποιος το δίσκο και να αρχίσει να τρέχει ; Δε γίνεται και να είναι ελεύθερα προσβάσιμο-απροστάτευτο στον δίσκο το κλειδί και να μη μπορεί να χρησιμοποιηθεί από τους κλέφτες για να κάνουν decrypt. Γίνεται όμως να αποθηκεύσεις το κλειδί σε ένα usb stick, ώστε να πρέπει να είναι συνδεδεμένο το stick για να γίνει (auto)mount. Επίσης γίνεται να χρησιμοποιείται κάποια "μοναδική" πληροφορία κάποιας συσκευής hardware, π.χ. το serial number του motherboard, ώστε στην περίπτωση που αφαιρεθεί ο δίσκος και τοποθετηθεί σε άλλο μηχάνημα να μη μπορούν να κάνουν κάτι.
NoD Δημοσ. 13 Μαΐου 2009 Μέλος Δημοσ. 13 Μαΐου 2009 Επίσης γίνεται να χρησιμοποιείται κάποια "μοναδική" πληροφορία κάποιας συσκευής hardware, π.χ. το serial number του motherboard, ώστε στην περίπτωση που αφαιρεθεί ο δίσκος και τοποθετηθεί σε άλλο μηχάνημα να μη μπορούν να κάνουν κάτι. Με ενδιαφέρει αυτό! Έχεις extra info, καμμιά πηγή για διάβασμα ; Edit: Υποθέτω ότι με αυτό τον τρόπο θα μπορώ να έχω την αυτοματοποίηση που ζητάω, σωστα ;
firewalker Δημοσ. 13 Μαΐου 2009 Δημοσ. 13 Μαΐου 2009 Εγώ είχα ένα παλιό flash 128 Mb από τα πολύ μικρά και είχα βάλει το passkey στο mbr του. http://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt#Storing_the_key_externally_.28USB_stick.29 Αυτό με την μητρική δεν ξέρω πως γίνετε.
BonJovi1000 Δημοσ. 13 Μαΐου 2009 Δημοσ. 13 Μαΐου 2009 Για ubuntu θα πρέπει να εγκαταστήσεις μερικά πακέτα. Δες εδώ γενικά οδηγίες https://help.ubuntu.com/community/EncryptedFilesystemHowto σε αυτο το κειμενο δεν λεει πως βαζουμε κωδικο!πως γινεται?αντε και τον καναμε encrypt και automoun και οτι αλλο..κωδικο πως βαζουμε? πχ sudo ecryptfs /dev/sdb και μας βαζει στην διαδικασια να διαλεξουμε? και μια ακομη ερωτηση το seahorse τι κανει?
nske Δημοσ. 14 Μαΐου 2009 Δημοσ. 14 Μαΐου 2009 Έχεις extra info, καμμιά πηγή για διάβασμα ; Δυστυχώς δε βρήκα τις πληροφορίες που είχα βρει πιο παλιά, ελπίζω αύριο να τις βρω.
firewalker Δημοσ. 14 Μαΐου 2009 Δημοσ. 14 Μαΐου 2009 Δυστυχώς δε βρήκα τις πληροφορίες που είχα βρει πιο παλιά, ελπίζω αύριο να τις βρω. Περνούν τα χρόνια... Εκφυλισμός ονομάζεται επιστημονικά. Ή γεροντάματα! :-)
nske Δημοσ. 14 Μαΐου 2009 Δημοσ. 14 Μαΐου 2009 @BonJovi1000: - Όταν δόσεις "cryptsetup [...] create [...]" θα σου ζητήσει μόνο του passphrase. Το ecryptfs δεν το' χω δοκιμάσει αλλά λογικά κι εκεί θα ισχύει το ίδιο. Πειραματίσου. - Το Seahorse είναι μια εφαρμογή με γραφικό interface για να διαχειρίζεσαι PGP keys. Για να την αξιοποιήσεις θα πρέπει πρώτα να καταλάβεις τη λογική του public key encryption, ένα καλό εισαγωγικό είναι αυτό. @firewalker: Κάποτε έκανες ένα web search για linux + 2-3 σχετικά keywords και έβρισκες κυρίως σχετικά και μοναδικά αποτελέσματα. Τώρα η λέξη "Linux" αναφέρεται παντού με αποτέλεσμα να επιστρέφονται αποτελέσματα μέχρι και για windows software, ενώ τα 2-3 σχετικά keywords έχουν γίνει cliché είτε σε διαφημίσεις προϊόντων είτε σε blog και forum posts που αναμασάνε τα ίδια και τα ίδια. Αν θέλεις να βρεις κάτι λίγο εξειδικευμένο πρέπει να γίνεσαι όλο και πιο εφευρετικός @NoD: Still looking... Πάντως και η λύση με το USB stick δεν είναι άσχημη!
NullScan Δημοσ. 14 Μαΐου 2009 Δημοσ. 14 Μαΐου 2009 NoD δέν ξέρω αν είναι αυτό που ψάχνεις αλλά ρίξε μιά ματιά στα παρακάτω links: http://www.saout.de/tikiwiki/tiki-index.php?page=LUKS http://en.gentoo-wiki.com/wiki/SECURITY_System_Encryption_DM-Crypt_with_LUKS http://fedoraproject.org/wiki/Security_Guide/LUKSDiskEncryption @nske και firewalker. Το google όσο πάει και εκφυλίζεται μου φαίνεται. Έρχεται ο καιρός του cuil
BonJovi1000 Δημοσ. 14 Μαΐου 2009 Δημοσ. 14 Μαΐου 2009 @BonJovi1000: - Όταν δόσεις "cryptsetup [...] create [...]" θα σου ζητήσει μόνο του passphrase. - Το Seahorse είναι μια εφαρμογή με γραφικό interface για να διαχειρίζεσαι PGP keys. Για να την αξιοποιήσεις θα πρέπει πρώτα να καταλάβεις τη λογική του public key encryption, ένα καλό εισαγωγικό είναι αυτό. και για να κανεις ολη την διαδικασια χανεις τα δεδομενα σου?η αλλιως σε δισκο με δεδομενα μπορεις να κανεις encryption?ευχαριστω
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.