Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-06-19 13:42:28
alex011 - 
<?php $a=Alex; echo "$a Królem"; ?>
DM-Crypt
[b]DM-Crypt[/b]
Potrzebuje zaszyfrowac caly system gdyz posiadam dosc sporo newralgicznych danych.Na początku zastanawiałem się nad TrueCrypt_em lecz doczytalem iz na windowsie potrafi zaszyfrowac caly system lecz na linuxie juz tego nie zrobi. Dlatego decyduje sie na DM-cryptem
1.Czym oba programy sie roznia pod wzgledem bezpieczenstwa?
2.Jakie ma slabe punkty?
3.Co jezeli zepsuje mi sie nagle system cos sie mocno "wywali" i bede chcial odzyskac konkretne dane? Da sie czesc danych odszyfrowac znajac klucz?
4.Jakimi algorytmami to cos dysponuje. I jaki najlepszy
5.Czy mozna zauwazyc spory spadek nie majac procesora wspierajacego AES.
6.Co z szyfrowaniem partycji wymiany SWAP
Staralem sie zapoznac z roznych stron z tym narzedziem aczkolwiek do niektorych odpowiedzi nie mam zbytnio zaufania.
Dodam ze calosc bedzie dzialala na moim netbooczku ktory nie jest jakims gladiatorem technologicznym.
Ostatnio edytowany przez alexis011 (2013-06-19 13:47:36)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#2 2013-06-19 14:13:08
morfik - Cenzor wirtualnego świata
#3 2013-06-19 15:25:43
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
#4 2013-06-19 15:41:19
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: DM-Crypt
ad 4 i nie tylko:
[url]https://wiki.archlinux.org/index.php/Disk_Encryption#Comparison_table[/url]
ad 5
Z moich doświadczeń - nie taki, żeby to jakoś na komfort użytkowania wpływało.
I tu jeszcze jak "ręcznie" zrobić szyfrowany LVM pod instalatorem debiana:
[url]http://forums.debian.net/viewtopic.php?f=10&t=46874#p267749[/url]
Morfik ty bezwstydny automarketerze :D
A tak serio - bardzo fajny art - tylko te passusy o ubuntu trzeba ocenzurować ;)
Ostatnio edytowany przez loop (2013-06-19 15:48:20)
Offline
#5 2013-06-19 16:02:48
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Tak sobie mysle ze bezpieczniej bedzie te dane jawne trzymac na oddzielnej partycji nie szyfrowanej :) Bo nie chce lat ciezkiej pracy zniszczyc :PP
Dobrze ze chociaz mam co czytac. I zapewne zdecyduje sie na szyfrowanie calego systemu
Ostatnio edytowany przez alexis011 (2013-06-19 16:04:01)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#6 2013-06-19 16:06:38
morfik - Cenzor wirtualnego świata
Re: DM-Crypt
Ja mam wszystko poszyfrowane i nigdy nie straciłem żadnych danych z tego powodu. Na dniach skończę pisać inny text, ten to dopiero długi wyjdzie. xD
@loop -- e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.
Offline
#7 2013-06-19 16:15:35
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
No to widac ze skoro nic nie straciles to ten DM wbudowany w jadro jest dosc dobrze dopracowany.
Ogolnie u mnie to przed smerfami zabezpieczenie wiec trza sie postarac :PP Jak napiszesz to rozumiem ze wrzucisz na FO?
Mój blog: [url]http://linvestments.pl[/url]
Offline
#8 2013-06-19 16:22:15
morfik - Cenzor wirtualnego świata
#9 2013-06-19 19:13:27
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP
Ostatnio edytowany przez alexis011 (2013-06-19 19:13:49)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#10 2013-06-19 19:17:52
morfik - Cenzor wirtualnego świata
#11 2013-06-19 19:22:48
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Czyli jednak zdecyduje sie na 2partycje bo tak bawic sie potem w rozszyfrowywanie na innym kompie ryzykujac odtajnienie klucza.
Pare godz minelo i dopiero 36% "Erase data" . 160gb
Mój blog: [url]http://linvestments.pl[/url]
Offline
#12 2013-06-19 19:30:08
morfik - Cenzor wirtualnego świata
Re: DM-Crypt
Z tym zapełnianiem losowymi danymi przestrzeni do daj sobie spokój. Nawet jak ci ktoś zrobi analizę na temat tego, w którym miejscu się znajdują pliki na dysku, to wątpię by złamał klucz. A jak złamie klucz do będzie miał dostęp do wszystkich danych. xD Na dobrą sprawę to nie wiem po co ten ficzer jest. Poza tym w miarę używania dysku, powierzchnia z samych 0 przejdzie w 1010100101 i dokładnie to samo się osiągnie co przy zapisie losowym.
Note that when you open a file stored on a TrueCrypt volume, for example, in a text editor, then the content of the file is stored unencrypted in RAM (and it may remain unencrypted in RAM until the computer is turned off). Also note that when a TrueCrypt volume is mounted, its master key is stored unencrypted in RAM.[/quote]
Tu masz dokładne info jak działa szyfrowanie na plikach.Ostatnio edytowany przez morfik (2013-06-19 19:30:42)
Offline
#13 2013-06-19 19:37:01
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Tak zerkam teraz i Jest encrypted volume 159gb. Jezeli chodzi zas o swap jest LVM. Co znaczy iz jest to wirtualny nosnik SWAP w glownym nosniku? Strasznie lamany ENG .
Bo zastanawiam cie czy domyslnie ustawilo Swap szyfrowana czy musze sam rpzestawic.
Powiem ci ze dosc ciekawe zagadnienie.
Ostatnio edytowany przez alexis011 (2013-06-19 19:37:18)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#14 2013-06-19 20:30:48
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Pozwole sobie zofftopowc swoj post.
Zainstalowalem chcialem uruchomic i chyba cos zle zrobilem
mam:
/bin/sh: can't access tty: job control turned off
(initframs)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#15 2013-06-19 21:24:02
morfik - Cenzor wirtualnego świata
#16 2013-06-19 21:28:48
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
A cholera go wie. Wszystko przez kreator. Dalem na LVM encrypted . I samo mi stworzlylo partycje :D
Moze dam troche szerzej bo duzo tych informacji.
Botting the kernel
Loading plewase wait
Volume gropup "kali" not found
Skipping volume group kali
Unable to find LVM volume kali/chroot
root device. I tak dalej.
Za duzo pisania
W Ustawieniach partycji szyfrowanych
mam
/dev/mapper/kali-root glowna
dev/mapper/kali-swap_1
dev/sda1 - ta ma 254mb
pendrak o nazwie /dev/sdb1
Ostatnio edytowany przez alexis011 (2013-06-19 21:36:56)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#17 2013-06-19 21:35:52
morfik - Cenzor wirtualnego świata
#18 2013-06-19 21:47:53
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Walne wpierw formata bo mozliwe ze sie cos pomieszalo. Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.
Wezme przejsciowke na usb i z drugiego kompa formatne
A potem pokaze ci jak wyglada domyslny uklad partycji w instalatorze.
Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG
Ostatnio edytowany przez alexis011 (2013-06-19 22:04:25)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#19 2013-06-19 22:39:55
morfik - Cenzor wirtualnego świata
Re: DM-Crypt
[quote=alexis011]Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.[/quote]
Zapisanie nawet 1TiB danych samymi zerami (format) nie trwa długo. To formatowanie, o którym ty myślisz, to jest sprawdzanie sektorów pod kątem bad blocków, a to zależy od prędkości odczytu danych z dysku i trwa 50MB/s x wielkość partycji, czy ile tam twój dysk ma prędkość odczytu danych. xD
[quote=alexis011]Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG[/quote]
A to jedna z moich zabawek — http://en.zimagez.com/zimage/dsc00082115.php xD
Offline
#20 2013-06-19 22:58:37
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
#21 2013-06-20 03:48:28
loop - Członek DUG
- loop
- Członek DUG
- Zarejestrowany: 2013-02-23
Re: DM-Crypt
Weź Alexis olej te automaty, link ci dałem jak to ręcznie zrobić. Po polskiemu to będzie:
1. Robisz partycję /boot (użyj jako ext2, montuj /boot)
2. Robisz jedną wielką partycje na resztę i dajesz "użyj jako szyfrowany wolumin", czy jak to tam piszą
3. Dajesz w głównym menu partycjonowania "skonfiguruj szyfrowane coś tam bleble" (odznacz kasowanie danych - trwa to wieki - już lepiej zerami przez dd wcześniej zaorać)
4. Zaznaczasz swoja wielką partycję (nie /boot) i wpisujesz hasło.
5. Teraz w głównym menu partycjonowania masz nową pozycję - jedziesz na nią i dajesz użyj jako LVM czy coś tam
6. W głównym menu partycjonowania dajesz skonfiguruj LVM
7. Dajesz stwórz nową grupę -> nazwa
8. Stwórz logiczne volumeny (to są twoje "partycje" root,home itd ) -> nazwa, rozmiar
9. Teraz w głównym menu partycjonowania masz swoje "partycje", więc dajesz im odpowiednio "użyj jako ext4 itd", montowanie
Obecnie w Jessie jest jakiś bug w instalatorze i powyższą procedurę zawraca w kółko do partycjonowania - tak że najlepiej rób to na wheezym i potem upgrade jakby co.
Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP[/quote]
Jest normalnie odszyfrowany.e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.[/quote]
Zajebisty to jest własny debian-live, no albo grml w ostateczności :DOstatnio edytowany przez loop (2013-06-20 03:52:49)
Offline
#22 2013-06-20 08:39:54
morfik - Cenzor wirtualnego świata
Re: DM-Crypt
Mi ubuntu live działał wszędzie gdzie go wsadziłem, a tego nie mogę powiedzieć o debianie live. Na debianie nie można polegać! xD Poza tym, spod płytki ubuntu robię wszystko tak samo jak na debianie. Czemu ubuntu live ma być złe?
Offline
#23 2013-06-20 13:00:15
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Dzis postanowilem to dokonczyc :PP Robie dokladnie jak wskazales loop ale wyskakuje mi bo finishing partition "No root file system" is definied
@Edit
Dalem ta partycje glowna na punkt montowania root . Ale nie wiem czy nie powinno byc tez innych. Niby sie instaluje zobaczymy jak sie to zakonczy ;]
Boot mi usunelo montowanie to wywalilem i recznie dalem znow na /boot
@EDIT2
partycje boot dalem oddzielnie. Tak jak wczesniej grub startuje. Zaszyfrowana jest tylko ta glowna partycja. Blad jest ten sam co wczesniej.
Mozliwe ze to wina kali-linux?
Kod:
ALERT! /dev/mapper/sda5_crypt does not exist. Dropping to a shell!
Ostatnio edytowany przez alexis011 (2013-06-20 13:40:23)
Mój blog: [url]http://linvestments.pl[/url]
Offline
#24 2013-06-20 15:15:39
morfik - Cenzor wirtualnego świata
#25 2013-06-20 15:31:55
alex011 - <?php $a=Alex; echo "$a Królem"; ?>
Re: DM-Crypt
Nie da sie prosciej? :PP akurat /sys/block/*/removable. = live cd nie startuje :PP
Zaczynam pdejrzewac ze cos z sumami kontrolnymi obrazu i dlatego sie al sypie
Ostatnio edytowany przez alexis011 (2013-06-20 15:33:11)
Mój blog: [url]http://linvestments.pl[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00128 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.57.164' WHERE u.id=1 |
| 0.00066 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.57.164', 1728299843) |
| 0.00021 | SELECT * FROM punbb_online WHERE logged<1728299543 |
| 0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23770 AND t.moved_to IS NULL |
| 0.00024 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00139 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23770 ORDER BY p.id LIMIT 0,25 |
| 0.00101 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23770 |
| Total query time: 0.00548 s | |