Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
jestem początkującym użytkownikiem Debiana, chciałbym zaszyfrować pojedynczy folder i kilka plików tam znajdujących się (ale nie domowy użytkownika). Chciałbym, żeby ten folder był dostępny dla kilku procesów (ok. - mogą być uruchomione z uprawnieniami roota - ale przez system). System szyfrowania nie musi być super mocny - chodzi o to, że jak ktoś "pożyczy" na dłużej ten komputerek, żeby nie dowiedział się, co w tym folderze jest. I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji (przez sposób trywialny rozumiem: wiem, gdzie zajrzeć, żeby znaleźć klucz deszyfrujący). Rozmiar tego folderu / plików to kilkaset KB (do kilku MB maks.).
Może jeszcze inaczej / dodatkowo to ujmę - system (i jego procesy/serwisy odpalane później, chętnie bez praw roota - ale jak się nie da, to z), który się załaduje, musi mieć dostęp do tego folderu, bez podawania hasła interaktywnie.
Jeśli w powyższym opisie wyraziłem sie nieprecyzyjnie, albo palnąłem jakąś bzdurę nie mając pojęcia o czym piszę - to z góry poddaje się krytyce.
dzięki za pomoc.
R.
Offline
dziękuję za pomoc - sprawdzę oba pakiety; jakbym miał problem - to się jeszcze odezwę ;-)
Offline
Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.
Ostatnio edytowany przez Jacekalex (2012-10-24 14:38:51)
Offline
W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P
Fervi
Offline
[quote=fervi]W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P
Fervi[/quote]
W teorii większość ludzi potrafi czytać, a analfabetyzm w Polsce nie wystepuje:
[quote=rafal1st]I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji[/quote]
Ostatnio edytowany przez yossarian (2012-10-24 15:25:22)
Offline
No tak, ale w ilu przypadkach patrząc na plik (szczególnie np -30 megabajtowy) możesz określić, że to nie jest zwykły plik (np. samsung.app), a partycja? Raczej nigdy nie miałem takich przypadków, że wiedziałem "aaa, to jest partycja" - i mount. Co prawda file stwierdzi, że to ext4, aczkolwiek na oko człowiek nie musi
Fervi
Offline
[quote=Jacekalex]Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.[/quote]
na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?
Offline
@fervi - zakładam, że jak ktoś będzie potrafił podmontować dysk pod Linuxem - i w ogóle będzie się za to zabierał, mając u siebie skradziony komputer - bo to miałem na myśli pisząc "pożyczy na dłużej" - to będzie wiedział co robi i raczej nie o to mi chodziło. Chciałbym też nie tworzyć zupełnie nowej partycji - czyli po prostu, żeby był to zaszyfrowany folder, do którego procesy uruchomione przez system (w tym - te z crona) będą miały przeźroczysty dostęp /czyli, żeby nie trzeba było ich modyfikować pod kątem informowania ich, że ten folder jest zaszyfrowany (coś jak szyfrowanie plików / folderów pod Windą na NTFS)/ (a klucz żeby był schowany np. pod wycieraczką albo za sedesem) - czyli w takim miejscu, żeby "zły" nie wiedział, gdzie szukać (tak na pierwszy rzut oka).
PS to jest system bez żadnego managera okien - czyli "czysto tekstowy". Zainstalowany tylko mysql i python.
PS2. GPG chyba odpada - bo musiałbym - jak rozumiem - generować klucze prywatny / publiczny dla wszystkich programów/procesów, które miałby dostęp do tego folderu? Po każdym update systemu ponawiać operację, ponownie szyfrować folder kluczem publicznym procesu (tak, żeby proces - używając prywatnego klucza mógł go zdeszyfrować) ... za dużo zamieszania, a ja nie jestem aż taki biegły. Chyba pozostaje tylko kryptografia symetryczna, z jakąś biblioteką, która gdzieś ma "schowany" klucz i udostępnia zawartość tylko wybranym procesom, grupom etc. - albo jeszcze lepiej - wszystkim, ale tylko wtedy, kiedy została odpalona przy starcie wraz z systemem. O tak właśnie chciałbym, żeby to działało. Jak ktoś wejdzie do systemu - logując się - to ... no cóż. Ale to już nie jest trywialne ... ;-)
Offline
[quote=Pakos][quote=Jacekalex]Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.[/quote]
na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?[/quote]
W tym:
qlist -IvUqC nautilus seahorse app-crypt/seahorse-2.32.0 debug introspection libnotify test gnome-base/nautilus-2.32.2.1-r2 gnome introspection test xmp gnome-extra/nautilus-open-terminal-0.18 gnome-extra/nautilus-share-0.7.3-r1
I seahorse-plugins nie mam od jakiegoś czasu, ale sam seahorse chyba to teraz zapewnia.
Offline
Zawsze możesz spróbować skompilować seahorse-plugins z palca, albo naskrobać skrypta, który podepniesz do Nautilusa.
Ja po zniknięciu seahorse-plugins nie mam automatycznego programu do sprawdzania podpisów cyfrowych dla plików.
Do Nautilusa 3.4 jest w Gentoo:
gnome-extra/seahorse-nautilus
EDTYTA:
Okazał się, że to nie Seahorse, wywalała mi się kiedyś kompilacja, więc zainstalowałem seahorse-plugins kompilując z palca (nie przez portage) i potem o tym zapomniałem.
Teraz znalazłem poprawioną wersję (z ebuilda), kompiluje, a emerge mi miauczy o zdublowanej bibliotece do Nautilusa. ;)
Ostatnio edytowany przez Jacekalex (2012-10-26 14:51:43)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.255.51' WHERE u.id=1 |
0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.255.51', 1732659208) |
0.00068 | SELECT * FROM punbb_online WHERE logged<1732658908 |
0.00113 | DELETE FROM punbb_online WHERE ident='3.145.68.167' |
0.00077 | DELETE FROM punbb_online WHERE ident='3.148.108.201' |
0.00076 | DELETE FROM punbb_online WHERE ident='54.36.148.135' |
0.00089 | SELECT topic_id FROM punbb_posts WHERE id=213249 |
0.00172 | SELECT id FROM punbb_posts WHERE topic_id=22181 ORDER BY posted |
0.00089 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22181 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00116 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22181 ORDER BY p.id LIMIT 0,25 |
0.00095 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22181 |
Total query time: 0.01101 s |