Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Software
- » Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
#1 2012-10-23 17:56:23
rafal1st - Nowy użytkownik
- rafal1st
- Nowy użytkownik
- Zarejestrowany: 2012-10-23
Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
Witam,
jestem początkującym użytkownikiem Debiana, chciałbym zaszyfrować pojedynczy folder i kilka plików tam znajdujących się (ale nie domowy użytkownika). Chciałbym, żeby ten folder był dostępny dla kilku procesów (ok. - mogą być uruchomione z uprawnieniami roota - ale przez system). System szyfrowania nie musi być super mocny - chodzi o to, że jak ktoś "pożyczy" na dłużej ten komputerek, żeby nie dowiedział się, co w tym folderze jest. I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji (przez sposób trywialny rozumiem: wiem, gdzie zajrzeć, żeby znaleźć klucz deszyfrujący). Rozmiar tego folderu / plików to kilkaset KB (do kilku MB maks.).
Może jeszcze inaczej / dodatkowo to ujmę - system (i jego procesy/serwisy odpalane później, chętnie bez praw roota - ale jak się nie da, to z), który się załaduje, musi mieć dostęp do tego folderu, bez podawania hasła interaktywnie.
Jeśli w powyższym opisie wyraziłem sie nieprecyzyjnie, albo palnąłem jakąś bzdurę nie mając pojęcia o czym piszę - to z góry poddaje się krytyce.
dzięki za pomoc.
R.
Offline
#2 2012-10-23 19:36:57
Minio - 
Użyszkodnik
#3 2012-10-24 09:12:35
mati75 - Psuj
#4 2012-10-24 12:11:44
rafal1st - Nowy użytkownik
- rafal1st
- Nowy użytkownik
- Zarejestrowany: 2012-10-23
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
dziękuję za pomoc - sprawdzę oba pakiety; jakbym miał problem - to się jeszcze odezwę ;-)
Offline
#5 2012-10-24 14:29:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.
Ostatnio edytowany przez Jacekalex (2012-10-24 14:38:51)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2012-10-24 15:06:48
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P
Fervi
Offline
#7 2012-10-24 15:24:58
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
[quote=fervi]W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P
Fervi[/quote]
W teorii większość ludzi potrafi czytać, a analfabetyzm w Polsce nie wystepuje:
[quote=rafal1st]I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji[/quote]
Ostatnio edytowany przez yossarian (2012-10-24 15:25:22)
Offline
#8 2012-10-24 16:00:34
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
No tak, ale w ilu przypadkach patrząc na plik (szczególnie np -30 megabajtowy) możesz określić, że to nie jest zwykły plik (np. samsung.app), a partycja? Raczej nigdy nie miałem takich przypadków, że wiedziałem "aaa, to jest partycja" - i mount. Co prawda file stwierdzi, że to ext4, aczkolwiek na oko człowiek nie musi
Fervi
Offline
#9 2012-10-24 21:52:20
Pakos - Członek DUG
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
[quote=Jacekalex]Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.[/quote]
na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?
Offline
#10 2012-10-25 16:11:32
rafal1st - Nowy użytkownik
- rafal1st
- Nowy użytkownik
- Zarejestrowany: 2012-10-23
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
@fervi - zakładam, że jak ktoś będzie potrafił podmontować dysk pod Linuxem - i w ogóle będzie się za to zabierał, mając u siebie skradziony komputer - bo to miałem na myśli pisząc "pożyczy na dłużej" - to będzie wiedział co robi i raczej nie o to mi chodziło. Chciałbym też nie tworzyć zupełnie nowej partycji - czyli po prostu, żeby był to zaszyfrowany folder, do którego procesy uruchomione przez system (w tym - te z crona) będą miały przeźroczysty dostęp /czyli, żeby nie trzeba było ich modyfikować pod kątem informowania ich, że ten folder jest zaszyfrowany (coś jak szyfrowanie plików / folderów pod Windą na NTFS)/ (a klucz żeby był schowany np. pod wycieraczką albo za sedesem) - czyli w takim miejscu, żeby "zły" nie wiedział, gdzie szukać (tak na pierwszy rzut oka).
PS to jest system bez żadnego managera okien - czyli "czysto tekstowy". Zainstalowany tylko mysql i python.
PS2. GPG chyba odpada - bo musiałbym - jak rozumiem - generować klucze prywatny / publiczny dla wszystkich programów/procesów, które miałby dostęp do tego folderu? Po każdym update systemu ponawiać operację, ponownie szyfrować folder kluczem publicznym procesu (tak, żeby proces - używając prywatnego klucza mógł go zdeszyfrować) ... za dużo zamieszania, a ja nie jestem aż taki biegły. Chyba pozostaje tylko kryptografia symetryczna, z jakąś biblioteką, która gdzieś ma "schowany" klucz i udostępnia zawartość tylko wybranym procesom, grupom etc. - albo jeszcze lepiej - wszystkim, ale tylko wtedy, kiedy została odpalona przy starcie wraz z systemem. O tak właśnie chciałbym, żeby to działało. Jak ktoś wejdzie do systemu - logując się - to ... no cóż. Ale to już nie jest trywialne ... ;-)
Offline
#11 2012-10-25 19:27:17
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
[quote=Pakos][quote=Jacekalex]Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.
Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.[/quote]
na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?[/quote]
W tym:
Kod:
qlist -IvUqC nautilus seahorse app-crypt/seahorse-2.32.0 debug introspection libnotify test gnome-base/nautilus-2.32.2.1-r2 gnome introspection test xmp gnome-extra/nautilus-open-terminal-0.18 gnome-extra/nautilus-share-0.7.3-r1
I seahorse-plugins nie mam od jakiegoś czasu, ale sam seahorse chyba to teraz zapewnia.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2012-10-26 13:48:58
Pakos - Członek DUG
#13 2012-10-26 14:17:46
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
Zawsze możesz spróbować skompilować seahorse-plugins z palca, albo naskrobać skrypta, który podepniesz do Nautilusa.
Ja po zniknięciu seahorse-plugins nie mam automatycznego programu do sprawdzania podpisów cyfrowych dla plików.
Do Nautilusa 3.4 jest w Gentoo:
Kod:
gnome-extra/seahorse-nautilus
EDTYTA:
Okazał się, że to nie Seahorse, wywalała mi się kiedyś kompilacja, więc zainstalowałem seahorse-plugins kompilując z palca (nie przez portage) i potem o tym zapomniałem.
Teraz znalazłem poprawioną wersję (z ebuilda), kompiluje, a emerge mi miauczy o zdublowanej bibliotece do Nautilusa. ;)
Ostatnio edytowany przez Jacekalex (2012-10-26 14:51:43)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Software
- » Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00099 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.129.42.198' WHERE u.id=1 |
| 0.00075 | UPDATE punbb_online SET logged=1732659977 WHERE ident='3.129.42.198' |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1732659677 |
| 0.00074 | DELETE FROM punbb_online WHERE ident='54.36.148.243' |
| 0.00065 | DELETE FROM punbb_online WHERE ident='54.36.149.93' |
| 0.00072 | DELETE FROM punbb_online WHERE ident='85.208.96.202' |
| 0.00040 | SELECT topic_id FROM punbb_posts WHERE id=213482 |
| 0.00042 | SELECT id FROM punbb_posts WHERE topic_id=22181 ORDER BY posted |
| 0.00032 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22181 AND t.moved_to IS NULL |
| 0.00032 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00097 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22181 ORDER BY p.id LIMIT 0,25 |
| 0.00092 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22181 |
| Total query time: 0.00781 s | |