Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[b]DM-Crypt[/b]
Potrzebuje zaszyfrowac caly system gdyz posiadam dosc sporo newralgicznych danych.Na początku zastanawiałem się nad TrueCrypt_em lecz doczytalem iz na windowsie potrafi zaszyfrowac caly system lecz na linuxie juz tego nie zrobi. Dlatego decyduje sie na DM-cryptem
1.Czym oba programy sie roznia pod wzgledem bezpieczenstwa?
2.Jakie ma slabe punkty?
3.Co jezeli zepsuje mi sie nagle system cos sie mocno "wywali" i bede chcial odzyskac konkretne dane? Da sie czesc danych odszyfrowac znajac klucz?
4.Jakimi algorytmami to cos dysponuje. I jaki najlepszy
5.Czy mozna zauwazyc spory spadek nie majac procesora wspierajacego AES.
6.Co z szyfrowaniem partycji wymiany SWAP
Staralem sie zapoznac z roznych stron z tym narzedziem aczkolwiek do niektorych odpowiedzi nie mam zbytnio zaufania.
Dodam ze calosc bedzie dzialala na moim netbooczku ktory nie jest jakims gladiatorem technologicznym.
Ostatnio edytowany przez alexis011 (2013-06-19 13:47:36)
Offline
ad 4 i nie tylko:
[url]https://wiki.archlinux.org/index.php/Disk_Encryption#Comparison_table[/url]
ad 5
Z moich doświadczeń - nie taki, żeby to jakoś na komfort użytkowania wpływało.
I tu jeszcze jak "ręcznie" zrobić szyfrowany LVM pod instalatorem debiana:
[url]http://forums.debian.net/viewtopic.php?f=10&t=46874#p267749[/url]
Morfik ty bezwstydny automarketerze :D
A tak serio - bardzo fajny art - tylko te passusy o ubuntu trzeba ocenzurować ;)
Ostatnio edytowany przez loop (2013-06-19 15:48:20)
Offline
Tak sobie mysle ze bezpieczniej bedzie te dane jawne trzymac na oddzielnej partycji nie szyfrowanej :) Bo nie chce lat ciezkiej pracy zniszczyc :PP
Dobrze ze chociaz mam co czytac. I zapewne zdecyduje sie na szyfrowanie calego systemu
Ostatnio edytowany przez alexis011 (2013-06-19 16:04:01)
Offline
Ja mam wszystko poszyfrowane i nigdy nie straciłem żadnych danych z tego powodu. Na dniach skończę pisać inny text, ten to dopiero długi wyjdzie. xD
@loop -- e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.
Offline
No to widac ze skoro nic nie straciles to ten DM wbudowany w jadro jest dosc dobrze dopracowany.
Ogolnie u mnie to przed smerfami zabezpieczenie wiec trza sie postarac :PP Jak napiszesz to rozumiem ze wrzucisz na FO?
Offline
Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP
Ostatnio edytowany przez alexis011 (2013-06-19 19:13:49)
Offline
Czyli jednak zdecyduje sie na 2partycje bo tak bawic sie potem w rozszyfrowywanie na innym kompie ryzykujac odtajnienie klucza.
Pare godz minelo i dopiero 36% "Erase data" . 160gb
Offline
Z tym zapełnianiem losowymi danymi przestrzeni do daj sobie spokój. Nawet jak ci ktoś zrobi analizę na temat tego, w którym miejscu się znajdują pliki na dysku, to wątpię by złamał klucz. A jak złamie klucz do będzie miał dostęp do wszystkich danych. xD Na dobrą sprawę to nie wiem po co ten ficzer jest. Poza tym w miarę używania dysku, powierzchnia z samych 0 przejdzie w 1010100101 i dokładnie to samo się osiągnie co przy zapisie losowym.
Note that when you open a file stored on a TrueCrypt volume, for example, in a text editor, then the content of the file is stored unencrypted in RAM (and it may remain unencrypted in RAM until the computer is turned off). Also note that when a TrueCrypt volume is mounted, its master key is stored unencrypted in RAM.[/quote]
Tu masz dokładne info jak działa szyfrowanie na plikach.Ostatnio edytowany przez morfik (2013-06-19 19:30:42)
Offline
Tak zerkam teraz i Jest encrypted volume 159gb. Jezeli chodzi zas o swap jest LVM. Co znaczy iz jest to wirtualny nosnik SWAP w glownym nosniku? Strasznie lamany ENG .
Bo zastanawiam cie czy domyslnie ustawilo Swap szyfrowana czy musze sam rpzestawic.
Powiem ci ze dosc ciekawe zagadnienie.
Ostatnio edytowany przez alexis011 (2013-06-19 19:37:18)
Offline
Pozwole sobie zofftopowc swoj post.
Zainstalowalem chcialem uruchomic i chyba cos zle zrobilem
mam:
/bin/sh: can't access tty: job control turned off
(initframs)
Offline
A cholera go wie. Wszystko przez kreator. Dalem na LVM encrypted . I samo mi stworzlylo partycje :D
Moze dam troche szerzej bo duzo tych informacji.
Botting the kernel
Loading plewase wait
Volume gropup "kali" not found
Skipping volume group kali
Unable to find LVM volume kali/chroot
root device. I tak dalej.
Za duzo pisania
W Ustawieniach partycji szyfrowanych
mam
/dev/mapper/kali-root glowna
dev/mapper/kali-swap_1
dev/sda1 - ta ma 254mb
pendrak o nazwie /dev/sdb1
Ostatnio edytowany przez alexis011 (2013-06-19 21:36:56)
Offline
Walne wpierw formata bo mozliwe ze sie cos pomieszalo. Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.
Wezme przejsciowke na usb i z drugiego kompa formatne
A potem pokaze ci jak wyglada domyslny uklad partycji w instalatorze.
Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG
Ostatnio edytowany przez alexis011 (2013-06-19 22:04:25)
Offline
[quote=alexis011]Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.[/quote]
Zapisanie nawet 1TiB danych samymi zerami (format) nie trwa długo. To formatowanie, o którym ty myślisz, to jest sprawdzanie sektorów pod kątem bad blocków, a to zależy od prędkości odczytu danych z dysku i trwa 50MB/s x wielkość partycji, czy ile tam twój dysk ma prędkość odczytu danych. xD
[quote=alexis011]Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG[/quote]
A to jedna z moich zabawek — http://en.zimagez.com/zimage/dsc00082115.php xD
Offline
Weź Alexis olej te automaty, link ci dałem jak to ręcznie zrobić. Po polskiemu to będzie:
1. Robisz partycję /boot (użyj jako ext2, montuj /boot)
2. Robisz jedną wielką partycje na resztę i dajesz "użyj jako szyfrowany wolumin", czy jak to tam piszą
3. Dajesz w głównym menu partycjonowania "skonfiguruj szyfrowane coś tam bleble" (odznacz kasowanie danych - trwa to wieki - już lepiej zerami przez dd wcześniej zaorać)
4. Zaznaczasz swoja wielką partycję (nie /boot) i wpisujesz hasło.
5. Teraz w głównym menu partycjonowania masz nową pozycję - jedziesz na nią i dajesz użyj jako LVM czy coś tam
6. W głównym menu partycjonowania dajesz skonfiguruj LVM
7. Dajesz stwórz nową grupę -> nazwa
8. Stwórz logiczne volumeny (to są twoje "partycje" root,home itd ) -> nazwa, rozmiar
9. Teraz w głównym menu partycjonowania masz swoje "partycje", więc dajesz im odpowiednio "użyj jako ext4 itd", montowanie
Obecnie w Jessie jest jakiś bug w instalatorze i powyższą procedurę zawraca w kółko do partycjonowania - tak że najlepiej rób to na wheezym i potem upgrade jakby co.
Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP[/quote]
Jest normalnie odszyfrowany.e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.[/quote]
Zajebisty to jest własny debian-live, no albo grml w ostateczności :DOstatnio edytowany przez loop (2013-06-20 03:52:49)
Offline
Mi ubuntu live działał wszędzie gdzie go wsadziłem, a tego nie mogę powiedzieć o debianie live. Na debianie nie można polegać! xD Poza tym, spod płytki ubuntu robię wszystko tak samo jak na debianie. Czemu ubuntu live ma być złe?
Offline
Dzis postanowilem to dokonczyc :PP Robie dokladnie jak wskazales loop ale wyskakuje mi bo finishing partition "No root file system" is definied
@Edit
Dalem ta partycje glowna na punkt montowania root . Ale nie wiem czy nie powinno byc tez innych. Niby sie instaluje zobaczymy jak sie to zakonczy ;]
Boot mi usunelo montowanie to wywalilem i recznie dalem znow na /boot
@EDIT2
partycje boot dalem oddzielnie. Tak jak wczesniej grub startuje. Zaszyfrowana jest tylko ta glowna partycja. Blad jest ten sam co wczesniej.
Mozliwe ze to wina kali-linux?
ALERT! /dev/mapper/sda5_crypt does not exist. Dropping to a shell!
Ostatnio edytowany przez alexis011 (2013-06-20 13:40:23)
Offline
Nie da sie prosciej? :PP akurat /sys/block/*/removable. = live cd nie startuje :PP
Zaczynam pdejrzewac ze cos z sumami kontrolnymi obrazu i dlatego sie al sypie
Ostatnio edytowany przez alexis011 (2013-06-20 15:33:11)
Offline
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.239.226' WHERE u.id=1 |
0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.239.226', 1728308524) |
0.00057 | SELECT * FROM punbb_online WHERE logged<1728308224 |
0.00055 | SELECT topic_id FROM punbb_posts WHERE id=235140 |
0.00009 | SELECT id FROM punbb_posts WHERE topic_id=23770 ORDER BY posted |
0.00062 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23770 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00114 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23770 ORDER BY p.id LIMIT 0,25 |
0.00110 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23770 |
Total query time: 0.00627 s |