View previous topic :: View next topic |
Author |
Message |
Yatmai Veteran
Joined: 12 Nov 2005 Posts: 1501 Location: Kraków
|
Posted: Tue Jan 02, 2007 12:47 pm Post subject: |
|
|
marduk-pl wrote: | dane na partycji są bezpieczne jeśli nie jest ona podmontowana, no ale załóżmy, że odejdę na 15min od komputera - w tym czasie ktoś może skopiować moje super tajne dane ;] Jest może jakiś program który odmontował by dysk np. po 10min nie używania komputera? |
Ja mam w cronie wpisane żeby co 10 minut dawał umount /partycja jest to o tyle fajne, że jeśli aktualnie jest ona używana to mi jej nie odmontuje w połowie kopiowania danych _________________ Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
Back to top |
|
|
Gabrys Veteran
Joined: 05 Dec 2005 Posts: 1096 Location: Toruń [PL]
|
Posted: Tue Jan 02, 2007 1:02 pm Post subject: |
|
|
Wydajność. Przy normalnej pracy spadek wydajności prawie niezauważalny. Techniczne testy mówią o spadku z wartości 30 MB/s do jakichś 26 MB/s, więc stosunkowo nie duży spadek. W zastosowaniach ekstremalnych, np.:
cat /dev/hda13 | bar -s 7200m | gzip -3 - > hda13/2007-01-02.gz
czyli kopiowanie 7,2 GB partycji do skompresowanego pliku szyfrowanego w locie lubi czasem przymulić (zwłaszcza jak się ma /var/lib/mysql podlinkowane również do owej zaszyfrowanej partycji).
Podsumowując: spadek jest i czasami daje się go zauważyć, ale nawet, gdy staje się on widoczny, jest do zniesienia. Natomiast może być trochę gorzej, jak ktoś nie ma dobrego CPU, gdyż szyfrowanie jednak trochę mocy obliczeniowej pochłania. _________________ Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
Back to top |
|
|
Gabrys Veteran
Joined: 05 Dec 2005 Posts: 1096 Location: Toruń [PL]
|
Posted: Tue Jan 02, 2007 1:07 pm Post subject: |
|
|
Art.root wrote: | marduk-pl wrote: | dane na partycji są bezpieczne jeśli nie jest ona podmontowana, no ale załóżmy, że odejdę na 15min od komputera - w tym czasie ktoś może skopiować moje super tajne dane ;] Jest może jakiś program który odmontował by dysk np. po 10min nie używania komputera? |
Ja mam w cronie wpisane żeby co 10 minut dawał umount /partycja jest to o tyle fajne, że jeśli aktualnie jest ona używana to mi jej nie odmontuje w połowie kopiowania danych |
W ogóle nie odmontuje partycji jeśli jesteś np. zalogowany, więc generalnie słaby pomysł.
Ogólnie pam_mount odmontowuje po wylogowaniu, a dopóki jesteś zalogowany i dysk jest podmontowany, to chronią Cię prawa dostępu do pliku, więc
chmod g-rwx ~ -R
chmod o-rwx ~ -R
i jesteś bezpieczny, no chyba, że ktoś Ci się włamie na Twoje konto z netu albo na konto administratora, no ale to już trochę inna beczka.
A do wygaszacza po prostu "pytaj o hasło" i tyle . _________________ Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
Back to top |
|
|
nmap Tux's lil' helper
Joined: 28 Nov 2004 Posts: 122 Location: /dev/poznan/debiec
|
Posted: Tue Jan 02, 2007 1:13 pm Post subject: |
|
|
Jest jeszcze jeden bardzo fajny program (TrueCrypt) który potrafi robić tak zwane wolumeny .
Program jest dostępny nie tylko pod linuxa świetnie nadaje się do win32 oraz innych systemów .
Domowa strona programu to :
www.truecrypt.org
Poza tym polecam przeczytać :
http://securityinfo.pl/publikacje/9/
http://www.saout.de/misc/dm-crypt/
Pozdrawiam i życzę wszystkiego najlepszego w roku 2007 _________________
FSF OpenBSD Open Source . You Have the Power !
|
|
Back to top |
|
|
Yatmai Veteran
Joined: 12 Nov 2005 Posts: 1501 Location: Kraków
|
Posted: Tue Jan 02, 2007 2:20 pm Post subject: |
|
|
@Gabrys tu sie mylisz, komp u mnie chodzi praktycznie non stop, a jednak odmontowuje o ile aktualnie z tej partycji nie korzystam. Fakt, "korzystanie" to też gdy krusader albo mc jest nakierowany na folder w tej partycji, ale jakoś nie miałem z tym problemów.
PS. tak teraz jeszcze pokumałem, ja tu mówię o jakiejś dodatkowej partycji np /archiwum/dane a nie o /home, bo tej w istocie raczej nie da rady odmontować w ten sposób _________________ Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
Back to top |
|
|
Gabrys Veteran
Joined: 05 Dec 2005 Posts: 1096 Location: Toruń [PL]
|
Posted: Tue Jan 02, 2007 6:10 pm Post subject: |
|
|
@Art no tak ja tu mówię o /home/quake _________________ Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
Back to top |
|
|
n0rbi666 l33t
Joined: 04 Mar 2005 Posts: 707 Location: \Poland\Krakow
|
Posted: Thu Jan 04, 2007 2:42 pm Post subject: |
|
|
sir KAT wrote: | Quote: |
1. Można wtedy złamać hasło z /etc/shadow i w ten sposób odkodować ważne dane. Na ile silne jest szyfrowanie hasła zawartego w /etc/shadow?
|
Zależy od użytego algorytmu, domyślnie jest md5 ale od pewnego czasu nie jest już uznawany za bardzo mocny więc ja osobiście stosuję blowfish. Do tego jeśli hasło jest naprawdę mocne to raczej jest nie do złamanie w realnym czasie.
| Możesz powiedzieć, jak to zrobiłeś ? Jakieś małe howto ?
Bo znalazłem na sieci howto dla debiana, ale może da się zrobić to w gentoo-way ? |
|
Back to top |
|
|
pancurski Guru
Joined: 15 Sep 2005 Posts: 495 Location: Lublin, Poland / Slough, UK
|
Posted: Mon Jan 08, 2007 12:27 pm Post subject: |
|
|
Mam takie pytanie, wg tego Howto https://forums.gentoo.org/viewtopic-t-417733-highlight-szyfrowanie.html, zrobiłem szyfrowanie katalogu (dmcrypt dla loopback device), plik protected stworzyłem o wielkosci 1 giga, reszta zgodnie z tamtymi wskazówkami.
Niestety coś mnie podkusiło, żeby postawić sobie ubuntu , efekt taki, że straciłem gruba i całą partycje /home. Niewiem czy zamiast walczyc z odzyskaniem gentoo nie postawić go sobie od nowa, ale w takim układzie co z tym zaszyfrowanym plikiem? Czy formatowanie dysku itd, skasuje też ten nieszczęsny plik protected? |
|
Back to top |
|
|
13Homer Guru
Joined: 12 Jul 2005 Posts: 461
|
Posted: Mon Jan 08, 2007 12:58 pm Post subject: |
|
|
frondziak wrote: | Niewiem czy zamiast walczyc z odzyskaniem gentoo nie postawić go sobie od nowa, ale w takim układzie co z tym zaszyfrowanym plikiem? Czy formatowanie dysku itd, skasuje też ten nieszczęsny plik protected? |
Jeśli ten plik był na partycji /home, to chyba oczywiste, że po formatowaniu pójdzie do piachu, przecież to zwykły plik. Na Twoim miejscu walczyłbym o odzyskanie tej partycji. Jeśli została ona nadpisana przez jakiegoś fdiska, to raczej nie ma szans... _________________ Lenovo ThinkPad R61 / C2D@2.6.24 / nVidia Quatro NVS 140M / 2 GB RAM |
|
Back to top |
|
|
Gabrys Veteran
Joined: 05 Dec 2005 Posts: 1096 Location: Toruń [PL]
|
Posted: Mon Jan 08, 2007 1:30 pm Post subject: |
|
|
Testdisk powinien wszystko odkręcić. Jest na LiveCD/DVD Knoppiksa od którejś wersji i w niemal każdym LiveCD z Rescue w nazwie. _________________ Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
Back to top |
|
|
Mr Adam Apprentice
Joined: 28 Jun 2006 Posts: 210 Location: Poland Tarnov
|
Posted: Sun Jan 21, 2007 8:16 pm Post subject: |
|
|
właśnie zastanawiam się, czy po formacie / ( załóżmy że szyfrone /home jest na osobnej partycji ) i ponownej instalacji systemu można się dostać do zaszyfrowanej partycji..
po za tym czytałem że można sobie zrobić tokena tzn. kernel jest na pendriv'ie a cały dysk jest zaszyfrowany.... _________________ Miły Chomiczek |
|
Back to top |
|
|
Gabrys Veteran
Joined: 05 Dec 2005 Posts: 1096 Location: Toruń [PL]
|
Posted: Sun Jan 21, 2007 8:45 pm Post subject: |
|
|
Mr Adam wrote: | właśnie zastanawiam się, czy po formacie / ( załóżmy że szyfrone /home jest na osobnej partycji ) i ponownej instalacji systemu można się dostać do zaszyfrowanej partycji.. |
Musisz mieć pliczek z (zaszyfrowanym) hasłem jeśli jest to robione tak ja mam. No i znać hasło do odszyfrowania pliczku (czyli hasło danego usera).
W nowszych rozwiązaniach klucz jest trzymany w początkowych, nieużywanych sektorach (?) na partycji, więc tego kluczowego pliku po prostu nie ma, więc i zgubić się nie da.
Tak marginesem, ja nie szyfruję całego /home, a /home/quake, a plik z hasłem (zaszyfrowanym) leży na partycji /home, a tej partycji się raczej nie formatuje, czyż nie?
Quote: | po za tym czytałem że można sobie zrobić tokena tzn. kernel jest na pendriv'ie a cały dysk jest zaszyfrowany.... |
Tak, kombinacji jest wiele i w zasadzie jesteśmy ograniczeni bardziej naszą wyobraźnią niż faktycznie techniką. _________________ Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
Back to top |
|
|
|