| View previous topic :: View next topic |
| Author |
Message |
Yatmai
Veteran
Joined: 12 Nov 2005
Posts: 1501
Location: Kraków
|
 Posted: Tue Jan 02, 2007 12:47 pm Post subject: |
 |
|
| marduk-pl wrote: | | dane na partycji są bezpieczne jeśli nie jest ona podmontowana, no ale załóżmy, że odejdę na 15min od komputera - w tym czasie ktoś może skopiować moje super tajne dane ;] Jest może jakiś program który odmontował by dysk np. po 10min nie używania komputera? |
Ja mam w cronie wpisane żeby co 10 minut dawał umount /partycja jest to o tyle fajne, że jeśli aktualnie jest ona używana to mi jej nie odmontuje w połowie kopiowania danych 
_________________
Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
| Back to top |
|
 |
Gabrys
Veteran
Joined: 05 Dec 2005
Posts: 1096
Location: Toruń [PL]
|
| Posted: Tue Jan 02, 2007 1:02 pm Post subject: |
|
|
Wydajność. Przy normalnej pracy spadek wydajności prawie niezauważalny. Techniczne testy mówią o spadku z wartości 30 MB/s do jakichś 26 MB/s, więc stosunkowo nie duży spadek. W zastosowaniach ekstremalnych, np.:
cat /dev/hda13 | bar -s 7200m | gzip -3 - > hda13/2007-01-02.gz
czyli kopiowanie 7,2 GB partycji do skompresowanego pliku szyfrowanego w locie lubi czasem przymulić (zwłaszcza jak się ma /var/lib/mysql podlinkowane również do owej zaszyfrowanej partycji).
Podsumowując: spadek jest i czasami daje się go zauważyć, ale nawet, gdy staje się on widoczny, jest do zniesienia. Natomiast może być trochę gorzej, jak ktoś nie ma dobrego CPU, gdyż szyfrowanie jednak trochę mocy obliczeniowej pochłania.
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
| Back to top |
|
|
Gabrys
Veteran
Joined: 05 Dec 2005
Posts: 1096
Location: Toruń [PL]
|
| Posted: Tue Jan 02, 2007 1:07 pm Post subject: |
|
|
| Art.root wrote: | | marduk-pl wrote: | | dane na partycji są bezpieczne jeśli nie jest ona podmontowana, no ale załóżmy, że odejdę na 15min od komputera - w tym czasie ktoś może skopiować moje super tajne dane ;] Jest może jakiś program który odmontował by dysk np. po 10min nie używania komputera? |
Ja mam w cronie wpisane żeby co 10 minut dawał umount /partycja jest to o tyle fajne, że jeśli aktualnie jest ona używana to mi jej nie odmontuje w połowie kopiowania danych |
W ogóle nie odmontuje partycji jeśli jesteś np. zalogowany, więc generalnie słaby pomysł.
Ogólnie pam_mount odmontowuje po wylogowaniu, a dopóki jesteś zalogowany i dysk jest podmontowany, to chronią Cię prawa dostępu do pliku, więc
chmod g-rwx ~ -R
chmod o-rwx ~ -R
i jesteś bezpieczny, no chyba, że ktoś Ci się włamie na Twoje konto z netu albo na konto administratora, no ale to już trochę inna beczka.
A do wygaszacza po prostu "pytaj o hasło" i tyle  .
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
| Back to top |
|
|
nmap
Tux's lil' helper
Joined: 28 Nov 2004
Posts: 122
Location: /dev/poznan/debiec
|
| Posted: Tue Jan 02, 2007 1:13 pm Post subject: |
|
|
Jest jeszcze jeden bardzo fajny program (TrueCrypt) który potrafi robić tak zwane wolumeny .
Program jest dostępny nie tylko pod linuxa świetnie nadaje się do win32 oraz innych systemów .
Domowa strona programu to :
www.truecrypt.org
Poza tym polecam przeczytać :
http://securityinfo.pl/publikacje/9/
http://www.saout.de/misc/dm-crypt/
Pozdrawiam i życzę wszystkiego najlepszego w roku 2007
_________________
FSF OpenBSD Open Source . You Have the Power !
|
|
| Back to top |
|
|
Yatmai
Veteran
Joined: 12 Nov 2005
Posts: 1501
Location: Kraków
|
| Posted: Tue Jan 02, 2007 2:20 pm Post subject: |
|
|
@Gabrys tu sie mylisz, komp u mnie chodzi praktycznie non stop, a jednak odmontowuje o ile aktualnie z tej partycji nie korzystam. Fakt, "korzystanie" to też gdy krusader albo mc jest nakierowany na folder w tej partycji, ale jakoś nie miałem z tym problemów.
PS. tak teraz jeszcze pokumałem, ja tu mówię o jakiejś dodatkowej partycji np /archiwum/dane a nie o /home, bo tej w istocie raczej nie da rady odmontować w ten sposób
_________________
Desktop: [Ath64 X2 2GB DDR2 GF76GT] [amd64] [2.6.29-gentoo] [nVidia] [KDE 3.5.10]
Lapek: [HP nc6000] [i686] [2.6.29-ARCH] [ati-open] [KDE 3.5.10] |
|
| Back to top |
|
|
Gabrys
Veteran
Joined: 05 Dec 2005
Posts: 1096
Location: Toruń [PL]
|
| Posted: Tue Jan 02, 2007 6:10 pm Post subject: |
|
|
@Art no tak ja tu mówię o /home/quake
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
| Back to top |
|
|
n0rbi666
l33t
Joined: 04 Mar 2005
Posts: 707
Location: \Poland\Krakow
|
| Posted: Thu Jan 04, 2007 2:42 pm Post subject: |
|
|
| sir KAT wrote: | | Quote: |
1. Można wtedy złamać hasło z /etc/shadow i w ten sposób odkodować ważne dane. Na ile silne jest szyfrowanie hasła zawartego w /etc/shadow?
|
Zależy od użytego algorytmu, domyślnie jest md5 ale od pewnego czasu nie jest już uznawany za bardzo mocny więc ja osobiście stosuję blowfish. Do tego jeśli hasło jest naprawdę mocne to raczej jest nie do złamanie w realnym czasie.
|
Możesz powiedzieć, jak to zrobiłeś ? Jakieś małe howto ?
Bo znalazłem na sieci howto dla debiana, ale może da się zrobić to w gentoo-way ?  |
|
| Back to top |
|
|
pancurski
Guru
Joined: 15 Sep 2005
Posts: 495
Location: Lublin, Poland / Slough, UK
|
| Posted: Mon Jan 08, 2007 12:27 pm Post subject: |
|
|
Mam takie pytanie, wg tego Howto https://forums.gentoo.org/viewtopic-t-417733-highlight-szyfrowanie.html, zrobiłem szyfrowanie katalogu (dmcrypt dla loopback device), plik protected stworzyłem o wielkosci 1 giga, reszta zgodnie z tamtymi wskazówkami.
Niestety coś mnie podkusiło, żeby postawić sobie ubuntu  , efekt taki, że straciłem gruba i całą partycje /home. Niewiem czy zamiast walczyc z odzyskaniem gentoo nie postawić go sobie od nowa, ale w takim układzie co z tym zaszyfrowanym plikiem? Czy formatowanie dysku itd, skasuje też ten nieszczęsny plik protected? |
|
| Back to top |
|
|
13Homer
Guru
Joined: 12 Jul 2005
Posts: 461
|
| Posted: Mon Jan 08, 2007 12:58 pm Post subject: |
|
|
| frondziak wrote: | | Niewiem czy zamiast walczyc z odzyskaniem gentoo nie postawić go sobie od nowa, ale w takim układzie co z tym zaszyfrowanym plikiem? Czy formatowanie dysku itd, skasuje też ten nieszczęsny plik protected? |
Jeśli ten plik był na partycji /home, to chyba oczywiste, że po formatowaniu pójdzie do piachu, przecież to zwykły plik. Na Twoim miejscu walczyłbym o odzyskanie tej partycji. Jeśli została ona nadpisana przez jakiegoś fdiska, to raczej nie ma szans...
_________________
Lenovo ThinkPad R61 / C2D@2.6.24 / nVidia Quatro NVS 140M / 2 GB RAM |
|
| Back to top |
|
|
Gabrys
Veteran
Joined: 05 Dec 2005
Posts: 1096
Location: Toruń [PL]
|
| Posted: Mon Jan 08, 2007 1:30 pm Post subject: |
|
|
Testdisk powinien wszystko odkręcić. Jest na LiveCD/DVD Knoppiksa od którejś wersji i w niemal każdym LiveCD z Rescue w nazwie.
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
| Back to top |
|
|
Mr Adam
Apprentice
Joined: 28 Jun 2006
Posts: 210
Location: Poland Tarnov
|
| Posted: Sun Jan 21, 2007 8:16 pm Post subject: |
|
|
właśnie zastanawiam się, czy po formacie / ( załóżmy że szyfrone /home jest na osobnej partycji ) i ponownej instalacji systemu można się dostać do zaszyfrowanej partycji..
po za tym czytałem że można sobie zrobić tokena tzn. kernel jest na pendriv'ie a cały dysk jest zaszyfrowany....
_________________
Miły Chomiczek |
|
| Back to top |
|
|
Gabrys
Veteran
Joined: 05 Dec 2005
Posts: 1096
Location: Toruń [PL]
|
| Posted: Sun Jan 21, 2007 8:45 pm Post subject: |
|
|
| Mr Adam wrote: | | właśnie zastanawiam się, czy po formacie / ( załóżmy że szyfrone /home jest na osobnej partycji ) i ponownej instalacji systemu można się dostać do zaszyfrowanej partycji.. |
Musisz mieć pliczek z (zaszyfrowanym) hasłem jeśli jest to robione tak ja mam. No i znać hasło do odszyfrowania pliczku (czyli hasło danego usera).
W nowszych rozwiązaniach klucz jest trzymany w początkowych, nieużywanych sektorach (?) na partycji, więc tego kluczowego pliku po prostu nie ma, więc i zgubić się nie da.
Tak marginesem, ja nie szyfruję całego /home, a /home/quake, a plik z hasłem (zaszyfrowanym) leży na partycji /home, a tej partycji się raczej nie formatuje, czyż nie?
| Quote: | | po za tym czytałem że można sobie zrobić tokena tzn. kernel jest na pendriv'ie a cały dysk jest zaszyfrowany.... |
Tak, kombinacji jest wiele i w zasadzie jesteśmy ograniczeni bardziej naszą wyobraźnią niż faktycznie techniką.
_________________
Sabayon Professional 1.1 (czyli zdradziłem oryginalne Gentoo)
@ Dell Inspiron 8600 (nVidia, Realtek, Pentium M) |
|
| Back to top |
|
|
|
Polskie forum (Polish)
