Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Linux obrázek k článku Linux Mint přináší nové desktopové prostředí

Linux Mint přináší nové desktopové prostředí

PDA a mobily obrázek k článku Zrušte hlasový tarif a volejte levněji přes data

Zrušte hlasový tarif a volejte levněji přes data

Periferie obrázek k článku První praktické zkušenosti s Raspberry Pi

První praktické zkušenosti s Raspberry Pi

Elektronická pošta obrázek k článku Moderní přístup k mailu s moderním klientem

Moderní přístup k mailu s moderním klientem

Root.cz  »  Bezpečnost  »  Šifrujeme data programem TrueCrypt  »  Názory  »  Vlákno

Vlákno názorů k článku
Šifrujeme data programem TrueCrypt

VlK
VlK (neregistrovaný)
9. 10. 2007 7:58

Jak sifrovat systemovy disk?

Marně hledám pár měsíců polopatistický návod jak zašifrovat kompletně disk i se systemovym. Nejlepe již existující instalaci zkonvertovat na sifrovany. Staci, kdyz po vypnuti PC data nebudou dostupna, pri chodu mohou existovat nesifrovana data nekde v cachi.

Nevite o necem?
Odpovědět
siro
siro (neregistrovaný)
9. 10. 2007 8:07

Re: Jak sifrovat systemovy disk?

Pointsec. http://www.checkpoint.com/pointsec/
Odpovědět
uživatel si přál zůstat v anonymitě
9. 10. 2007 8:48

Re: Jak sifrovat systemovy disk?

Hehe, dobra rada:))

Ale vazne, nemel by byt problem zasifrovat i root oddil, akorat budes muset mit hodne dobrej initramdisk, kterej bude obsahovat i ten sifrovaci system (at uz truecrypt nebo cryptsetup nebo encfs). Bude to samozrejme slozitejsi, mozna si budes muset initrd udelat sam, nebo uz mozna existuje nejakej takovej projekt, ale rekl bych, ze by to jit melo (mozna si to jen tak z hecu zkusim).

Obavam se, ze prevod stavajiciho FS na sifrovanej asi moznej nebude, protoze pri vytvareni toho sifrovanyho oddilu (aspon mam dojem truecrypt a cryptsetup) je ten disk na zacatku prazdnej a musis ho zformatovat (ale nezkousel jsem to a nehledal jsem to). Kdyz nebudes moct nic najit, tak metoda zalohovani dat bude asi nejlepsi.
Odpovědět
Radovan Garabík aura:48
Radovan Garabík
9. 10. 2007 8:56

Re: Jak sifrovat systemovy disk?

dd if=/dev/hda1 of=/dev/mapper/truecrypt0

Mohlo by to ísť, pre ľudí čo majú radi ruskú ruletu :-)
Odpovědět
mayo
mayo (neregistrovaný)
9. 10. 2007 9:09

Re: Jak sifrovat systemovy disk?

Spomínaný Pointsec dokáže zašifrovať už existujúci disk. Ale späť k truecryptu. Z článku mi vyšlo, že pod Linuxom nemôžem použiť šifrované NTFS, pretože neexistuje jaderný modul, ale len userspace.
Odpovědět
Radek Dvořák
Radek Dvořák
9. 10. 2007 9:52

Re:

Ntfs použít můžete, ale ne jako systémový. Možná by toi nějak šlo přes initramdisk, ale s tím jsem nikdy nechtěl experimentovat.

Kdybych chtěl zašifrovat celý disk, tak se podívám na http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS .

Btw. nápad s kopírováním stávajícího oddílu přes dd může fungovat například ve starém cryptsetupu (ne luks), ale některé šifrovací nástroje si na oddíl uloží hlavičku se svými daty a potom nelze oddíl 1:1 přenést, protože ten šifrovaný je právě o tu hlavičku menší.
Odpovědět
alpha
alpha (neregistrovaný)
9. 10. 2007 20:30

Re: Re:

Kdo by chtěl na Linuxu pouzivat jako / NTFS? Sklenar?

Proc by to dd neslo? Ta hlavicka je prece furt na stejnym oddilu, a jestli ne, tak se proste ty oddily zkopirujou dva (sifra + hlavicka a janevimcovschnojeste)
Odpovědět
Radek Dvořák
Radek Dvořák
9. 10. 2007 23:30

Re:

dd by nešlo proto, že nešifrovaný filesystém hlavičku nemá a šifrovaný ano. Program dd kopíruje celé bloky dat, nehledě na volné/plné místo. Pokud na oddíl o kapacitě 100GB chcete dát hlavičku a oněch stejných 100GB, nevyjde vám to.
Odpovědět
Ahmul
Ahmul (neregistrovaný)
10. 10. 2007 0:38

Re: dd

Pokud jsem spravne pochopil system fungovani truecryptu ve spolupraci s dm, pak zarizeni /dev/mapper/truecrypt0 uz je rozsifrovany diskovy oddil. Cili by to melo jit (pokud tam bude dost mista).
Odpovědět
Shadow
Shadow (neregistrovaný)
10. 10. 2007 8:55

Re: dd

Pokud je to stejný oddíl, tak to nepůjde, protože tam _nebude_ dost místa. Šifrovaný oddíl bude _vždycky_ menší (o hlavičku). Nehledě na to, že Truecrypt příslušný oddíl přepíše náhodnými daty ještě před vytvořením /dev/mapper/truecrypt*. Převést stávající nešifrovaný oddíl na šifrovaný tímto způsobem je "sebevražda", tj. o ta data spolehlivě přijdete. Klidně si to vyzkoušejte: 
dd if=/dev/urandom of=/tmp/testfile bs=1M count=32
losetup /dev/loop0 /tmp/testfile
mkfs.ext2 /dev/loop0
mount /dev/loop0 /mnt/tmp
umount /mnt/tmp
truecrypt -c
mount /dev/loop0 /mnt/tmp
A konec: mount: wrong fs type... data byla přepsána ještě před tím, než jsme měli možnost je převést.
Odpovědět
Ahmul
Ahmul (neregistrovaný)
10. 10. 2007 11:49

Re: dd

No samozrejme, ale jen blazen by prepisoval stejny disk:)
Odpovědět
Shadow
Shadow (neregistrovaný)
10. 10. 2007 12:15

Re: dd

Vzhledem k tomu, že se hovořilo o převodu nešifrovaného oddílu na šifrovaný, předpokládal jsem, že se bavíme o stejném oddílu. Pokud by to byl jiný oddíl, tak není důvod používat dd, stačí všechno překopírovat (resp. přesunout).
Odpovědět
Harvie
Harvie (neregistrovaný)
10. 10. 2007 19:00

Re: dd

Vzhledem k tomu, že předpokládám, že nejsme blázni, tak ten soubor se zašifrovaným oddílem bude zřejmě na jiném disku...
Odpovědět
Shadow
Shadow (neregistrovaný)
10. 10. 2007 19:24

Re: dd

Náhodou, dříve, tuším ještě za dob loopaes, to takhle nějak provádět šlo. A pokud je to na jiném oddílu/disku, pak nechápu, proč se mučit s dd a kopírovat celý filesystém, když jdou zkopírovat jen příslušné soubory.
Odpovědět
Jimmy
Jimmy (neregistrovaný)
14. 10. 2007 13:07

Re: dd

Převod disku na šifrovaný v cryptsetupu pomocí dd rozhodně funguje. Na svém domácím serveru jsem takto převáděl 3 disky 120,300 a 500 GB. Důležitá data jsem si samozřejmě zazálohoval, ale zálohu všech dat jsem neměl dost místa. Pravda, při převodu 500GB trvajícím téměř 12 hodin jsem byl trochu nervózní, ale klaplo to :)
Dokonce jsem u prvního disku prováděl převod pomocí dd z jedné šifry na druhou (silnější heslo) a taky to šlo.
Odpovědět
Radek Dvořák
Radek Dvořák
14. 10. 2007 13:34

Re:

Jaký cryptsetup? Byl to klasický nebo cryptsetup-luks? U běžného to fungovat má, u luks ne (viz dříve psaný http://www.root.cz/clanky/sifrujeme-data-programem-truecrypt/nazory/163606/)
Odpovědět
Shadow
Shadow (neregistrovaný)
15. 10. 2007 0:42

Re: Re:

O variantu cryptsetupu ani tak nejde (cryptsetup-luks zastane všechny funkce jako cryptsetup s tím, že navíc umožňuje vytvářet LUKS oddíly), jde o to, jestli dotyčný vytvořil LUKS oddíl nebo ne. Pokud ne, mohl oddíl tímto postupem zašifrovat/přešifrovat úspěšně. Pokud LUKS oddíl vytvořil, pak si s největší pravděpodobností uřízl konec filesystému, neboť šifrovaný LUKS oddíl je vždycky menší než nešifrovaný, o LUKS hlavičku.

Tak či onak, tento postup se nedoporučuje. Stačí výpadek proudu či SW chyba a můžete se s daty rozloučit.
Odpovědět
afk_cz
afk_cz (neregistrovaný)
9. 10. 2007 9:25

Re: Jak sifrovat systemovy disk?

neco malo je tady
https://help.ubuntu.com/community/EncryptedFilesystem
Odpovědět
VlK
VlK (neregistrovaný)
10. 10. 2007 12:41

Re: Jak sifrovat systemovy disk?

Díky všem za rady. Vypadá to, ale že tento link budu nejvhodnější pro mě :-) PointSec vypadá na placený, což pro mé domácí použití není to pravé ořechové...
Odpovědět
unbekannte benutzer
unbekannte benutzer (neregistrovaný)
9. 10. 2007 11:09

Re: Jak sifrovat systemovy disk?

Ak mas zvysne bubaky, mozes skusit Utimaco SafeGuard Easy :-) Funguje k spokojnosti, len to betari nemaju ako freeware :-)
Odpovědět
x655
x655 (neregistrovaný)
9. 10. 2007 17:09

Re: Jak sifrovat systemovy disk?

Compusec
Odpovědět
Zasílat nově přidané příspěvky e-mailem        
Přidat názor