Marně hledám pár měsíců polopatistický návod jak zašifrovat kompletně disk i se systemovym. Nejlepe již existující instalaci zkonvertovat na sifrovany. Staci, kdyz po vypnuti PC data nebudou dostupna, pri chodu mohou existovat nesifrovana data nekde v cachi.
Nevite o necem?
Vlákno názorů k článku
Šifrujeme data programem TrueCrypt
siro (neregistrovaný)
9. 10. 2007 8:07
Nový
Re: Jak sifrovat systemovy disk?
Pointsec. http://www.checkpoint.com/pointsec/
uživatel si přál zůstat v anonymitě
9. 10. 2007 8:48
Nový
Re: Jak sifrovat systemovy disk?
Hehe, dobra rada:))
Ale vazne, nemel by byt problem zasifrovat i root oddil, akorat budes muset mit hodne dobrej initramdisk, kterej bude obsahovat i ten sifrovaci system (at uz truecrypt nebo cryptsetup nebo encfs). Bude to samozrejme slozitejsi, mozna si budes muset initrd udelat sam, nebo uz mozna existuje nejakej takovej projekt, ale rekl bych, ze by to jit melo (mozna si to jen tak z hecu zkusim).
Obavam se, ze prevod stavajiciho FS na sifrovanej asi moznej nebude, protoze pri vytvareni toho sifrovanyho oddilu (aspon mam dojem truecrypt a cryptsetup) je ten disk na zacatku prazdnej a musis ho zformatovat (ale nezkousel jsem to a nehledal jsem to). Kdyz nebudes moct nic najit, tak metoda zalohovani dat bude asi nejlepsi.
Ale vazne, nemel by byt problem zasifrovat i root oddil, akorat budes muset mit hodne dobrej initramdisk, kterej bude obsahovat i ten sifrovaci system (at uz truecrypt nebo cryptsetup nebo encfs). Bude to samozrejme slozitejsi, mozna si budes muset initrd udelat sam, nebo uz mozna existuje nejakej takovej projekt, ale rekl bych, ze by to jit melo (mozna si to jen tak z hecu zkusim).
Obavam se, ze prevod stavajiciho FS na sifrovanej asi moznej nebude, protoze pri vytvareni toho sifrovanyho oddilu (aspon mam dojem truecrypt a cryptsetup) je ten disk na zacatku prazdnej a musis ho zformatovat (ale nezkousel jsem to a nehledal jsem to). Kdyz nebudes moct nic najit, tak metoda zalohovani dat bude asi nejlepsi.
aura:48
9. 10. 2007 8:56
Nový
Re: Jak sifrovat systemovy disk?
dd if=/dev/hda1 of=/dev/mapper/truecrypt0
Mohlo by to ísť, pre ľudí čo majú radi ruskú ruletu :-)
Mohlo by to ísť, pre ľudí čo majú radi ruskú ruletu :-)
mayo (neregistrovaný)
9. 10. 2007 9:09
Nový
Re: Jak sifrovat systemovy disk?
Spomínaný Pointsec dokáže zašifrovať už existujúci disk. Ale späť k truecryptu. Z článku mi vyšlo, že pod Linuxom nemôžem použiť šifrované NTFS, pretože neexistuje jaderný modul, ale len userspace.
9. 10. 2007 9:52
Nový
Re:
Ntfs použít můžete, ale ne jako systémový. Možná by toi nějak šlo přes initramdisk, ale s tím jsem nikdy nechtěl experimentovat.
Kdybych chtěl zašifrovat celý disk, tak se podívám na http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS .
Btw. nápad s kopírováním stávajícího oddílu přes dd může fungovat například ve starém cryptsetupu (ne luks), ale některé šifrovací nástroje si na oddíl uloží hlavičku se svými daty a potom nelze oddíl 1:1 přenést, protože ten šifrovaný je právě o tu hlavičku menší.
Kdybych chtěl zašifrovat celý disk, tak se podívám na http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS .
Btw. nápad s kopírováním stávajícího oddílu přes dd může fungovat například ve starém cryptsetupu (ne luks), ale některé šifrovací nástroje si na oddíl uloží hlavičku se svými daty a potom nelze oddíl 1:1 přenést, protože ten šifrovaný je právě o tu hlavičku menší.
9. 10. 2007 23:30
Nový
Re:
dd by nešlo proto, že nešifrovaný filesystém hlavičku nemá a šifrovaný ano. Program dd kopíruje celé bloky dat, nehledě na volné/plné místo. Pokud na oddíl o kapacitě 100GB chcete dát hlavičku a oněch stejných 100GB, nevyjde vám to.
Shadow (neregistrovaný)
10. 10. 2007 8:55
Nový
Re: dd
Pokud je to stejný oddíl, tak to nepůjde, protože tam _nebude_ dost místa. Šifrovaný oddíl bude _vždycky_ menší (o hlavičku). Nehledě na to, že Truecrypt příslušný oddíl přepíše náhodnými daty ještě před vytvořením /dev/mapper/truecrypt*. Převést stávající nešifrovaný oddíl na šifrovaný tímto způsobem je "sebevražda", tj. o ta data spolehlivě přijdete.
Klidně si to vyzkoušejte:
dd if=/dev/urandom of=/tmp/testfile bs=1M count=32 losetup /dev/loop0 /tmp/testfile mkfs.ext2 /dev/loop0 mount /dev/loop0 /mnt/tmp umount /mnt/tmp truecrypt -c mount /dev/loop0 /mnt/tmpA konec: mount: wrong fs type... data byla přepsána ještě před tím, než jsme měli možnost je převést.
Jimmy (neregistrovaný)
14. 10. 2007 13:07
Nový
Re: dd
Převod disku na šifrovaný v cryptsetupu pomocí dd rozhodně funguje. Na svém domácím serveru jsem takto převáděl 3 disky 120,300 a 500 GB. Důležitá data jsem si samozřejmě zazálohoval, ale zálohu všech dat jsem neměl dost místa. Pravda, při převodu 500GB trvajícím téměř 12 hodin jsem byl trochu nervózní, ale klaplo to :)
Dokonce jsem u prvního disku prováděl převod pomocí dd z jedné šifry na druhou (silnější heslo) a taky to šlo.
Dokonce jsem u prvního disku prováděl převod pomocí dd z jedné šifry na druhou (silnější heslo) a taky to šlo.
14. 10. 2007 13:34
Nový
Re:
Jaký cryptsetup? Byl to klasický nebo cryptsetup-luks? U běžného to fungovat má, u luks ne (viz dříve psaný http://www.root.cz/clanky/sifrujeme-data-programem-truecrypt/nazory/163606/)
Shadow (neregistrovaný)
15. 10. 2007 0:42
Nový
Re: Re:
O variantu cryptsetupu ani tak nejde (cryptsetup-luks zastane všechny funkce jako cryptsetup s tím, že navíc umožňuje vytvářet LUKS oddíly), jde o to, jestli dotyčný vytvořil LUKS oddíl nebo ne. Pokud ne, mohl oddíl tímto postupem zašifrovat/přešifrovat úspěšně. Pokud LUKS oddíl vytvořil, pak si s největší pravděpodobností uřízl konec filesystému, neboť šifrovaný LUKS oddíl je vždycky menší než nešifrovaný, o LUKS hlavičku.
Tak či onak, tento postup se nedoporučuje. Stačí výpadek proudu či SW chyba a můžete se s daty rozloučit.
Tak či onak, tento postup se nedoporučuje. Stačí výpadek proudu či SW chyba a můžete se s daty rozloučit.
afk_cz (neregistrovaný)
9. 10. 2007 9:25
Nový
Re: Jak sifrovat systemovy disk?
neco malo je tady
https://help.ubuntu.com/community/EncryptedFilesystem
https://help.ubuntu.com/community/EncryptedFilesystem
VlK (neregistrovaný)
10. 10. 2007 12:41
Nový
Re: Jak sifrovat systemovy disk?
Díky všem za rady. Vypadá to, ale že tento link budu nejvhodnější pro mě :-) PointSec vypadá na placený, což pro mé domácí použití není to pravé ořechové...
unbekannte benutzer (neregistrovaný)
9. 10. 2007 11:09
Nový
Re: Jak sifrovat systemovy disk?
Ak mas zvysne bubaky, mozes skusit Utimaco SafeGuard Easy :-) Funguje k spokojnosti, len to betari nemaju ako freeware :-)
