View previous topic :: View next topic |
Author |
Message |
matiit Guru
Joined: 05 Aug 2007 Posts: 506
|
Posted: Sat Jun 14, 2008 10:56 am Post subject: Zaszyfrowanie partycji (nie /) |
|
|
chcę sobie stworzyć dodatkową partycję na ważne dane. Chcę je zaszyfrować.
I teraz pare pytań:
żeby je odszyfrowac potrzeba hasłą czy klucza?
jeśli klucza moge go zapisac np. na innej partycji tak aby go nikt nie znalazł, na karcie pamięci, na pendrivie itp tak?
jeśli tak to jak się go podaje? tzn, jest on podawany jako argument do mount czy jak?
da się zrobić tak żeby po włożeniu karty pamięci od razu się montowała ta partycja?
A może da się zaszyfrować tylko katalog (nawet lepsze wyjście)
jeśli partycję a nie katalog to dm-crypt czy truecrypt? |
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Sat Jun 14, 2008 11:35 am Post subject: Re: Zaszyfrowanie partycji (nie /) |
|
|
matiit wrote: | chcę sobie stworzyć dodatkową partycję na ważne dane. Chcę je zaszyfrować.
I teraz pare pytań:
żeby je odszyfrowac potrzeba hasłą czy klucza?
jeśli klucza moge go zapisac np. na innej partycji tak aby go nikt nie znalazł, na karcie pamięci, na pendrivie itp tak?
jeśli tak to jak się go podaje? tzn, jest on podawany jako argument do mount czy jak?
da się zrobić tak żeby po włożeniu karty pamięci od razu się montowała ta partycja?
A może da się zaszyfrować tylko katalog (nawet lepsze wyjście)
jeśli partycję a nie katalog to dm-crypt czy truecrypt? |
1: Różnie, zależy czym szyfrujesz, jak truecryptem to zawsze haslo + ew. klucz, hasło mozesz podawać z lini poleceń jawnie, wtedy masz tylko klucz.
2: tak,
3: da się.
4: w TC możesz robić voluminum zaszyfrowane w pliku, np. 20megowy plik moje.dane.tc i trzymać go w home, montowac w ~/wazne_dane i juz, masz zaszyfrowany tylko katalog. |
|
Back to top |
|
|
matiit Guru
Joined: 05 Aug 2007 Posts: 506
|
Posted: Sat Jun 14, 2008 1:23 pm Post subject: |
|
|
Z tego http://gentoo-wiki.com/HOWTO_Truecrypt widzę że muszę rekompilowac kernel. Czy to nadal jest aktualne?
Czy GNU PG sprawdziło by się w roli zasztfrowania ~100-200MB? |
|
Back to top |
|
|
no4b Bodhisattva
Joined: 18 Jan 2004 Posts: 774 Location: Tarnów, Poland
|
Posted: Sat Jun 14, 2008 1:26 pm Post subject: |
|
|
Ja polecam dm_crypt + pam_mount. Do szyfrowania katalogu potrzebne jest wsparcie dla czegoś takigo w filesystemie. _________________ GTK2/GNOME - The weakest link! |
|
Back to top |
|
|
matiit Guru
Joined: 05 Aug 2007 Posts: 506
|
Posted: Sat Jun 14, 2008 1:33 pm Post subject: |
|
|
Ale dm_crypt to cała partycja tak? |
|
Back to top |
|
|
nbvcxz Guru
Joined: 02 Sep 2005 Posts: 379 Location: Kraków / PL
|
|
Back to top |
|
|
no4b Bodhisattva
Joined: 18 Jan 2004 Posts: 774 Location: Tarnów, Poland
|
Posted: Sat Jun 14, 2008 6:23 pm Post subject: |
|
|
matiit wrote: | Ale dm_crypt to cała partycja tak? |
Można też zaszyfrować plik, na którym robi się filesystem i potem go montuje. _________________ GTK2/GNOME - The weakest link! |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Sat Jun 14, 2008 8:07 pm Post subject: |
|
|
TC pod linuksem jest o tyle upierdliwy, że tzreba mieć uprawnienia roota żeby z niego skorzystać. . Dla mnie odpada. _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
SlashBeast Retired Dev
Joined: 23 May 2006 Posts: 2922
|
Posted: Sat Jun 14, 2008 8:38 pm Post subject: |
|
|
Na_pewno? Jeżeli tak, można zrobić sobie skrypt i dopisać do sudores byś mógł go odpalać z sudo, TC nowy jest na fuse, nie jestem pewny czy wymaga roota do montowania zasobów.
Arfrever: Ortografia |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Sun Jun 15, 2008 9:52 am Post subject: |
|
|
Wymaga. Jak dopisze usera do sudo to będzie też mogł zamontować /boot'a. Tez mało fajne. Lepiej by zrobili jakby TC miał jakis wewnętrzy mechanizm montowania. _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Sun Jun 15, 2008 4:29 pm Post subject: |
|
|
Nie zgodzę się, korzystam z TC pod zwykłym userem. Nowa wersja nie potrzebuje root'a do działania. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Sun Jun 15, 2008 6:39 pm Post subject: |
|
|
Pierwszy raz widzę takie okienko, może potrzebne Ci: Userspace I/O drivers? _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Sun Jun 15, 2008 6:50 pm Post subject: |
|
|
Gdzie tego szukać? W jajku nie znalazłem... _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Sun Jun 15, 2008 6:57 pm Post subject: |
|
|
Code: | Device Drivers ---> Userspace I/O ---> Userspace I/O ---> <M> Userspace I/O drivers |
_________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Sun Jun 15, 2008 7:03 pm Post subject: |
|
|
a tymczasem, nawet po wpisaniu w okienko hasła, dostaje komunikat:
Code: | Filed to obtain administrator privileges:
Sorry, user lupus is not allowed to execute '/usr/bin/truecrypt --core-cervices' as roon on HOST |
timor wrote: | Code: | Device Drivers ---> Userspace I/O ---> Userspace I/O ---> <M> Userspace I/O drivers |
|
Nie mam nic takiego. Jajko to 2.6.22 _________________ "I love you cię" Różyczko...
Last edited by canis_lupus on Sun Jun 15, 2008 7:07 pm; edited 1 time in total |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Sun Jun 15, 2008 7:05 pm Post subject: |
|
|
Może spróbuj w sudoers: Code: | %truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt |
Jeżeli z truecrypta korzystasz na desktopie to tak będzie chyba najwygodniej. Grupę truecrypt będziesz musiał zrobić z palca i się dodać, albo wrzucić takie coś tylko dla swojego usera. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
canis_lupus l33t
Joined: 22 Dec 2005 Posts: 773 Location: Kraków
|
Posted: Sun Jun 15, 2008 7:13 pm Post subject: |
|
|
Ok, teraz działa, ale truecrypt jest uzywany z prawami roota, co_raczej mi sie nie podoba. da sie cos zrobić aby można go bylo uzywać z poziomu zwyklego usera?
Arfrever: Ortografia _________________ "I love you cię" Różyczko... |
|
Back to top |
|
|
timor Guru
Joined: 25 May 2005 Posts: 517 Location: Poland
|
Posted: Sun Jun 15, 2008 10:26 pm Post subject: |
|
|
Trzeba bo coś więcej pogooglać. _________________ Nie lubię chomików.... budzą we mnie agresję... |
|
Back to top |
|
|
znal Apprentice
Joined: 12 Jul 2007 Posts: 190
|
Posted: Mon Jun 16, 2008 6:00 pm Post subject: |
|
|
U mnie TC działa na zwykłym użytkowniku.
Tylko samo montowanie mam poprzez sudo, ale to chyba jest do obejścia.
Wpis w fstab:
Code: | /dev/mapper/truecrypt0 /mnt/tc auto rw,users,noauto,umask=000 0 0 |
montuję go takimi komendami:
Code: | truecrypt /zaszyfrowany_dysk
sudo mount /dev/mapper/truecrypt0 /mnt/tc -o umask=000 |
|
|
Back to top |
|
|
|