| View previous topic :: View next topic |
| Author |
Message |
matiit
Guru
Joined: 05 Aug 2007
Posts: 506
|
 Posted: Sat Jun 14, 2008 10:56 am Post subject: Zaszyfrowanie partycji (nie /) |
 |
|
chcę sobie stworzyć dodatkową partycję na ważne dane. Chcę je zaszyfrować.
I teraz pare pytań:
żeby je odszyfrowac potrzeba hasłą czy klucza?
jeśli klucza moge go zapisac np. na innej partycji tak aby go nikt nie znalazł, na karcie pamięci, na pendrivie itp tak?
jeśli tak to jak się go podaje? tzn, jest on podawany jako argument do mount czy jak?
da się zrobić tak żeby po włożeniu karty pamięci od razu się montowała ta partycja?
A może da się zaszyfrować tylko katalog (nawet lepsze wyjście)
jeśli partycję a nie katalog to dm-crypt czy truecrypt? |
|
| Back to top |
|
 |
SlashBeast
Retired Dev
Joined: 23 May 2006
Posts: 2922
|
| Posted: Sat Jun 14, 2008 11:35 am Post subject: Re: Zaszyfrowanie partycji (nie /) |
|
|
| matiit wrote: | chcę sobie stworzyć dodatkową partycję na ważne dane. Chcę je zaszyfrować.
I teraz pare pytań:
żeby je odszyfrowac potrzeba hasłą czy klucza?
jeśli klucza moge go zapisac np. na innej partycji tak aby go nikt nie znalazł, na karcie pamięci, na pendrivie itp tak?
jeśli tak to jak się go podaje? tzn, jest on podawany jako argument do mount czy jak?
da się zrobić tak żeby po włożeniu karty pamięci od razu się montowała ta partycja?
A może da się zaszyfrować tylko katalog (nawet lepsze wyjście)
jeśli partycję a nie katalog to dm-crypt czy truecrypt? |
1: Różnie, zależy czym szyfrujesz, jak truecryptem to zawsze haslo + ew. klucz, hasło mozesz podawać z lini poleceń jawnie, wtedy masz tylko klucz.
2: tak,
3: da się.
4: w TC możesz robić voluminum zaszyfrowane w pliku, np. 20megowy plik moje.dane.tc i trzymać go w home, montowac w ~/wazne_dane i juz, masz zaszyfrowany tylko katalog. |
|
| Back to top |
|
|
matiit
Guru
Joined: 05 Aug 2007
Posts: 506
|
| Posted: Sat Jun 14, 2008 1:23 pm Post subject: |
|
|
Z tego http://gentoo-wiki.com/HOWTO_Truecrypt widzę że muszę rekompilowac kernel. Czy to nadal jest aktualne?
Czy GNU PG sprawdziło by się w roli zasztfrowania ~100-200MB? |
|
| Back to top |
|
|
no4b
Bodhisattva
Joined: 18 Jan 2004
Posts: 774
Location: Tarnów, Poland
|
| Posted: Sat Jun 14, 2008 1:26 pm Post subject: |
|
|
Ja polecam dm_crypt + pam_mount. Do szyfrowania katalogu potrzebne jest wsparcie dla czegoś takigo w filesystemie.
_________________
GTK2/GNOME - The weakest link! |
|
| Back to top |
|
|
matiit
Guru
Joined: 05 Aug 2007
Posts: 506
|
| Posted: Sat Jun 14, 2008 1:33 pm Post subject: |
|
|
| Ale dm_crypt to cała partycja tak? |
|
| Back to top |
|
|
nbvcxz
Guru
Joined: 02 Sep 2005
Posts: 379
Location: Kraków / PL
|
|
| Back to top |
|
|
no4b
Bodhisattva
Joined: 18 Jan 2004
Posts: 774
Location: Tarnów, Poland
|
| Posted: Sat Jun 14, 2008 6:23 pm Post subject: |
|
|
| matiit wrote: | | Ale dm_crypt to cała partycja tak? |
Można też zaszyfrować plik, na którym robi się filesystem i potem go montuje.
_________________
GTK2/GNOME - The weakest link! |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Sat Jun 14, 2008 8:07 pm Post subject: |
|
|
TC pod linuksem jest o tyle upierdliwy, że tzreba mieć uprawnienia roota żeby z niego skorzystać.  . Dla mnie odpada.
_________________
"I love you cię" Różyczko... |
|
| Back to top |
|
|
SlashBeast
Retired Dev
Joined: 23 May 2006
Posts: 2922
|
| Posted: Sat Jun 14, 2008 8:38 pm Post subject: |
|
|
Na_pewno? Jeżeli tak, można zrobić sobie skrypt i dopisać do sudores byś mógł go odpalać z sudo, TC nowy jest na fuse, nie jestem pewny czy wymaga roota do montowania zasobów.
Arfrever: Ortografia |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Sun Jun 15, 2008 9:52 am Post subject: |
|
|
Wymaga. Jak dopisze usera do sudo to będzie też mogł zamontować /boot'a. Tez mało fajne. Lepiej by zrobili jakby TC miał jakis wewnętrzy mechanizm montowania.
_________________
"I love you cię" Różyczko... |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland
|
| Posted: Sun Jun 15, 2008 4:29 pm Post subject: |
|
|
Nie zgodzę się, korzystam z TC pod zwykłym userem. Nowa wersja nie potrzebuje root'a do działania.
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland
|
| Posted: Sun Jun 15, 2008 6:39 pm Post subject: |
|
|
Pierwszy raz widzę takie okienko, może potrzebne Ci: Userspace I/O drivers?
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Sun Jun 15, 2008 6:50 pm Post subject: |
|
|
Gdzie tego szukać? W jajku nie znalazłem...
_________________
"I love you cię" Różyczko... |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland
|
| Posted: Sun Jun 15, 2008 6:57 pm Post subject: |
|
|
| Code: | | Device Drivers ---> Userspace I/O ---> Userspace I/O ---> <M> Userspace I/O drivers |
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Sun Jun 15, 2008 7:03 pm Post subject: |
|
|
a tymczasem, nawet po wpisaniu w okienko hasła, dostaje komunikat:
| Code: | Filed to obtain administrator privileges:
Sorry, user lupus is not allowed to execute '/usr/bin/truecrypt --core-cervices' as roon on HOST |
| timor wrote: | | Code: | | Device Drivers ---> Userspace I/O ---> Userspace I/O ---> <M> Userspace I/O drivers |
|
Nie mam nic takiego. Jajko to 2.6.22
_________________
"I love you cię" Różyczko...
Last edited by canis_lupus on Sun Jun 15, 2008 7:07 pm; edited 1 time in total |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland
|
| Posted: Sun Jun 15, 2008 7:05 pm Post subject: |
|
|
Może spróbuj w sudoers: | Code: | | %truecrypt ALL=(root) NOPASSWD:/usr/bin/truecrypt |
Jeżeli z truecrypta korzystasz na desktopie to tak będzie chyba najwygodniej. Grupę truecrypt będziesz musiał zrobić z palca i się dodać, albo wrzucić takie coś tylko dla swojego usera.
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
canis_lupus
l33t
Joined: 22 Dec 2005
Posts: 773
Location: Kraków
|
| Posted: Sun Jun 15, 2008 7:13 pm Post subject: |
|
|
Ok, teraz działa, ale truecrypt jest uzywany z prawami roota, co_raczej mi sie nie podoba. da sie cos zrobić aby można go bylo uzywać z poziomu zwyklego usera?
Arfrever: Ortografia
_________________
"I love you cię" Różyczko... |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland
|
| Posted: Sun Jun 15, 2008 10:26 pm Post subject: |
|
|
Trzeba bo coś więcej pogooglać.
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
znal
Apprentice
Joined: 12 Jul 2007
Posts: 190
|
| Posted: Mon Jun 16, 2008 6:00 pm Post subject: |
|
|
U mnie TC działa na zwykłym użytkowniku.
Tylko samo montowanie mam poprzez sudo, ale to chyba jest do obejścia.
Wpis w fstab:
| Code: | | /dev/mapper/truecrypt0 /mnt/tc auto rw,users,noauto,umask=000 0 0 |
montuję go takimi komendami:
| Code: | truecrypt /zaszyfrowany_dysk
sudo mount /dev/mapper/truecrypt0 /mnt/tc -o umask=000 |
|
|
| Back to top |
|
|
|
Polskie forum (Polish)
