Comments on: Szyfrowana partycja /home http://jakilinux.org/howto/szyfrowana-partycja-home/ GNU/Linux dla każdego: newsy, artykuły, porównania dystrybucji Tue, 07 Oct 2008 18:47:52 +0000 http://wordpress.org/?v=2.2.1 By: szarak http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-822671 szarak Mon, 19 May 2008 13:36:03 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-822671 jeszcze dokladnie to samo w przykladzie montowania: root@host:~# cryptsetup -y luksOpen /dev/hdc6 root@host:~# mount /dev/mapper/home /mnt/home ;) jeszcze dokladnie to samo w przykladzie montowania:

root@host:~# cryptsetup -y luksOpen /dev/hdc6
root@host:~# mount /dev/mapper/home /mnt/home

;)

]]> By: michuk http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-630101 michuk Sun, 27 Apr 2008 20:33:58 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-630101 Dzięki za wyłapanie, poprawione. Dzięki za wyłapanie, poprawione.

]]> By: szarak http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-629661 szarak Sun, 27 Apr 2008 19:29:13 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-629661 w artykule jest drobny blad (lepiej pozno zauwazyc niz wcale;p) zamiast: <code>cryptsetup luksOpen /dev/hdc6</code> powinno byc <code>cryptsetup luksOpen /dev/hdc6 home</code> by zgadzalo sie z reszta artykulu. bez tego ostatniego parametru nie przejdzie ;) w artykule jest drobny blad (lepiej pozno zauwazyc niz wcale;p)

zamiast:

cryptsetup luksOpen /dev/hdc6

powinno byc

cryptsetup luksOpen /dev/hdc6 home

by zgadzalo sie z reszta artykulu. bez tego ostatniego parametru nie przejdzie ;)

]]> By: zactasa http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-140395 zactasa Thu, 13 Mar 2008 18:03:42 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-140395 Można <a href="http://like-a-geek.jogger.pl/2007/11/18/szyfrowanie-danych-w-ubuntu-7-10/" rel="nofollow">zaszyfrować partycję</a> (przynajmniej w Ubuntu) tak, żeby ukryć informacje nie tylko o danych, ale nawet o tym, czy coś na niej jest. Można zaszyfrować partycję (przynajmniej w Ubuntu) tak, żeby ukryć informacje nie tylko o danych, ale nawet o tym, czy coś na niej jest.

]]> By: worm441@onet.eu http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-94529 worm441@onet.eu Sat, 22 Dec 2007 17:03:05 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-94529 JAKI jest klucz dostępu do endorphin 2.7.1????????????????????????????????????? JAKI jest klucz dostępu do endorphin 2.7.1?????????????????????????????????????

]]> By: ap http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-52432 ap Wed, 25 Jul 2007 20:26:00 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-52432 Lepiej zrobic raz a dobrze nic pozniej sie zastanawiac czy biegly znajdzie jakis memory-leak w sektorach... Lepiej zrobic raz a dobrze nic pozniej sie zastanawiac czy biegly znajdzie jakis memory-leak w sektorach…

]]> By: mlody http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34616 mlody Mon, 07 May 2007 13:07:46 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34616 Moze to ci pomoze, znalazlem cos takiego w sieci http://czytelnia.ubuntu.pl/index.php/2007/04/03/szyfrowane-systemy-plikow/ Moze to ci pomoze, znalazlem cos takiego w sieci
http://czytelnia.ubuntu.pl/index.php/2007/04/03/szyfrowane-systemy-plikow/

]]> By: MAcks http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34502 MAcks Sun, 06 May 2007 15:06:30 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34502 @ktoś Poczytaj o plausible deniability (http://www.freeotfe.org/docs/plausible_deniability.htm). W TrueCrypt i FreeOTFE można robić takie rzeczy 'out of the box'. Zazwyczaj robi się to poprzez umieszczenie na zaszyfrowanej partycji 'pustej' danych innego wolumenu zaszyfrowanych innym kluczem (hasłem), przesuwając trochę początek danych, aby nie nadpisać metadanych partycji niby-pustego kontenera. We FreeOTFE i TrueCrypcie za partycję podstawową robi FAT (ale pewnie można poeksperymentować z innymi FS-ami i ręcznym offsetem). Warto zauważyć, że FreeOTFE potrafi montować woluminy utworzone pod linuksem: "Linux compatibility (Cryptoloop "losetup", dm-crypt and LUKS supported)" w Windows. Jest też darmowy gadżet (http://www.ce-infosys.com/english/products/free_compusec.html), który potrafi zaszyfrować cały dysk (nie partycję!) z bootującym Windows, ale to już niestety nie jest free software. @ktoś
Poczytaj o plausible deniability (http://www.freeotfe.org/docs/plausible_deniability.htm). W TrueCrypt i FreeOTFE można robić takie rzeczy ‘out of the box’. Zazwyczaj robi się to poprzez umieszczenie na zaszyfrowanej partycji ‘pustej’ danych innego wolumenu zaszyfrowanych innym kluczem (hasłem), przesuwając trochę początek danych, aby nie nadpisać metadanych partycji niby-pustego kontenera. We FreeOTFE i TrueCrypcie za partycję podstawową robi FAT (ale pewnie można poeksperymentować z innymi FS-ami i ręcznym offsetem).
Warto zauważyć, że FreeOTFE potrafi montować woluminy utworzone pod linuksem: “Linux compatibility (Cryptoloop “losetup”, dm-crypt and LUKS supported)” w Windows.
Jest też darmowy gadżet (http://www.ce-infosys.com/english/products/free_compusec.html), który potrafi zaszyfrować cały dysk (nie partycję!) z bootującym Windows, ale to już niestety nie jest free software.

]]> By: Spajdi http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34170 Spajdi Fri, 04 May 2007 18:45:51 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-34170 Nie rozumiem... Złodzieje sie nie dostaną do katalogu /home na skradzionym komputerze, przecież ten katalog będzie automatycznie montowany. Nie rozumiem…
Złodzieje sie nie dostaną do katalogu /home na skradzionym komputerze, przecież ten katalog będzie automatycznie montowany.

]]> By: lipiec http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33733 lipiec Wed, 02 May 2007 13:09:56 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33733 <blockquote>Hrw2 maja 2007 o godz. 9:21 Debian Etch pozwala zestawić CryptoLVM w trakcie instalacji. Zrobiłem tak na swoim laptopie i muszę przyznać, że nie sądziłem wcześniej, że to jest aż tak łatwe.</blockquote> Tak, odnośnie do nowej wersji Debian'a właśnie została dodana taka funkcja przez co cały proces następuje praktycznie automatycznie.

Hrw2 maja 2007 o godz. 9:21

Debian Etch pozwala zestawić CryptoLVM w trakcie instalacji. Zrobiłem tak na swoim laptopie i muszę przyznać, że nie sądziłem wcześniej, że to jest aż tak łatwe.

Tak, odnośnie do nowej wersji Debian’a właśnie została dodana taka funkcja przez co cały proces następuje praktycznie automatycznie.

]]> By: Hrw http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33680 Hrw Wed, 02 May 2007 08:21:24 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33680 Debian Etch pozwala zestawić CryptoLVM w trakcie instalacji. Zrobiłem tak na swoim laptopie i muszę przyznać, że nie sądziłem wcześniej, że to jest aż tak łatwe. Debian Etch pozwala zestawić CryptoLVM w trakcie instalacji. Zrobiłem tak na swoim laptopie i muszę przyznać, że nie sądziłem wcześniej, że to jest aż tak łatwe.

]]> By: psla http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33583 psla Tue, 01 May 2007 17:43:15 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33583 Nie wiem jak działa dokładnie cryptsetup, ale miłym zwyczajem jest wrzucenie losowych danych na partycję przed stawianiem szyfrowanego systemu plików. (jakiś cat /dev/urandom >> /dev/partycja) Nie wiem jak działa dokładnie cryptsetup, ale miłym zwyczajem jest wrzucenie losowych danych na partycję przed stawianiem szyfrowanego systemu plików. (jakiś cat /dev/urandom >> /dev/partycja)

]]> By: lipiec http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33573 lipiec Tue, 01 May 2007 16:14:48 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33573 <blockquote>aposmyk1 maja 2007 o godz. 1:40 Dobrym pomyslem byloby wypelnienie partycji przypadkowymi danymi. np: cat /dev/urandom > /dev/da0 a pozniej: cat /dev/urandom > /dev/mapper/home a na samym koncu dopiero: newfs /dev/mapper/home</blockquote> Tak, masz rację, ale jest pewien problem. Jeżeli użytkownik ma słabszy komputer wypełnianie dość pojemnej partycji jak /home będzie nieco czasochłonne.

aposmyk1 maja 2007 o godz. 1:40
Dobrym pomyslem byloby wypelnienie partycji przypadkowymi danymi.

np:
cat /dev/urandom > /dev/da0
a pozniej:
cat /dev/urandom > /dev/mapper/home
a na samym koncu dopiero:
newfs /dev/mapper/home

Tak, masz rację, ale jest pewien problem. Jeżeli użytkownik ma słabszy komputer wypełnianie dość pojemnej partycji jak /home będzie nieco czasochłonne.

]]> By: Zear http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33500 Zear Tue, 01 May 2007 09:01:21 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33500 Skorzystałem z tych samych narzędzi przy HOWTO: http://www.saout.de/tikiwiki/tiki-index.php?page=looptutorial Mam 900 MHz i nie widzę różnicy w wydajności szyfrowanej partycji :) Skorzystałem z tych samych narzędzi przy HOWTO: http://www.saout.de/tikiwiki/tiki-index.php?page=looptutorial

Mam 900 MHz i nie widzę różnicy w wydajności szyfrowanej partycji :)

]]> By: aposmyk http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33470 aposmyk Tue, 01 May 2007 00:40:55 +0000 http://jakilinux.org/howto/szyfrowana-partycja-home/#comment-33470 Dobrym pomyslem byloby wypelnienie partycji przypadkowymi danymi. np: cat /dev/urandom > /dev/da0 a pozniej: cat /dev/urandom > /dev/mapper/home a na samym koncu dopiero newfs /dev/mapper/home Dobrym pomyslem byloby wypelnienie partycji przypadkowymi danymi.

np:
cat /dev/urandom > /dev/da0

a pozniej:

cat /dev/urandom > /dev/mapper/home

a na samym koncu dopiero

newfs /dev/mapper/home

]]>