annatext.serwis
Temat: Wydajnosc Entropii /dev/urandom
...z szyfrowaniem jest taki problem, ze np jakbys w windowsie zaszyfrowal jakies dokumenty na partycji, to tak czy owak znajdzie sie jakis slad w plikach tymczasowych lub pliku strony. na windowsie jest zdaje sie truecrypt i bitlocker. ten pierwszy dziala troche dziwnie jeszcze nie doczytalem jak dziala. pisza ze calkowicie szyfruje partycje z windowsem. no ok, ale wszystkie znane mi systemy (normalne) instaluja sie dopiero na zaszyfrowanej partycji (tak ma Linux z Luks/ dm-crypt, FreeBSD z geli i gbdk no i netbsd z ich wariantem szyfrowania). znalazlem tam na ich stronie jakis bootdisk, ktory jak mniemam sluzy do jakichs operacji ratunkowych. jak dla mnie to troche bez sensu, bo jesli np zainstaluje truecrypta po roku uzywania windowsa to jak on niby mi ma zapewnic bezpieczenstwo. no chyba ze jakas magiczna opcja w dysku ratunkowym szyfruje dane w locie i zapisuje sektor po sektorze (co pewnie trwa dosc dlugo). truecrypt ma fajna...
Źródło: forum.fedora.pl/index.php?showtopic=20959
Temat: Cold-boot attack: szyfrowanie nie chroni danych
...gdy atakujący mają fizyczny dostęp do komputera pozostającego w trybie uśpienia. Wystarczy wówczas komputer wyłączyć, podłączyć do niego urządzenie, np. klips USB, z własnym systemem operacyjnym, ponownie włączyć maszynę i odczytać zawartość jej pamięci RAM, w której znajdują się klucze kryptograficzne. Naukowcy uzyskali w ten sposób dostęp do dysków chronionych popularnymi programami, takimi jak BitLocker, FileVault, dm-crypt i TrueCrypt. Atak jest możliwy dlatego, że w przeciwieństwie do powszechnie panującej opinii, zawartość pamięci RAM nie znika natychmiast po odłączeniu zasilania. Dane mogą pozostawać w niej nawet przez kilkadziesiąt sekund, co daje atakującemu czas na ich odczytanie. Co więcej, możliwe jest przedłużenie czasu przechowywania informacji przez RAM. Atakujący musi jedynie schłodzić układy pamięci. W tym celu można...
Źródło: cafemirenium.kylos.pl/viewtopic.php?t=11301
Temat: Zabezpieczanie plików medialnych hasłem na dysku.
Dodam tylko że dm-crypt potrafi szyfrować pliko-partycje. Wystarczy najpierw użyć losetup a następnie cryptsetup.
Źródło: forum.pld-linux.org/viewtopic.php?t=2096
Temat: Szyfrowanie Dyskow
czesc, ustawial ktos moze niestandardowe konfiguracje z szyfrowaniem, np; JFS, reiser4 etc? chcialem sobie testowo zrobic szyfrowanie calego dysku, przy okazji zmieniajac ext3/4 na cos innego. w wiki dm-crypt znalazlem zeby wylaczyc journaling (!). nie wiem ocb autorowi ale wylaczenie journalingu na ext bedzie skutkowalo ciaglym sprawdzaniem wszystkich dyskow po kazdym "nieplanowanym" resecie. na chwile obecna mam tylko partycje root na f10 szyfrowana na ext3 i powiem ze wydajnosc nie jest powalajaca, pewnie dlatego ze dane zapisywane sa 2x do dziennka. cytat: Kod
Źródło: forum.fedora.pl/index.php?showtopic=20944
Temat: Hasło dla folderu na pendrive
...że przy jakiejkolwiek ingerencji w plik będzie się wyświetlało okienko z prośbą o wpisanie hasła. A myk z zipem znam z tym że on nie daje mi dokładnie tego co bym chciał. To ty nie rozumiesz. Jeśli pliki nie będą zaszyfrowane, to nie będzie konieczności podawania hasła (a dokładnie - nie będzie większego problemu, żeby taki plik, niby chroniony hasłem, odczytać). Jeśli chcesz mieć to zrobione na poziomie systemu plików, to pod linuksem jest dm-crypt, a pod windowsem (tylko niektóre wersje) EFS. link: http://en.wikipedia.org/wiki/NTFS#Encrypti...ystem_.28EFS.29 Czego brakuje ci w rozwiązaniu z zipem?
Źródło: nhl.pl/index.php?showtopic=23051
Temat: Szpiegowanie...
Tak, całe mnóstwo w google wpisz dm-crypt i LUKS. A tak swoją drogą to gdzieś czytałem, że jeśli nie dasz hasła policji gdy mają nakaz przeszukania to możesz dostać wyrok. To mnie w ogóle nie śmieszy
Źródło: forum.fedora.pl/index.php?showtopic=19655
Temat: działanie dm crypt
Jeśli kogoś ciekawi jak działa dm crypt na zaszyfrowanym kontenerze to zapraszam: film Dobre rozwiązanie dla kogoś kto nie chce szyfrować całej partycji,ale tylko wybrane pliki w wygodny sposób. opis konfiguracji skrypt montujący: #!/bin/bash losetup /dev/loop0 /sciezka/do/protected sleep 1 cryptsetup create mycrypt /dev/loop0 sleep 1 mount /dev/mapper/mycrypt /sciezka/do/punktu/montowania skrypt odmontowujący:...
Źródło: forum.bystrzyca.info.pl/viewtopic.php?t=1694
Temat: Hasło dla folderu na pendrive
...kilka cech: Chodzi o to, żeby: a) potrzebne było hasło, żeby nie trzeba było niczego wypakowywać oraz c) żeby działało na wszystkich komputerach. Opcja z zaszyfrowanym, nieskompresowanym zipem spełnia wszystkie te wymagania i jest prosta jak cep. Można to robić też na poziomie systemu plików, ale do tego potrzebny jest jakiś komponent dostępny na "wszystkich" komputerach i jakaś wiedza. Pod linuksem coś takiego jest i nazywa się dm-crypt. Pod windowsem z tego co wiem - nie ma. Bitlocker jest tylko w niektórych windowsach.
Źródło: nhl.pl/index.php?showtopic=23051
Temat: Domowy serwer pamięci masowej
...na tym. W tej firmie masz do wyboru między ich dystrybucją Linux'a, SUSE z subskrypcją, a Windows'em. Do wyboru do koloru. Do tego dostajesz 2 letnią gwarancję ze wsparciem technicznym na cały serwer (z możliwością rozszerzenia do 3 lat). Jeśli cena była za duża, zawsze możesz kupić mniej pamięci RAM lub słabszy procesor. Piszesz o szyfrowaniu, pod Linux'em możesz zainteresować się programami LUKS, CompuSec albo coś z prostszych dm-crypt... Ciekawe jest szyfrowanie sprzętowe, ale ciężko znaleźć coś konkretnego, a te w miarę popularne są pod złącze ATA no i takie urządzenia są dość drogie koszt ~200-250zł za jedno urządzenie. Jeśli masz jeszcze jakieś zastrzeżenia to zamiast źle o mnie pisać, zadaj pytanie lub sprecyzuj czego oczekujesz...
Źródło: forum.pclab.pl/index.php?showtopic=297605
Temat: Szyfrowanie Katalogów
encfs nie jest zalecanym rozwiazaniem, mozna uzyc dm-crypt i podajze cos zwiazanego z cryptsetup-luks. Nie pamietam dokladnie o co chodzilo, zalecam przejzenie archiwalnych numerow linux magazine (tego papierowego) z czasow jadra 2.6.24
Źródło: forum.fedora.pl/index.php?showtopic=18824
