Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2012-10-23 17:56:23

  rafal1st - Nowy użytkownik

rafal1st
Nowy użytkownik
Zarejestrowany: 2012-10-23

Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Witam,
jestem początkującym użytkownikiem Debiana, chciałbym zaszyfrować pojedynczy folder i kilka plików tam znajdujących się (ale nie domowy użytkownika). Chciałbym, żeby ten folder był dostępny dla kilku procesów (ok. - mogą być uruchomione z uprawnieniami roota - ale przez system). System szyfrowania nie musi być super mocny - chodzi o to, że jak ktoś "pożyczy" na dłużej ten komputerek, żeby nie dowiedział się, co w tym folderze jest. I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji (przez sposób trywialny rozumiem: wiem, gdzie zajrzeć, żeby znaleźć klucz deszyfrujący). Rozmiar tego folderu / plików to kilkaset KB (do kilku MB maks.).

Może jeszcze inaczej / dodatkowo to ujmę - system (i jego procesy/serwisy odpalane później, chętnie bez praw roota - ale jak się nie da, to z), który się załaduje, musi mieć dostęp do tego folderu, bez podawania hasła interaktywnie.

Jeśli w powyższym opisie wyraziłem sie nieprecyzyjnie, albo palnąłem jakąś bzdurę nie mając pojęcia o czym piszę - to z góry poddaje się krytyce.

dzięki za pomoc.
R.

Offline

 

#2  2012-10-23 19:36:57

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

ecryptfs

Spinnen Essen: FluxboxPL Przepis na LibreOffice

Offline

 

#3  2012-10-24 09:12:35

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Truecrypt

https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#4  2012-10-24 12:11:44

  rafal1st - Nowy użytkownik

rafal1st
Nowy użytkownik
Zarejestrowany: 2012-10-23

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

dziękuję za pomoc - sprawdzę oba pakiety; jakbym miał problem - to się jeszcze odezwę ;-)

Offline

 

#5  2012-10-24 14:29:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.

Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.

Ostatnio edytowany przez Jacekalex (2012-10-24 14:38:51)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2012-10-24 15:06:48

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P

Fervi

Offline

 

#7  2012-10-24 15:24:58

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

fervi napisał(-a):

W teorii możesz stworzyć "plik" sformatowany ext4, większość ludzi nie będzie wiedziała co w nim jest :P

Fervi

W teorii większość ludzi potrafi czytać, a analfabetyzm w Polsce nie wystepuje:

rafal1st napisał(-a):

I żeby mając podłączony dysk do innego systemu (jako kolejny dysk - w szczególności pod Linuxem) nie był w stanie w trywialny sposób dokonać deszyfracji

Ostatnio edytowany przez yossarian (2012-10-24 15:25:22)

Offline

 

#8  2012-10-24 16:00:34

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

No tak, ale w ilu przypadkach patrząc na plik (szczególnie np -30 megabajtowy) możesz określić, że to nie jest zwykły plik (np. samsung.app), a partycja? Raczej nigdy nie miałem takich przypadków, że wiedziałem "aaa, to jest partycja" - i mount. Co prawda file stwierdzi, że to ext4, aczkolwiek na oko człowiek nie musi

Fervi

Offline

 

#9  2012-10-24 21:52:20

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Jacekalex napisał(-a):

Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.

Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.

na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?

Offline

 

#10  2012-10-25 16:11:32

  rafal1st - Nowy użytkownik

rafal1st
Nowy użytkownik
Zarejestrowany: 2012-10-23

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

@fervi -  zakładam, że jak ktoś będzie potrafił podmontować dysk pod Linuxem - i w ogóle będzie się za to zabierał, mając u siebie skradziony komputer - bo to miałem na myśli pisząc "pożyczy na dłużej" - to będzie wiedział co robi i raczej nie o to mi chodziło. Chciałbym też nie tworzyć zupełnie nowej partycji - czyli po prostu, żeby był to zaszyfrowany folder, do którego procesy uruchomione przez system (w tym - te z crona) będą miały przeźroczysty dostęp /czyli, żeby nie trzeba było ich modyfikować pod kątem informowania ich, że ten folder jest zaszyfrowany (coś jak szyfrowanie plików / folderów pod Windą na NTFS)/ (a klucz żeby był schowany np. pod wycieraczką albo za sedesem) - czyli w takim miejscu, żeby "zły" nie wiedział, gdzie szukać (tak na pierwszy rzut oka).
PS to jest system bez żadnego managera okien - czyli "czysto tekstowy". Zainstalowany tylko mysql i python.
PS2. GPG chyba odpada - bo musiałbym - jak rozumiem - generować klucze prywatny / publiczny dla wszystkich programów/procesów, które miałby dostęp do tego folderu? Po każdym update systemu ponawiać operację, ponownie szyfrować folder kluczem publicznym procesu (tak, żeby proces - używając prywatnego klucza mógł go zdeszyfrować) ... za dużo zamieszania, a ja nie jestem aż taki biegły. Chyba pozostaje tylko kryptografia symetryczna, z jakąś biblioteką, która gdzieś ma "schowany" klucz i udostępnia zawartość tylko wybranym procesom, grupom etc. - albo jeszcze lepiej - wszystkim, ale tylko wtedy, kiedy została odpalona przy starcie wraz z systemem. O tak właśnie chciałbym, żeby to działało. Jak ktoś wejdzie do systemu - logując się - to ... no cóż. Ale to już nie jest trywialne ... ;-)

Offline

 

#11  2012-10-25 19:27:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Pakos napisał(-a):

Jacekalex napisał(-a):

Do szyfrowania pojedynczych plików i folderów jest jeszcze gpg, w Nautilusie mam też pod prawoklikiem opcję Zaszyfruj i Podpisz, która pozwala niemal automatycznie szyfrować lub podpisywać plik kluczem gpg.

Sznurki:
http://pl.wikipedia.org/wiki/GNU_Privacy_Guard
http://pl.wikibooks.org/wiki/GnuPG
Do tego nakładki graficzne np: Seahorse albo Kgpg.

na jakiej wersji nautilusa masz pod pklik? bo swego czasu miałem podobną opcję dzieki seahorse-plugins ale wyleciala z repo i w sumie brakuje mi teraz takiej opcji, w jakiej paczce moze to siedziec?

W tym:

Kod:

qlist -IvUqC nautilus seahorse
app-crypt/seahorse-2.32.0 debug introspection libnotify test
gnome-base/nautilus-2.32.2.1-r2 gnome introspection test xmp
gnome-extra/nautilus-open-terminal-0.18
gnome-extra/nautilus-share-0.7.3-r1

I seahorse-plugins nie mam od jakiegoś czasu, ale sam seahorse chyba to teraz zapewnia.

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2012-10-26 13:48:58

  Pakos - Członek DUG

Pakos
Członek DUG
Zarejestrowany: 2007-06-12
Serwis

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

samo seahorse raczej nie bo mam a opcji takiej brak, chyba ze wersja 3.x tak juz ma bo widze ze uzywasz nadal wersji z gtk2

Offline

 

#13  2012-10-26 14:17:46

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Nazwa / info. dot. pakietu szyfrującego pojedyncze foldery/pliki

Zawsze możesz spróbować skompilować seahorse-plugins z palca, albo naskrobać skrypta, który podepniesz do Nautilusa.

Ja po zniknięciu seahorse-plugins nie mam automatycznego programu do sprawdzania podpisów cyfrowych dla plików.

Do Nautilusa 3.4 jest w Gentoo:

Kod:

gnome-extra/seahorse-nautilus

EDTYTA:
Okazał się, że to nie Seahorse, wywalała mi się kiedyś kompilacja, więc zainstalowałem seahorse-plugins kompilując z palca (nie przez portage)  i potem o tym zapomniałem.
Teraz znalazłem poprawioną wersję (z ebuilda), kompiluje, a emerge mi miauczy o zdublowanej bibliotece do Nautilusa. ;)

Ostatnio edytowany przez Jacekalex (2012-10-26 14:51:43)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)