Forum Debian Users Gang

alex011 · 2013-06-19 13:42:28

DM-Crypt
Potrzebuje zaszyfrowac caly system gdyz posiadam dosc sporo newralgicznych danych.Na początku zastanawiałem się nad TrueCrypt_em lecz doczytalem iz na windowsie potrafi zaszyfrowac caly system lecz na linuxie juz tego nie zrobi. Dlatego decyduje sie na DM-cryptem

1.Czym oba programy sie roznia pod wzgledem bezpieczenstwa?
2.Jakie ma slabe punkty?
3.Co jezeli zepsuje mi sie nagle system cos sie mocno "wywali" i bede chcial odzyskac konkretne dane? Da sie czesc danych odszyfrowac znajac klucz?
4.Jakimi algorytmami to cos dysponuje. I jaki najlepszy
5.Czy mozna zauwazyc spory spadek nie majac procesora wspierajacego AES.
6.Co z szyfrowaniem partycji wymiany SWAP

Staralem sie zapoznac z roznych stron z tym narzedziem aczkolwiek do niektorych odpowiedzi nie mam zbytnio zaufania.

Dodam ze calosc bedzie dzialala na moim netbooczku ktory nie jest jakims gladiatorem technologicznym.

Ostatnio edytowany przez alexis011 (2013-06-19 13:47:36)

morfik · 2013-06-19 14:13:08

Do poczytania xD: http://dug.net.pl/tekst/239/jak_dbac_o_swoja_prywat … ylko_w_sieci/

alex011 · 2013-06-19 15:25:43

O widze wszysto pod reka mialem. Zaraz obadam ta zacna lekture

loop · 2013-06-19 15:41:19

ad 4 i nie tylko:
https://wiki.archlinux.org/index.php/Disk_Encryption#Comparison_table

ad 5
Z moich doświadczeń - nie taki, żeby to jakoś na komfort użytkowania wpływało.

I tu jeszcze jak "ręcznie" zrobić szyfrowany LVM pod instalatorem debiana:
http://forums.debian.net/viewtopic.php?f=10&t=46874#p267749

Morfik ty bezwstydny automarketerze :D
A tak serio - bardzo fajny art - tylko te passusy o ubuntu trzeba ocenzurować ;)

Ostatnio edytowany przez loop (2013-06-19 15:48:20)

alex011 · 2013-06-19 16:02:48

Tak sobie mysle ze bezpieczniej bedzie te dane jawne trzymac na oddzielnej partycji nie szyfrowanej :) Bo nie chce lat ciezkiej pracy zniszczyc :PP

Dobrze ze chociaz mam co czytac. I zapewne zdecyduje sie na szyfrowanie calego systemu

Ostatnio edytowany przez alexis011 (2013-06-19 16:04:01)

morfik · 2013-06-19 16:06:38

Ja mam wszystko poszyfrowane i nigdy nie straciłem żadnych danych z tego powodu. Na dniach skończę pisać inny text, ten to dopiero długi wyjdzie. xD

@loop -- e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.

alex011 · 2013-06-19 16:15:35

No to widac ze skoro nic nie straciles to ten DM wbudowany w jadro jest dosc dobrze dopracowany.
Ogolnie u mnie to przed smerfami zabezpieczenie wiec trza sie postarac :PP Jak napiszesz to rozumiem ze wrzucisz na FO?

morfik · 2013-06-19 16:22:15

Truecrypta z 8 lat używam, a LUKSa od początku jak mam linuxa czyli koło 5lat. xD

Artykuł będzie udostępniony tutaj na forum.

alex011 · 2013-06-19 19:13:27

Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP

Ostatnio edytowany przez alexis011 (2013-06-19 19:13:49)

morfik · 2013-06-19 19:17:52

Jak pendrive zaszyfrowany to i plik będzie zaszyfrowany -- decyduje powierzchnia przeznaczenia. Jeśli nie jest szyfrowana to plik nie będzie szyfrowany

alex011 · 2013-06-19 19:22:48

Czyli jednak zdecyduje sie na 2partycje bo tak bawic sie potem w rozszyfrowywanie na innym kompie ryzykujac odtajnienie klucza.
Pare godz minelo i dopiero 36% "Erase data" . 160gb

morfik · 2013-06-19 19:30:08

Z tym zapełnianiem losowymi danymi przestrzeni do daj sobie spokój. Nawet jak ci ktoś zrobi analizę na temat tego, w którym miejscu się znajdują pliki na dysku, to wątpię by złamał klucz. A jak złamie klucz do będzie miał dostęp do wszystkich danych. xD Na dobrą sprawę to nie wiem po co ten ficzer jest. Poza tym w miarę używania dysku, powierzchnia z samych 0 przejdzie w 1010100101 i dokładnie to samo się osiągnie co przy zapisie losowym.

Note that when you open a file stored on a TrueCrypt volume, for example, in a text editor, then the content of the file is stored unencrypted in RAM (and it may remain unencrypted in RAM until the computer is turned off). Also note that when a TrueCrypt volume is mounted, its master key is stored unencrypted in RAM.

Tu masz dokładne info jak działa szyfrowanie na plikach.

Ostatnio edytowany przez morfik (2013-06-19 19:30:42)

alex011 · 2013-06-19 19:37:01

Tak zerkam teraz i Jest encrypted volume 159gb. Jezeli chodzi zas o swap jest LVM. Co znaczy iz jest to wirtualny nosnik SWAP w glownym nosniku? Strasznie lamany ENG .
Bo zastanawiam cie czy domyslnie ustawilo Swap szyfrowana czy musze sam rpzestawic.

Powiem ci ze dosc ciekawe zagadnienie.

Ostatnio edytowany przez alexis011 (2013-06-19 19:37:18)

alex011 · 2013-06-19 20:30:48

Pozwole sobie zofftopowc swoj post.

Zainstalowalem chcialem uruchomic i chyba cos zle zrobilem

mam:

/bin/sh: can't access tty: job control turned off
(initframs)

morfik · 2013-06-19 21:24:02

Jak instalowałeś? /boot masz na osobnej partycji?

alex011 · 2013-06-19 21:28:48

A cholera go wie. Wszystko przez kreator. Dalem na LVM encrypted . I samo mi stworzlylo partycje :D

Moze dam troche szerzej bo duzo tych informacji.

Botting the kernel
Loading plewase wait
Volume gropup "kali" not found
Skipping volume group kali
Unable to find LVM volume kali/chroot
root device. I tak dalej.
Za duzo pisania

W Ustawieniach partycji szyfrowanych
mam
/dev/mapper/kali-root glowna
dev/mapper/kali-swap_1
dev/sda1 - ta ma 254mb
pendrak o nazwie /dev/sdb1

Ostatnio edytowany przez alexis011 (2013-06-19 21:36:56)

morfik · 2013-06-19 21:35:52

Bez informacji to nic nie zdziałam. xD Możesz uzyskać do tego dostęp przez chroot z poziomu live-cd, albo pokazać układ dysków (lsblk)?

Pokaż jak wygląda /etc/crypttab , /etc/fstab , ls -al /boot

alex011 · 2013-06-19 21:47:53

Walne wpierw formata bo mozliwe ze sie cos pomieszalo. Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.
Wezme przejsciowke na usb i z drugiego kompa formatne
A potem pokaze ci jak wyglada domyslny uklad partycji w instalatorze.

Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG

Ostatnio edytowany przez alexis011 (2013-06-19 22:04:25)

morfik · 2013-06-19 22:39:55

alexis011 napisał(-a):
Bo tak patrze to system nie do konca chyba formatowal. Pasek za szybko przeskakiwal.

Zapisanie nawet 1TiB danych samymi zerami (format) nie trwa długo. To formatowanie, o którym ty myślisz, to jest sprawdzanie sektorów pod kątem bad blocków, a to zależy od prędkości odczytu danych z dysku i trwa 50MB/s x wielkość partycji, czy ile tam twój dysk ma prędkość odczytu danych. xD

alexis011 napisał(-a):
Swoja droga przydatna zabawka http://www.atoria.pl/allegro/gonwi-paz/konw4-ata35i25.JPG

A to jedna z moich zabawek — http://en.zimagez.com/zimage/dsc00082115.php xD

alex011 · 2013-06-19 22:58:37

Ale zawsze mi dluzej formatowalo:) duzo :)

*/ Ło boże :D ale sprzetu :D to pod płytą główna wyglada na pudelko po ciastkach?

loop · 2013-06-20 03:48:28

Weź Alexis olej te automaty, link ci dałem jak to ręcznie zrobić. Po polskiemu to będzie:
1. Robisz partycję /boot (użyj jako ext2, montuj /boot)
2. Robisz jedną wielką partycje na resztę i dajesz "użyj jako szyfrowany wolumin", czy jak to tam piszą
3. Dajesz w głównym menu partycjonowania "skonfiguruj szyfrowane coś tam bleble" (odznacz kasowanie danych - trwa to wieki - już lepiej zerami przez dd wcześniej zaorać)
4. Zaznaczasz swoja wielką partycję (nie /boot) i wpisujesz hasło.
5. Teraz w głównym menu partycjonowania masz nową pozycję - jedziesz na nią i dajesz użyj jako LVM czy coś tam
6. W głównym menu partycjonowania dajesz skonfiguruj LVM
7. Dajesz stwórz nową grupę -> nazwa
8. Stwórz logiczne volumeny (to są twoje "partycje" root,home itd ) -> nazwa, rozmiar
9. Teraz w głównym menu partycjonowania masz swoje "partycje", więc dajesz im odpowiednio "użyj jako ext4 itd", montowanie

Obecnie w Jessie jest jakiś bug w instalatorze i powyższą procedurę zawraca w kółko do partycjonowania - tak że najlepiej rób to na wheezym i potem upgrade jakby co.

Jest kwestia o ktorej zapomnialem kompletnie :D Co sie dzieje gdy chce skopiowac jakis plik na np pendrive? xD
Rozumiem ze jest zaszyfrowany ::PP

Jest normalnie odszyfrowany.

e tam, ubuntu się przydaje, może nie jako system bazowy, ale live-cd mają zajebistą.

Zajebisty to jest własny debian-live, no albo grml w ostateczności :D

Ostatnio edytowany przez loop (2013-06-20 03:52:49)

morfik · 2013-06-20 08:39:54

Mi ubuntu live działał wszędzie gdzie go wsadziłem, a tego nie mogę powiedzieć o debianie live. Na debianie nie można polegać! xD Poza tym, spod płytki ubuntu robię wszystko tak samo jak na debianie. Czemu ubuntu live ma być złe?

alex011 · 2013-06-20 13:00:15

Dzis postanowilem to dokonczyc :PP Robie dokladnie jak wskazales loop ale wyskakuje mi bo finishing partition "No root file system" is definied
@Edit
Dalem ta partycje glowna na punkt montowania root . Ale nie wiem czy nie powinno byc tez innych. Niby sie instaluje zobaczymy jak sie to zakonczy ;]
Boot mi usunelo montowanie to wywalilem i recznie dalem znow na /boot

@EDIT2

partycje boot dalem oddzielnie. Tak jak wczesniej grub startuje. Zaszyfrowana jest tylko ta glowna partycja. Blad jest ten sam co wczesniej.
Mozliwe ze to wina kali-linux?

Kod:

ALERT! /dev/mapper/sda5_crypt does not exist. Dropping to a shell!

Ostatnio edytowany przez alexis011 (2013-06-20 13:40:23)

morfik · 2013-06-20 15:15:39

Zrób chroot z poziomu live-cd i podaj wyniki, o które prosiłem. xD

alex011 · 2013-06-20 15:31:55

Nie da sie prosciej? :PP akurat /sys/block/*/removable. = live cd nie startuje :PP

Zaczynam pdejrzewac ze cos z sumami kontrolnymi obrazu i dlatego sie al sypie

Ostatnio edytowany przez alexis011 (2013-06-20 15:33:11)

Forum Debian Users Gang

Ogłoszenie

#1 2013-06-19 13:42:28

alex011 - Gość

DM-Crypt

#2 2013-06-19 14:13:08

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#3 2013-06-19 15:25:43

alex011 - Gość

Re: DM-Crypt

#4 2013-06-19 15:41:19

loop - Członek DUG

Re: DM-Crypt

#5 2013-06-19 16:02:48

alex011 - Gość

Re: DM-Crypt

#6 2013-06-19 16:06:38

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#7 2013-06-19 16:15:35

alex011 - Gość

Re: DM-Crypt

#8 2013-06-19 16:22:15

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#9 2013-06-19 19:13:27

alex011 - Gość

Re: DM-Crypt

#10 2013-06-19 19:17:52

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#11 2013-06-19 19:22:48

alex011 - Gość

Re: DM-Crypt

#12 2013-06-19 19:30:08

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#13 2013-06-19 19:37:01

alex011 - Gość

Re: DM-Crypt

#14 2013-06-19 20:30:48

alex011 - Gość

Re: DM-Crypt

#15 2013-06-19 21:24:02

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#16 2013-06-19 21:28:48

alex011 - Gość

Re: DM-Crypt

#17 2013-06-19 21:35:52

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#18 2013-06-19 21:47:53

alex011 - Gość

Re: DM-Crypt

#19 2013-06-19 22:39:55

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

alexis011 napisał(-a):

alexis011 napisał(-a):

#20 2013-06-19 22:58:37

alex011 - Gość

Re: DM-Crypt

#21 2013-06-20 03:48:28

loop - Członek DUG

Re: DM-Crypt

#22 2013-06-20 08:39:54

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#23 2013-06-20 13:00:15

alex011 - Gość

Re: DM-Crypt

Kod:

#24 2013-06-20 15:15:39

morfik - Cenzor wirtualnego świata

Re: DM-Crypt

#25 2013-06-20 15:31:55

alex011 - Gość

Re: DM-Crypt