Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: RRRadek Neužil 16 Října 2010, 18:01:35

Název: šifrování SWAP a TMP
Přispěvatel: RRRadek Neužil 16 Října 2010, 18:01:35

Už nějakou dobu využívám šifrování které nabízí ubuntu při instalaci domovského adresáře a chtěl jsem aby byl šifrovaný i SWAP ale vypadá to že už šifrovaný je automaticky což vyvozuji z výpisu po zadání příkazu sudo ecryptfs-setup-swap

Kód: [Vybrat]

bfu@bfu:~$ sudo ecryptfs-setup-swap
[sudo] password for bfu:

WARNING:
An encrypted swap is required to help ensure that encrypted files are not leaked to disk in an unencrypted format.

HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM WILL BREAK HIBERNATE/RESUME ON THIS SYSTEM!

NOTE: Your suspend/resume capabilities will not be affected.

Do you want to proceed with encrypting your swap? [y/N]: y

INFO: Setting up swap: [/dev/sda5]
WARNING: Commented out your unencrypted swap from /etc/fstab
 * Stopping remaining crypto disks...                                            * cryptswap1 (stopped)...                                               [ OK ]
 * Starting remaining crypto disks...                                            * cryptswap1 (starting)..
 * cryptswap1 (started)...                                               [ OK ]
INFO: Successfully setup encrypted swap!
bfu@bfu:~$
dále mě docelá zajímá jak je to se složkou /tmp/ lze také nějak šifrovat?

Někde jsem slyšel že existuje možnost na externí disk zadat dvě hesla přičemž by se pokaždé zobrazilo něco jiného (třeba že bych byl přinucen říci heslo tak bych dal jiné a vyděl by jenom nějaké blbosti a už by ho nenapadlo že existuje jiné.)

Název: Re: šifrování SWAP a TMP
Přispěvatel: jdobry 16 Října 2010, 20:14:29

Sifrovat /tmp asi v dusledku asi znamena sifrovat cely disk. I toto nabizi instalator (alternate CD verze)

Aby se pri 2 ruznych heslach zobrazil 2x ruzny obsah neumi sifrovani ubuntu ani na urovni adresare ani na urovni disku. Je to vlastnost TrueCryptu a funguje to pouze pro FAT a ma to jeste dalsi omezeni.
V ubuntu je mozne priradit sifrovani vice hesel ( 8 ) ale k jednem datum. Funguje to tak ze klic kterym jsou sifrovana data je sam uzamcen heslem nebo souborem a muze mic vice kopii. Vyhodou je moznost pridat dalsi heslo pro pripad zapomenuti toho prvniho nebo nekomu zatrhnout pristup pri ztrate duvery.

Název: Re: šifrování SWAP a TMP
Přispěvatel: RRRadek Neužil 18 Října 2010, 13:39:32

Díky za rady. Alternáte jdu právě stáhnout a testnu ve VirtualBoxu tak snad to půjde.  ;)