Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: šifrování SWAP a TMP  (Přečteno 995 krát)

RRRadek Neužil

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4672
šifrování SWAP a TMP
« kdy: 16 Října 2010, 18:01:35 »
Už nějakou dobu využívám šifrování které nabízí ubuntu při instalaci domovského adresáře a chtěl jsem aby byl šifrovaný i SWAP ale vypadá to že už šifrovaný je automaticky což vyvozuji z výpisu po zadání příkazu sudo ecryptfs-setup-swap

Kód: [Vybrat]
bfu@bfu:~$ sudo ecryptfs-setup-swap
[sudo] password for bfu:

WARNING:
An encrypted swap is required to help ensure that encrypted files are not leaked to disk in an unencrypted format.

HOWEVER, THE SWAP ENCRYPTION CONFIGURATION PRODUCED BY THIS PROGRAM WILL BREAK HIBERNATE/RESUME ON THIS SYSTEM!

NOTE: Your suspend/resume capabilities will not be affected.

Do you want to proceed with encrypting your swap? [y/N]: y

INFO: Setting up swap: [/dev/sda5]
WARNING: Commented out your unencrypted swap from /etc/fstab
 * Stopping remaining crypto disks...                                            * cryptswap1 (stopped)...                                               [ OK ]
 * Starting remaining crypto disks...                                            * cryptswap1 (starting)..
 * cryptswap1 (started)...                                               [ OK ]
INFO: Successfully setup encrypted swap!
bfu@bfu:~$
dále mě docelá zajímá jak je to se složkou /tmp/ lze také nějak šifrovat?

Někde jsem slyšel že existuje možnost na externí disk zadat dvě hesla přičemž by se pokaždé zobrazilo něco jiného (třeba že bych byl přinucen říci heslo tak bych dal jiné a vyděl by jenom nějaké blbosti a už by ho nenapadlo že existuje jiné.)
IP zaznamenána
PS: omluvte moji češtinu není to moje silná stránka, snažím se hlavně vystihnou podstatu problému. ;)

jdobry

  • Návštěvník
  • Příspěvků: 87
Re: šifrování SWAP a TMP
« Odpověď #1 kdy: 16 Října 2010, 20:14:29 »
Sifrovat /tmp asi v dusledku asi znamena sifrovat cely disk. I toto nabizi instalator (alternate CD verze)

Aby se pri 2 ruznych heslach zobrazil 2x ruzny obsah neumi sifrovani ubuntu ani na urovni adresare ani na urovni disku. Je to vlastnost TrueCryptu a funguje to pouze pro FAT a ma to jeste dalsi omezeni.
V ubuntu je mozne priradit sifrovani vice hesel ( 8 ) ale k jednem datum. Funguje to tak ze klic kterym jsou sifrovana data je sam uzamcen heslem nebo souborem a muze mic vice kopii. Vyhodou je moznost pridat dalsi heslo pro pripad zapomenuti toho prvniho nebo nekomu zatrhnout pristup pri ztrate duvery.
« Poslední změna: 16 Října 2010, 20:35:01 od jdobry »
IP zaznamenána

RRRadek Neužil

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4672
Re: šifrování SWAP a TMP
« Odpověď #2 kdy: 18 Října 2010, 13:39:32 »
Díky za rady. Alternáte jdu právě stáhnout a testnu ve VirtualBoxu tak snad to půjde.  ;)
IP zaznamenána
PS: omluvte moji češtinu není to moje silná stránka, snažím se hlavně vystihnou podstatu problému. ;)
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.