2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:03

    LOGOUT

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #104387 Dißnäëß nagyúr sh4d0w #104380
    Új Válasz #104387
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Dißnäëß

    nagyúr

    válasz sh4d0w #104380 üzenetére

    Nem tudom mi vicces, én nem rúgtam Beléd...

    Nem azon múlik egy LUKS régió (nevezük konténernek, nevezéktan most másodlagos) felismerése, hogy ismeri-e a fájlrendszert a Windows vagy sem, mert a GPT particiós tábla - mint ilyen - univerzális, azaz egy BSD, egy Linux, egy Windows, de lehet még valami bármi egyéb hülyeség is ugyanúgy ismerni fogja ezt és a benne lévő partíciók adatait, geometriáit, darabszámát. Csak a fájlrendszer kérdőjel bennük, ez valóban oprendszer függő, Windows csak a határokat látja, az ismeretlen beltartalomra ugat egy unformatted-et, viszont a Linuxok kezelői is ugyanezt látják. Hogy miért ?

    Amit írsz a header-ről az igaz, csakhogy nálam a konténer header-je le van választva róla és máshonnan tölti be azt a rendszer a boot folyamat során, amit kihúzok a gépből amikor otthagyom. A kicsit is óvatosabb titkosítást érdemes ezzel indítani, mivel a header-ben tárolódik lényegében minden esszenciális adat a mögötte levő további adatok eléréséhez, ergo ha a header hiányzik, nem visszafejthető az adat még kulccsal sem. (Nekem nincs header backup-om, de van rá mód, ha sérülésnek lenne kitéve az adathordozó eleje).
    A luks ad arra lehetőséget, hogy a header-t külön fájlba tegyük a konténerről leválasztva, így innentől a tényleges titkosított partíción vagy diszken valójában már csak a színtiszta betitkosított és emiatt randomnak tűnő "adatszemét" fog látszani, udisks, lsblk, blkid és minden más számára is, de még jobbat mondok, még a cryptsetup számára is (!), mivel header hiányában a büdös életbe fel nem oldja senki még kulccsal sem. Nem tudja, hol kezdődik a régió, mivel lehet offset-elni is azt X megával-gigával (nem tettem), nem tudja, milyen titkosítás típussal, kulcsok párja is itt tárolódik... minden hiányzik és autofelismerést maga a kriptográfia akadályozza. Nincs header, nincs visszafejtés, annak annyi.

    Ezért fordulhat elő az, amit látsz, hogy a gparted-em így néz ki és azt jelenti felénk, amit mutattam, miközben fel van nyitva a HDD és van rajta némi adat. A gparted ugyanis nem listázza be a felnyitott LUKS konténer tartalmát az őt tartalmazó fizikai (vagy logikai) meghajtóhoz, hanem csak azt nézi, mi van a tényleges meghajtón, az lsblk pedig kényelemből megteszi ezt nekünk, ha már feloldottuk.

    No.

    Bejöttem egy Rocky 9.5 Live ISO-ról, mintha külső avatatlan szem lennék, mondjuk betörő, aki felkarolta és elfutott a géppel és a haverja IT-s és nézegeti, mi van a gépen. Linux-al, mert "az pró".

    Látható, hogy a 4db Seagate-en az égvilágon semmit nem lát, eddig ugyanaz, mint a parted. Vakon van. De hát miért is látna :D Header nincs, GPT nincs, semmi sincs, egy vacak bit nincs, ami értelmes adat számára, így aztán "üres, pucér" diszk. Windows erre ugat, hogy lehet inicializálni, én meg mondom, hogy *nyád :D azaz nem, mert a SAS kontrollert komplett kikapcsoltam Device Managerben.
    Dettó. Lehet particionálni, akármi.

    De ha hexa editorral esne neki valaki bármilyen low vagy nemlow level módszerrel, akkor sem fog mit látni a csomó "hülyeségen" kívül.

    Természetesen blkid az üresnek hitt drive-on használhatatlan, semmit nem mond, a cryptsetup pedig onnan tudja, hogy hova kell nyúlnia header-höz (majd onnan a tényleges adat részhez), hogy megmondom neki, hogy
    1. hol találja a kulcsot
    2. hol találja a header-t
    3. mi a felnyitandó HDD (wwn alapján /dev/disk/by-id/wwn-...)
    4. és ha van esetleg offset, még annak mértékét is megmondom

    .. különben előző pontok hiába pipa, elbukik a kinyitás és marad a nagy semmi nézése.

    Azt látom, többen nem értitek, remélem így tisztább.
    (Szól cigam-nak is, no offense, Neked mindjárt külön) :B :K

    Ha visszamegyek a normál rendszerembe mindjárt, ami feloldja /etc/crypttab-ból a drive-okat, látni fogjátok, hogy az ottani lsblk mindegyik seagate alá beköti a /dev/mapper-ben felvett, anno megadott alias-t, hogy a feloldott rendszer tulaja lássa, mi tartozik mihez.

    Ezt egy ismeretlen, feloldás nélkül, a büdös életbe nem fogja látni.

    De adok szívesen egy pendrive-ot, amire teszek ki Nektek adatot, előtte LUKS titkosítom header nélkül, próbálgassátok. Vagy még jobb, csinálok egy image-et, amit loop device-ként tudtok mount-olni és lehet nézni, mizu. :D Neeeem, nem vagytok se Ti mazochisták, sem én.

    Értsétek meg a pofonegyszerű logikát: nincs header - nincs felismerés.

    Csakis célzottan, egzakt rámutatással (ami infónak birtokában vagyok nyilván) lehet felnyitni cryptsetup-al az ilyen tárolót, én pedig pont így teszek, mert ilyenre csináltam.

    És pont ez a felismerhetetlenség az, ami okozott bennem egy kezdeti törpölést, hogy akkor mi van SSD és TRIM esetén, de a választ megkaptam.

    Na megyek vissza és kérdezzetek még, ha szeretnétek, kicsit nyűgös az 1080p, a 4K meg vibrál ezen a live-on :D

Új hozzászólás Aktív témák

Hirdetés