Új hozzászólás Aktív témák

• #64106 Frawly veterán Bici #64095

  Új Válasz 2018-12-11 21:21:43 #64106

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Frawly

  veterán

  válasz Bici #64095 üzenetére

  A dm-crypt csak a csomag neve. Valami köztes konténerréteg mindenképp kell, LUKS, VeraCrypt vagy hasonló konténerformátum, amibe titkosít. Ebből a LUKS a legajánlottabb.

  Fogod a HDD-t, létrehozol rajta egyetlen darab partíciót, ami lefedi az egész HDD-t.

  Majd rendszergazdai jogokkal terminált nyitsz (pl. su):
  cryptsetup -v luksFormat --type luks2 /dev/sdakrámicsoda1
  Ez titkosítja az egész partíciót, default paraméterekkel, ami AES256-XTS SHA256-hash, legalábbis Archon.

  cryptsetup open /dev/sdakármicsoda1 titkositott
  mkfs.ext4 /dev/mapper/titkosított

  Ennyi a titkosítás. Ha kézileg akarod felcsatolni, akkor így lehet:
  cryptsetup open /dev/sdakármicsoda1 titkositott
  mount /dev/mapper/titkositott /kivant/csatolasi/pont/mappaja

  Ha már nem kell az eszköz, akkor:
  umount /kivant/csatolasi/pont/mappaja
  cryptsetup close titkositott

  Nem muszáj kézileg csatolni, sok fájlkezelő és commander típusú progi meg tudja nyitni az így elállított titkosított partíciókat, bekérik hozzá a jelszót, te csak kattintasz a meghajtóra, kapsz egy ablakot, beírod a jelszót, minden más automatikusan megy, felcsatolódik a partíció, már ha jó jelszót adtál meg. Rossz jelszó esetén vagy újra jelszókérő ablak jelenik meg, vagy hibaüzenet.

  Lehet automatizálni is, bootkor. A /etc/crypttab fájlba ez menjen:
  titkositott /dev/sdakármicsoda1
  (vagy)
  titkositott UUID=partíció-uuid-je none luks

  A jelszó elég erős legyen, min. 20 karakter, minél változatosabb, lehetőleg kisbetű, nagybetű, egyéb írásjel, meg lehet fűszerezni ékezetes betűkkel is. Ezt garantáltan nem töri fel senki, még akkor sem, ha esetleg mégis csatlakoznál a CIA-hez. Se FBI, se NSA, se senki nem tud vele mit kezdeni, nem tudják feltörni. Egyedül a titkosszolgálatok lehetnek kivételek, de azok sem technikailag törik meg, azok téged törnek meg, ütnek addig cipóvá, amíg el nem árulod a jelszót.

  Javasolni szokták még a legelső parancs elé, hogy futtass végig az egész HDD-n:
  dd if=/dev/urandom of=/dev/akarmicsoda bs=20M
  Ez csak azt a célt szolgálná, hogy a HDD-n előzőleg titkosítatlan tartalom lepucolódjon, és így nem látszik a különbség a titkosított és titkosítatlan részek között. Ez ellen van egy gyorsabb módszerem. Létrehozod és titkosítod a partíciót, úgy, ahogy írtam. Mikor kész van, telemásolod mindenféle adattal, amid csak van, felmásolsz rá, hogy elfogyjon a szabad hely rajta. Utána törölhetsz belőle, ami nem kell. Azért szoktam így, mert ez gyorsabb, a /dev/random és /dev/urandom végig dd-zése elcseszettül lassú, főleg ha valami nagyobb HDD-ről van szó, egyszerűen kín kivárni, mire végigszüttyögi, akár még 24 óránál is több lehet.

• #64098 sh4d0w félisten Bici #64095

  Új Válasz 2018-12-11 18:39:29 #64098

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz Bici #64095 üzenetére

  Hiába az erős OS jelszó, ha meg lehet kerülni. Márpedig meg lehet.

Új hozzászólás Aktív témák