| Autor |
Sõnum |
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse.
Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm.
Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida?
|
|
|
|
|
|
|
  |
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
| priit kirjutas: | | Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse. |
Jah, seda saab seadistada viimase kui mutri ja poldini. Aga tahab natuke süvenemist udev/hal kihtidega, kui ma viimati tegelesin.
| Tsitaat: | | Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm. |
Selle automountimisega tegelevad graafilises keskkonnas mitu erinevat volume manageri. Gnome puhul on gnome-volume-manager, Kde puhul vist midagi muud. Kas ja kuidas neid konfida saab, ei tea. Mina üritaks neid vältida.
Kõige madalamal tasemel saab udev abiga esmalt oma kõvaketta teistest eristada. udev teeb su kõvaketta jaoks kenasti unikaalse device faili, nii et seda teiste usb ketaste, mälupulkade ja muu taolisega segamini ei aetaks. Sa pead talle lihtsalt paar reeglit kirjutama, mille alusel ta sinu kõvaketta ära tunneb (tootja ja mudel näiteks).
http://www.reactivated.net/writing_udev_rules.html#example-usbhdd
Siis tuleb organiseerida automountimine. Selleks on mitu varianti. Üks on usbmount pakk.
Teine variant on ühes lühikeses artiklis ivman kohta:
http://www.xaprb.com/blog/2006/05/20/how-to-auto-mount-removable-devices-in-gnulinux/
Ei garanteeri, et töötab, pole ise proovinud. Aga paistab paljutõotav.
| Tsitaat: | | Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida? |
Ma arvan, et sinu failide krüptimine prose poolt pole väga kole. Rohkem aega võtab ilmselt krüptolahenduse käimasaamine. Need vist päris out-of-box ei tööta, ma olen aru saanud.
Ainult ühte partitsiooni pole mõtekas krüptida - töötlemise käigus tehakse osadest su tundlikest failidest töökoopiad /tmp või /var alla. Siis on krüpto kasutu.
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
| DaStoned kirjutas: | | priit kirjutas: | | Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse. |
Jah, seda saab seadistada viimase kui mutri ja poldini. Aga tahab natuke süvenemist udev/hal kihtidega, kui ma viimati tegelesin.
| Tsitaat: | | Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm. |
Selle automountimisega tegelevad graafilises keskkonnas mitu erinevat volume manageri. Gnome puhul on gnome-volume-manager, Kde puhul vist midagi muud. Kas ja kuidas neid konfida saab, ei tea. Mina üritaks neid vältida.
Kõige madalamal tasemel saab udev abiga esmalt oma kõvaketta teistest eristada. udev teeb su kõvaketta jaoks kenasti unikaalse device faili, nii et seda teiste usb ketaste, mälupulkade ja muu taolisega segamini ei aetaks. Sa pead talle lihtsalt paar reeglit kirjutama, mille alusel ta sinu kõvaketta ära tunneb (tootja ja mudel näiteks).
http://www.reactivated.net/writing_udev_rules.html#example-usbhdd
Siis tuleb organiseerida automountimine. Selleks on mitu varianti. Üks on usbmount pakk.
Teine variant on ühes lühikeses artiklis ivman kohta:
http://www.xaprb.com/blog/2006/05/20/how-to-auto-mount-removable-devices-in-gnulinux/
Ei garanteeri, et töötab, pole ise proovinud. Aga paistab paljutõotav.
| Tsitaat: | | Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida? |
Ma arvan, et sinu failide krüptimine prose poolt pole väga kole. Rohkem aega võtab ilmselt krüptolahenduse käimasaamine. Need vist päris out-of-box ei tööta, ma olen aru saanud.
Ainult ühte partitsiooni pole mõtekas krüptida - töötlemise käigus tehakse osadest su tundlikest failidest töökoopiad /tmp või /var alla. Siis on krüpto kasutu. |
Ok, tänud vastamast, kui lvm+krüpteeringu normaalse lahenduse leian, siis hakkan ka seda automountimist uurima. Halva üllatusena avastasin, et hetkel kasutuses olevas Fedoras (ver 8) ei ole installis luksi tuge, miskipärast olin eeldanud, et on (kas mitte openSUSE-l ja Debianil ei ole olemas?). Hetkel tundub, et peab vast sellega ootama, kuskil nägin, et F9 jaoks plaanitakse juba midagi valmis meisterdada. Käsitsi seda kõike teha ei tundu just eriti huvitav hetkel, kuna pole väga kursis lvm-i ega luksiga.
|
|
|
|
|
|
|
|
RiisPeet
Pingviini aktivist
Liitunud: 16.11.2006
Postitused: 134
|
|
| Krüptolahenduse käimasaamine? Mina näitasin Suses partitsiooni moodustamisel et tuleks krüptida, jüsis parooli ja tegi nagu ära. Nüüd küsib bootides seda parooli ja moundib krüptitud volüümi külge. Tundus lihtne. Kas mul on ikka päris krüptimine või mingi fake?
|
|
|
|
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
| RiisPeet, Linuxis on tegu ikka päris-päriskrüptoga. Aga kõik tavapärane kehtib - krüpteering on täpselt nii tugev või nõrk kui sinu parool, pääsedes füüsiliselt ligi arvutile, on võimalik installida keylogger jne jne.
|
|
|
|
|
|
|
 |
RiisPeet
Pingviini aktivist
Liitunud: 16.11.2006
Postitused: 134
|
|
no jah.. NSA kindlat krüptot pole mulle vajagi. Piisab kui iga nolk ligi ei saa, kellel äkki õnnestub arvutile käpad taha ajada...  (
Kuidas on zip pakkija krüptoga, kas see kannatab mingit kriitikat? St kui on näiteks 20 märgiline parool kui kaua läheks lahtisaamisega? Parool ei ole sõnad sõnastikust.
|
|
|
|
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
Zipi krüpto vanal ajal ei kannatanud mingit kriitikat, nüüd peaks seal ka olema AES, ei tea. Raril on AES, mis on tugev. Seal võib probleemiks saada see, et krüpteeritud failide nimed on teada, ja kui keegi saab kätte ühe krüpteerimata faili, siis muudab see rünnaku lihtsamaks.
Tavakrüpteeringuks täiesti piisav, kui parool pikk ja keeruline. Kui nüüd on karta, et mõni asutus võiks mingil põhjusel suuremaid ressursse su failide lahtihäkkimiseks tarvitada, siis tuleb veidi pikemalt mõelda (kasutad võtmefaili, mitte ainult parooli jne).
|
|
|
|
|
|
|
|
puratiino
Pingviini aktivist
Liitunud: 24.05.2007
Postitused: 108
|
|
pärsi huvitav jutt siin teil.....mind huvitab ka krüpteerimine aga siiamaani olen sellest loobunud kuna kardan et kui midagi ära krüpteerin siis hiljem ei saa ....kas siis faili või veel hullem ketast tööle.(korra sai proovitud väikeste failidega...aga win-is ja vahest asi tõrkus....väike umbusk on)
Aga kui kellegil on mingit head õpetust või midagi krüpteerimise kohta siis olen üks suur kõrv.
|
|
|
|
|
|
|
|
OxA
Pingviini külastaja
Vanus: 44
Liitunud: 11.11.2007
Postitused: 23
Asukoht: Rakvere
Distributsioon: Open SuSE
|
|
Kommentaare paluks:
Faililaiend ära muuta, seejärel krüpteeringuga ära pakkida ja siis faililaiend muuta näiteks failinimi.dll ja panna windowsi kettale system32 kausta.
Vahest kasutan seda tehnikat eriti tähtsate mailide saatmisel.
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja 
Mountimist tuleb hakata hiljem uurima. Aga enne tuleb heli kätte saada
|
|
|
|
|
|
|
|
RiisPeet
Pingviini aktivist
Liitunud: 16.11.2006
Postitused: 134
|
|
| ikka mure... Kui siin räägitakse krüptimise ja selle mountimise keerukusest siis... Ise algaja, aga see tundus Suse puhul üks lihtsamais asju. Linnuke, et vaja cryptida ja siis see cryptimine ise võttis 50 gb puhul minuti või kaks. Kas on võimalik, et mul nii lihtsalt pidigi minema või ainult arvan, et cryptisin.
|
|
|
|
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
| priit kirjutas: | Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja |
Huvitav teada. Ma pole nagu tähele pannud, et Debiani installeril krüptimise variant sisse on ehitatud. See teeb elu ikka päris lihtsaks.
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
| RiisPeet kirjutas: | | ikka mure... Kui siin räägitakse krüptimise ja selle mountimise keerukusest siis... Ise algaja, aga see tundus Suse puhul üks lihtsamais asju. Linnuke, et vaja cryptida ja siis see cryptimine ise võttis 50 gb puhul minuti või kaks. Kas on võimalik, et mul nii lihtsalt pidigi minema või ainult arvan, et cryptisin. |
Ega kõik ei peagi raketiteadus olema. SUSE-l ja Debianil on see piisavalt lihtsaks tehtud, küll ka teised distrod varsti järgnevad.
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
| DaStoned kirjutas: | | priit kirjutas: | Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja |
Huvitav teada. Ma pole nagu tähele pannud, et Debiani installeril krüptimise variant sisse on ehitatud. See teeb elu ikka päris lihtsaks. |
Kui ma ei eksi, siis selle "uue" installeri (see mis etchi jaoks tehti, kui see veel testing oli) koosseisus on see algusest peale olnud.
|
|
|
|
|
|
|
|
RiisPeet
Pingviini aktivist
Liitunud: 16.11.2006
Postitused: 134
|
|
| Aga aeg? Kui palju peaks kaasaegse arvuti puhul mingi 50-100gb cryptitud partitsiooni moodustamine aega võtma? Kas minuti või kümneid minuteid?
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
| RiisPeet kirjutas: | | Aga aeg? Kui palju peaks kaasaegse arvuti puhul mingi 50-100gb cryptitud partitsiooni moodustamine aega võtma? Kas minuti või kümneid minuteid? |
Eks oleneb arvuti kiirusest. Mul on 1.8GHz/480MB RAM ja v6ttis 50 giga u pool tundi.
|
|
|
|
|
|
|
|
RiisPeet
Pingviini aktivist
Liitunud: 16.11.2006
Postitused: 134
|
|
| krt siis on mul ikka vist mingi fake crypt. Mul võttis natuke (Core2d, 3.4G ja giga mälu) võimsama arvuti peal aega ainult minuti ringis...
|
|
|
|
|
|
|
|
priit
Vana Pingviin
Vanus: 40
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
|
|
| RiisPeet kirjutas: | | krt siis on mul ikka vist mingi fake crypt. Mul võttis natuke (Core2d, 3.4G ja giga mälu) võimsama arvuti peal aega ainult minuti ringis... |
Fake crypt ta nyyd vaevalt on, kui sul on lauaarvuti, siis arvesta ka sellega, et arvatavasti on su k6vaketas kiirem, kui minu odavama otsa sylearvutil.
|
|
|
|
|
|
|
|
|
|
