Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 20.11.2007, 14:28  postituse pealkiri:  Removable Drivers & Media + krüpteeringust pisut  

Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse.

Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm.

Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida?


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 42
Liitunud: 11.01.2007
Postitused: 388
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 20.11.2007, 15:28  postituse pealkiri:  Re: Removable Drivers & Media + krüpteeringust pisut  

priit kirjutas:
Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse.


Jah, seda saab seadistada viimase kui mutri ja poldini. Aga tahab natuke süvenemist udev/hal kihtidega, kui ma viimati tegelesin.

Tsitaat:
Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm.


Selle automountimisega tegelevad graafilises keskkonnas mitu erinevat volume manageri. Gnome puhul on gnome-volume-manager, Kde puhul vist midagi muud. Kas ja kuidas neid konfida saab, ei tea. Mina üritaks neid vältida.

Kõige madalamal tasemel saab udev abiga esmalt oma kõvaketta teistest eristada. udev teeb su kõvaketta jaoks kenasti unikaalse device faili, nii et seda teiste usb ketaste, mälupulkade ja muu taolisega segamini ei aetaks. Sa pead talle lihtsalt paar reeglit kirjutama, mille alusel ta sinu kõvaketta ära tunneb (tootja ja mudel näiteks).

http://www.reactivated.net/writing_udev_rules.html#example-usbhdd

Siis tuleb organiseerida automountimine. Selleks on mitu varianti. Üks on usbmount pakk.

Teine variant on ühes lühikeses artiklis ivman kohta:
http://www.xaprb.com/blog/2006/05/20/how-to-auto-mount-removable-devices-in-gnulinux/

Ei garanteeri, et töötab, pole ise proovinud. Aga paistab paljutõotav.


Tsitaat:
Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida?


Ma arvan, et sinu failide krüptimine prose poolt pole väga kole. Rohkem aega võtab ilmselt krüptolahenduse käimasaamine. Need vist päris out-of-box ei tööta, ma olen aru saanud.

Ainult ühte partitsiooni pole mõtekas krüptida - töötlemise käigus tehakse osadest su tundlikest failidest töökoopiad /tmp või /var alla. Siis on krüpto kasutu.

_________________
When the shit hits the fan, keep your mouth shut!

priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 21.11.2007, 12:30  postituse pealkiri:  Re: Removable Drivers & Media + krüpteeringust pisut  

DaStoned kirjutas:
priit kirjutas:
Tere, kas keegi oskab öelda, kas ja kus saaksin seadistada, millised kettad automaatsel usb-auku ühendamisel mounditakse.


Jah, seda saab seadistada viimase kui mutri ja poldini. Aga tahab natuke süvenemist udev/hal kihtidega, kui ma viimati tegelesin.

Tsitaat:
Asi siis selline, on väline kõvaketas, millel on (hetkel) kolm partitsiooni, üks on põhim sandbox, üks on windowsi failidele ntfs formaadis ja üks on ext3, kus on kõik muu oluline. Oleks hea, kui kõvaketta usb-auku ühendamisel mounditaks ainult kolmas partitsioon, praegusel juhul mounditakse kõik kolm.


Selle automountimisega tegelevad graafilises keskkonnas mitu erinevat volume manageri. Gnome puhul on gnome-volume-manager, Kde puhul vist midagi muud. Kas ja kuidas neid konfida saab, ei tea. Mina üritaks neid vältida.

Kõige madalamal tasemel saab udev abiga esmalt oma kõvaketta teistest eristada. udev teeb su kõvaketta jaoks kenasti unikaalse device faili, nii et seda teiste usb ketaste, mälupulkade ja muu taolisega segamini ei aetaks. Sa pead talle lihtsalt paar reeglit kirjutama, mille alusel ta sinu kõvaketta ära tunneb (tootja ja mudel näiteks).

http://www.reactivated.net/writing_udev_rules.html#example-usbhdd

Siis tuleb organiseerida automountimine. Selleks on mitu varianti. Üks on usbmount pakk.

Teine variant on ühes lühikeses artiklis ivman kohta:
http://www.xaprb.com/blog/2006/05/20/how-to-auto-mount-removable-devices-in-gnulinux/

Ei garanteeri, et töötab, pole ise proovinud. Aga paistab paljutõotav.


Tsitaat:
Boonusküsimus oleks, et kas keegi on tegelenud oma sülearvuti krüpteerimisega? Pikemas plaanis tahaksin, et "avalik" oleks vaid /boot partitsioon ja ülejäänud oleks lvm+krüteering. Huvitab siis, palju see reaalselt aega võtaks (kettaruumi kokku u 50giga, variant oleks ka teha algul / u 10-15giga ja hiljem teised partitsioonid teha) ja kas süsteemi uuendamine (nt uued tarkvara versioonid, kernelid jne) selle kasutust võiks mõjutada. Või oleks kasulikum/lihtsam/mõttekam ainult /home krüpteerida?


Ma arvan, et sinu failide krüptimine prose poolt pole väga kole. Rohkem aega võtab ilmselt krüptolahenduse käimasaamine. Need vist päris out-of-box ei tööta, ma olen aru saanud.

Ainult ühte partitsiooni pole mõtekas krüptida - töötlemise käigus tehakse osadest su tundlikest failidest töökoopiad /tmp või /var alla. Siis on krüpto kasutu.


Ok, tänud vastamast, kui lvm+krüpteeringu normaalse lahenduse leian, siis hakkan ka seda automountimist uurima. Halva üllatusena avastasin, et hetkel kasutuses olevas Fedoras (ver 8) ei ole installis luksi tuge, miskipärast olin eeldanud, et on (kas mitte openSUSE-l ja Debianil ei ole olemas?). Hetkel tundub, et peab vast sellega ootama, kuskil nägin, et F9 jaoks plaanitakse juba midagi valmis meisterdada. Käsitsi seda kõike teha ei tundu just eriti huvitav hetkel, kuna pole väga kursis lvm-i ega luksiga.


RiisPeet
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.11.2006
Postitused: 134


blank.gif
postituspostitatud: 21.11.2007, 13:20  postituse pealkiri:  (teema puudub)  

Krüptolahenduse käimasaamine? Mina näitasin Suses partitsiooni moodustamisel et tuleks krüptida, jüsis parooli ja tegi nagu ära. Nüüd küsib bootides seda parooli ja moundib krüptitud volüümi külge. Tundus lihtne. Kas mul on ikka päris krüptimine või mingi fake?


indrek
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 21.11.2007, 15:11  postituse pealkiri:  (teema puudub)  

RiisPeet, Linuxis on tegu ikka päris-päriskrüptoga. Aga kõik tavapärane kehtib - krüpteering on täpselt nii tugev või nõrk kui sinu parool, pääsedes füüsiliselt ligi arvutile, on võimalik installida keylogger jne jne.


RiisPeet
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.11.2006
Postitused: 134


blank.gif
postituspostitatud: 21.11.2007, 19:18  postituse pealkiri:  (teema puudub)  

no jah.. NSA kindlat krüptot pole mulle vajagi. Piisab kui iga nolk ligi ei saa, kellel äkki õnnestub arvutile käpad taha ajada... Sad(

Kuidas on zip pakkija krüptoga, kas see kannatab mingit kriitikat? St kui on näiteks 20 märgiline parool kui kaua läheks lahtisaamisega? Parool ei ole sõnad sõnastikust.


indrek
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 21.11.2007, 20:19  postituse pealkiri:  (teema puudub)  

Zipi krüpto vanal ajal ei kannatanud mingit kriitikat, nüüd peaks seal ka olema AES, ei tea. Raril on AES, mis on tugev. Seal võib probleemiks saada see, et krüpteeritud failide nimed on teada, ja kui keegi saab kätte ühe krüpteerimata faili, siis muudab see rünnaku lihtsamaks.

Tavakrüpteeringuks täiesti piisav, kui parool pikk ja keeruline. Kui nüüd on karta, et mõni asutus võiks mingil põhjusel suuremaid ressursse su failide lahtihäkkimiseks tarvitada, siis tuleb veidi pikemalt mõelda (kasutad võtmefaili, mitte ainult parooli jne).


puratiino
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.05.2007
Postitused: 108


estonia.gif
postituspostitatud: 21.11.2007, 23:42  postituse pealkiri:  krüpteering ja paroolid  

pärsi huvitav jutt siin teil.....mind huvitab ka krüpteerimine aga siiamaani olen sellest loobunud kuna kardan et kui midagi ära krüpteerin siis hiljem ei saa ....kas siis faili või veel hullem ketast tööle.(korra sai proovitud väikeste failidega...aga win-is ja vahest asi tõrkus....väike umbusk on)
Aga kui kellegil on mingit head õpetust või midagi krüpteerimise kohta siis olen üks suur kõrv.


OxA
Pingviini külastaja
Pingviini külastaja


Vanus: 43
Liitunud: 11.11.2007
Postitused: 23
Asukoht: Rakvere
Distributsioon: Open SuSE
estonia.gif
postituspostitatud: 21.11.2007, 23:54  postituse pealkiri:  (teema puudub)  

Kommentaare paluks:
Faililaiend ära muuta, seejärel krüpteeringuga ära pakkida ja siis faililaiend muuta näiteks failinimi.dll ja panna windowsi kettale system32 kausta.
Vahest kasutan seda tehnikat eriti tähtsate mailide saatmisel.


priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 22.11.2007, 06:50  postituse pealkiri:  (teema puudub)  

Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja Smile

Mountimist tuleb hakata hiljem uurima. Aga enne tuleb heli kätte saada Smile


RiisPeet
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.11.2006
Postitused: 134


blank.gif
postituspostitatud: 22.11.2007, 07:48  postituse pealkiri:  (teema puudub)  

ikka mure... Kui siin räägitakse krüptimise ja selle mountimise keerukusest siis... Ise algaja, aga see tundus Suse puhul üks lihtsamais asju. Linnuke, et vaja cryptida ja siis see cryptimine ise võttis 50 gb puhul minuti või kaks. Kas on võimalik, et mul nii lihtsalt pidigi minema või ainult arvan, et cryptisin.


DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 42
Liitunud: 11.01.2007
Postitused: 388
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 22.11.2007, 09:38  postituse pealkiri:  (teema puudub)  

priit kirjutas:
Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja Smile


Huvitav teada. Ma pole nagu tähele pannud, et Debiani installeril krüptimise variant sisse on ehitatud. See teeb elu ikka päris lihtsaks.

_________________
When the shit hits the fan, keep your mouth shut!

priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 22.11.2007, 09:39  postituse pealkiri:  (teema puudub)  

RiisPeet kirjutas:
ikka mure... Kui siin räägitakse krüptimise ja selle mountimise keerukusest siis... Ise algaja, aga see tundus Suse puhul üks lihtsamais asju. Linnuke, et vaja cryptida ja siis see cryptimine ise võttis 50 gb puhul minuti või kaks. Kas on võimalik, et mul nii lihtsalt pidigi minema või ainult arvan, et cryptisin.


Ega kõik ei peagi raketiteadus olema. SUSE-l ja Debianil on see piisavalt lihtsaks tehtud, küll ka teised distrod varsti järgnevad.


priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 22.11.2007, 09:42  postituse pealkiri:  (teema puudub)  

DaStoned kirjutas:
priit kirjutas:
Tegin siis krüpteeringu ära. Installisin viimase Debian stable versiooni, kogu Linux jaoks tehtud partitisooni (~50giga) formaatimine (see random data kirjutamine) võttis aega vast pool tundi. Igatahes lvm+crypt töötab, mõtlesin isegi mõistliku 20+ kohalise parooli välja Smile


Huvitav teada. Ma pole nagu tähele pannud, et Debiani installeril krüptimise variant sisse on ehitatud. See teeb elu ikka päris lihtsaks.


Kui ma ei eksi, siis selle "uue" installeri (see mis etchi jaoks tehti, kui see veel testing oli) koosseisus on see algusest peale olnud.


RiisPeet
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.11.2006
Postitused: 134


blank.gif
postituspostitatud: 22.11.2007, 11:29  postituse pealkiri:  (teema puudub)  

Aga aeg? Kui palju peaks kaasaegse arvuti puhul mingi 50-100gb cryptitud partitsiooni moodustamine aega võtma? Kas minuti või kümneid minuteid?


priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 22.11.2007, 12:05  postituse pealkiri:  (teema puudub)  

RiisPeet kirjutas:
Aga aeg? Kui palju peaks kaasaegse arvuti puhul mingi 50-100gb cryptitud partitsiooni moodustamine aega võtma? Kas minuti või kümneid minuteid?


Eks oleneb arvuti kiirusest. Mul on 1.8GHz/480MB RAM ja v6ttis 50 giga u pool tundi.


RiisPeet
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.11.2006
Postitused: 134


blank.gif
postituspostitatud: 22.11.2007, 14:07  postituse pealkiri:  (teema puudub)  

krt siis on mul ikka vist mingi fake crypt. Mul võttis natuke (Core2d, 3.4G ja giga mälu) võimsama arvuti peal aega ainult minuti ringis...


priit
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 04.08.2005
Postitused: 521
Asukoht: Tartu
Distributsioon: CentOS / OS X
estonia.gif
postituspostitatud: 22.11.2007, 16:12  postituse pealkiri:  (teema puudub)  

RiisPeet kirjutas:
krt siis on mul ikka vist mingi fake crypt. Mul võttis natuke (Core2d, 3.4G ja giga mälu) võimsama arvuti peal aega ainult minuti ringis...

Fake crypt ta nyyd vaevalt on, kui sul on lauaarvuti, siis arvesta ka sellega, et arvatavasti on su k6vaketas kiirem, kui minu odavama otsa sylearvutil.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group