zaszyfrowana partycja

Zagadnienia bezpieczeństwa w systemie
lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

zaszyfrowana partycja

Post autor: lukasch255 » 05 maja 2016, 12:09

Witam, podczas instalacji debiana zaszyfrowalem sobie jedna, nieuzywana partycje. I teraz jak to dziala? wlaczam kompa i musze podac haslo, wpisuje i komp sie wlacza. I teraz moge normalnie tej partycji uzywac? myslalem, ze jak juz komp sie wlaczy, to bede musial ja zamontowac i podac haslo. Ktos moze mi to wyjasnic? aha, i nie moge na niej nic robic, jezeli nie jetsem na roocie. Z poziomu zwyklego uzytkownika nie moge utworzyc tam nawet katalogu.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 2072
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: zaszyfrowana partycja

Post autor: LordRuthwen » 05 maja 2016, 12:13

To zmień opcje montowania i właściciela katalogu do którego ją montujesz.
A jak nie chcesz wpisywać hasła podczas uruchamiania to zainteresuj się plikiem crypttab albo wywal ją po prostu z fstaba.

Awatar użytkownika
Yampress
Administrator
Posty: 6149
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: zaszyfrowana partycja

Post autor: Yampress » 05 maja 2016, 19:15

A wiesz, że nie znając dokładnie zasad i metod szyfrowania -> szyfrowaniem narażasz się© na utratę danych.
Bo jak coś padnie to nie będziesz umi9ał się potem do tych danych dostać i jeśli nie masz backupu tego gdzieś to możesz sobie pomażyć o tym co kiedyś miałeś. Bo umiesz potem to naprawić? Widzę, że nie. Bo o podstawy pytasz.

O wiele więcej osób traci swoje dane dzięki szyfrowaniu, niż te dane im zostają wykradzione.
Zamiast szyfrować całe dyski/partycje pomyśl lepiej o założeniu szyfrowanego kontenera ( jednego pliku w który szyfruje wszystkie pliki co są do niego skopiowane.

lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

Re: zaszyfrowana partycja

Post autor: lukasch255 » 05 maja 2016, 23:18

napisalem wyzej, ze zaszyfrowalem nieuzywana partycje. Byla pusta, nic tam nie bylo ani nie ma.

kontener bylby ok, z tym ze w przyszlosci chcialbym zaszyfrowac caly dysk.

EDIT: dobra, przemyslalem i postanowilem usunac te zaszyfrowana partycje, a wzamian za to, zrobic zaszyfrowany kontener. Powiedzcie mi, jak teraz ja odszyfrowac? wystarczy zwykly format?

Awatar użytkownika
Yampress
Administrator
Posty: 6149
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: zaszyfrowana partycja

Post autor: Yampress » 20 maja 2016, 15:47

jak "sformatujesz" to nie odszyfrujesz... A skoro chcesz odszyfrować to nie formatuj.
Tak wystarczy aby usunąć zaszyfrowaną strukture. Potem wystarczy podmontować...
To nie format się nazywa, a zakładanie nowego systemu plików . To nie windows/dos

]:>

lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

Re: zaszyfrowana partycja

Post autor: lukasch255 » 20 maja 2016, 22:28

wybacz, windows ciagle mnie przesladuje :D

zalozylkem nowy system plikow, ale mam problem, bo nie moge zrobic kontenera, w veracrypcie przy probie zrobienia kontenera na tej partycji, pokazuje mi ze veracrypt nie ma dostepu

edit: na innej partycji moge zrobic kontener, pewnie cos z prawami :P

Awatar użytkownika
Yampress
Administrator
Posty: 6149
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: zaszyfrowana partycja

Post autor: Yampress » 20 maja 2016, 22:38

1. utwórz grupe veracrypt
2. dodaj usera/siebie do tej grupy
3. uruchom edycje pliku sudo za pomocą polecenia visudo i dodaj tam poniższy wpis

Kod: Zaznacz cały

%veracrypt ALL=(root) NOPASSWD:/usr/bin/veracrypt
4. dodaj aby podczas uruchamiania się systemu wczytywał się się moduł loop
5 reset systemu

lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

Re: zaszyfrowana partycja

Post autor: lukasch255 » 20 maja 2016, 22:43

a moze wystarczy zmienic prawa na tej partycji?

Kod: Zaznacz cały

paoz@deb:/media/paoz$ ls -l
razem 12
drwxrwxrwx  9 paoz paoz 4096 maj 20 22:32 dysk1
drwxrwxrwx 48 paoz paoz 4096 maj 15 07:40 dysk2
drwxr-xr-x  4 root root 4096 maj 15 07:17 mkrr
na dysk1 moge zrobic zaszyfrowany kontener, przed chwila sprawdzalem.

Awatar użytkownika
Yampress
Administrator
Posty: 6149
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: zaszyfrowana partycja

Post autor: Yampress » 20 maja 2016, 22:51

ja miałem na myśli kontener = zaszyfrowany plik, a nie partycję.

Robi się to tak. Tworzy się kontener zaszyfrowany plik, którego się potem m ontuje jak dysk. Kopiuje pliki. szyfrowanie następuje w locie. Po czym odmonowujesz ten plik. I nikt za bardzo nie wie co to jest i jak się tam do niego dostać do tego to co ma w sobie jest zaszyfrowane.
Istnieje pmożliwość stworzenia 2 "dysków" w takim wolumienie, . Do każdego jestr oddzielne hasło. Jeśli musisz zdradzić hasło to podajesz hasło do tego wolumenu gdzie są śmieci, a drugie hasło/wolumen/tajne zaszyfrowane dane pozostają nietknięte.
To tak ku uciesz "odpowiednich władz... Uciesza ię , że dostali dostęp do zaszyfrowanych danych, które w rzeczywistości sąś tylko śmieciami, bo ważne dane daklej siedzą w drugim ukrytym napędzie.

Poczytaj sobie :P . Do szyfrowania całych partycji lepiej użyć LUKS lub inne mechanizmy/narzędzia

lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

Re: zaszyfrowana partycja

Post autor: lukasch255 » 20 maja 2016, 23:10

Widac sie nie rozumiemy :)

Chce zrobic zaszyfrowany kontener na partycji mkrr, /media/paoz/mkrr. Podczas robienia tego kontenera na mkrr, veracrypt wywala blad o braku dostepu. Zrobilem kontener na partycji "dysk1" i sie udalo. Z moich wnioskow wynika, ze albo musialbym nadac prawa roota programowi veracrypt[nie wiem czy to mozliwe i bezpieczne] albo zmienic prawa na partycji mkrr, bo moze jej uzywac tylko root.

edit: zmienilem wlasciciela i grupe katalogu/partycji mkrr na paoz i moglem juz utworzyc zaszyfrowany kontener


teraz mam tak:

Kod: Zaznacz cały

root@deb:/media/paoz# chown -R paoz:paoz mkrr
root@deb:/media/paoz# ls -l
razem 12
drwxrwxrwx  9 paoz paoz 4096 maj 20 22:32 dysk1
drwxrwxrwx 48 paoz paoz 4096 maj 15 07:40 dysk2
drwxr-xr-x  4 paoz paoz 4096 maj 15 07:17 mkrr

zostawic jak jest?

ODPOWIEDZ