LINUX.ORG.RU

encfs || ecryptfs же. в бубунте кстати по дефолту предлагают хомяк шифровать. в зузе тоже впрочем можно прямо их инсталлера, хотя и не так очевидно.

isden ★★★★★
()
Ответ на: комментарий от isden

гм, для использования этих фс мне же нужно раздел форматнуть, а мне некуда столько инфы забекапить

//дебиан ленни с репами тестинга и сида

wlan ★★
() автор топика

md5deep -lr /home > /tmp/hash

cat /dev/urandom > /dev/home

Расшифровывать по сходу сумм из /tmp/hash и генерации из /dev/urandom

PS. Вместо md5 лучше заюзать QCK4096

anonymous
()
Ответ на: комментарий от wlan

А как шифровать, если некуда скинуть? По файлику только. crypsetup сразу весь раздел шифрует полностью.

anonymous
()
Ответ на: комментарий от anonymous

Ну например ворованные мрз, фильмы и всякие пикчи шифровать смысла нет, а вот приватную инфу шифрануть стоило бы

wlan ★★
() автор топика
Ответ на: комментарий от anonymous

Просто надо было проксю прикрутить, а потом тестить

wlan ★★
() автор топика
Ответ на: комментарий от wlan

И почему нельзя создать отдельный небольшой зашифрованный раздел диска для нужной инфы и монтировать её при запуске в /home/my_name/private ?

anonymous
()

>директории/файлы

gpg -с file

tar -c secret/ |bzip2|gpg -c > secret.tbz2.gpg && find secret/ -type f -execdir shred -uz '{}' \; && rm -rf secret/

шифрование партиции - luks

Мне помогла это ссылка http://johnleach.co.uk/words/archives/2006/12/06/245

только вместо LVM logical volume, я шифровал /dev/sdaX

P.S. В новой убунте шифрование хомяка можно сделать штатно при инсталляции.

record ★★★★★
()
Ответ на: truecrypt от male66

>truecrypt

Хорошее решение для шифрования отдельных партиций, особенно на переносных дисках, домашний каталог им шифровать не пробовал.

record ★★★★★
()
Ответ на: комментарий от record

Хорошее решение для шифрования отдельных партиций, особенно на переносных дисках, домашний каталог им шифровать не пробовал.

ну так если /home на отдельной партиции (или даже на отдельном диске) - самое то! (имхо)

male66
()
Ответ на: комментарий от wlan

а вот приватную инфу шифрануть стоило бы


Купи флешку и зашифруй её. Глупо хранить приватную (которая очень компрометирует, например экстремизм) инфу на локальном диске компьютера.

zloy_buratino
()

man geli

Пример использования:

0) Загружаем модуль ядра, если он не вкомпилирован в ядро

% kldload geom_eli

1) Генерируем секретный ключ в файл

% dd if=/dev/random of=/root/da0-secret.key bs=512 count=1

2) Инициализируем защиту носителя с паролем

% geli init -s 4096 -K /root/da0-secret.key /dev/da0

Enter new passphrase:*****

Reenter new passphrase:*****

3) Подсоединяем защищённый носитель, используя файл ключа и ввод пароля

% geli attach -k /root/da0-secret.key /dev/da0

Enter passphrase:*****

Если пароль правильный, и он соответствует файлу ключа, в системе появится новый носитель /dev/da0.eli — авторизация прошла успешно.

(Если при инициализации защиты носителя указать ключ "-P", то парольная фраза не используется. В этом случае носитель подсоединяется с ключом "-p" и используется только указанный файл ключа.)

4) Инициализируем свободное пространство под будущую ФС (забиваем мусором)

% dd if=/dev/random of=/dev/da0.eli bs=10m

5) Форматируем

% newfs /dev/da0.eli

6) Монтируем защищённую файловую систему и работаем с ней обычным образом

% mount /dev/da0.eli /mnt/secret

7) Отмонтируем ФС и отключаем защищённый носитель

% umount /mnt/secret

% geli detach da0.eli

Теперь похожее на Linux, кто-нибудь опишите как сделать.

iZEN ★★★★★
()
Ответ на: комментарий от wlan

//дебиан ленни с репами тестинга и сида

Да уж, это секретная информация. Никому её не показывай больше. :)))

iZEN ★★★★★
()
Ответ на: комментарий от wlan

> гм, для использования этих фс мне же нужно раздел форматнуть, а мне некуда столько инфы забекапить

нет, не обязательно форматировать. можно сделать один каталог криптованным. man google :)

isden ★★★★★
()
Ответ на: комментарий от wlan

нет, дурак ты, вайфаечка.
в примере айзен сотворяет себе шыфрованную эф-эс, где (гыгы!) могут находиться какие хочешь файлы.
а я вообще, если нужно зашифровать отдельное файло, юзаю openssl с аесом.

BSD-ch
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.