LINUX.ORG.RU

Шифрование в GNOME

 , , , ,


0

0

В серии статей рассматривается работа в GNOME с электронными ключами и шифрованием данных с точки зрения «рядового» пользователя.

Что такое GNOME Keyring

Seahorse. Обзор, установка, создание ключей

Seahorse и SSH

Seahorse. Шифрование файлов из Nautilus

gEdit. Шифруем, не отходя от кассы

Это всё полумеры.

GotF ★★★★★ ()

Плохо понятно, зачем использовать асимметричное шифрование для локальных файлов. Использовать симметричное, проще будет и надёжнее.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Хотя может и действительно не проще, тут один ключ на всех.

Aceler ★★★★★ ()

А разве это все нельзя делать в шелле без гуя?

Dieter ★★★ ()

Мне, как хомячку, статьи понравились.

Хотелось бы что-нибудь в таком духе, посвященное шифрованию разделов на съемном hdd.

Golovachev ()
Ответ на: комментарий от real_maverick

Я так сначала и подумал.

По теме - сам подход к проблеме бесит - зачем подобные вещи делать DE-зависимыми? Не лучше ли сделать в DE лишь оболочку для более «низкоуровневого» в некотором смысле универсального инструмента? Тогда не плодили бы лишние сущности. А так - Gnome Keyring, KWallet etc.

В идеале - сделать инструмент и библиотеки с удобным API, который можно использовать в приложениях для различных DE и тулкитов.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от Chaser_Andrey

> В идеале - сделать инструмент и библиотеки с удобным API, который можно использовать в приложениях для различных DE и тулкитов.

Капитан, ты только что описал gnupg, который уже сделаин и уже на них и работает seahorse и kgpg.

Другое дело, что пароли хранятся в разных местах, пока что спецификция единого хранилища в драфте.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

> Плохо понятно, зачем использовать асимметричное шифрование для локальных файлов. Использовать симметричное, проще будет и надёжнее.

что потом отправить этот шишрованнй файл другу

mkfifo ()
Ответ на: комментарий от Golovachev

Хотелось бы что-нибудь в таком духе, посвященное шифрованию разделов на съемном hdd

гугли на тему cryptsetup, dm_crypt и вокруг этих терминов, на opennet.ru поиск на эти ключ. слова тоже многое расскажет.

p.s. только не трогай TrueCrypt - он пааахнет если его палочкой потыкать ;)

real_maverick ★★★ ()
Ответ на: комментарий от mkfifo

> что потом отправить этот шишрованнй файл другу

С тем же успехом посылаешь ему шифрованный симметричным шифром файл, а пароль от него любым другим удобным способом — через другой канал, через то же шифрование GPG, через вам двоим известные факты и т.д.

Aceler ★★★★★ ()
Ответ на: комментарий от mkfifo

> что потом отправить этот шишрованнй файл другу

Тем более что файл, зашифрованный для себя, ты другу не отправишь — он его не откроет. А шифрованием для друга и почтовый клиент занимается.

Aceler ★★★★★ ()
Ответ на: комментарий от real_maverick

>p.s. только не трогай TrueCrypt - он пааахнет если его палочкой потыкать ;)

В смысле? Вот только была новость про выход 7.0.

anonymous ()
Ответ на: комментарий от Aceler

> А шифрованием для друга и почтовый клиент занимается.

впринцепе да.. Evolution и KMail с этим довольно хорошо справляются :-)

----------------------------------------

а вот ещё щаз вспомнил — про что что изредка важную-для-себя секретную инфу отсылая на различные файловые сервера [для долгого там хранения] — я предварительно шифрую открытым ключом GnuPG...

удобно то, что пароли не приходиться запоминать (как былобы с симметричным шифрованием) :-)

хотя поидее всё это можно былобы и хранить дома на компе.. :-) [и вообще не шифровать]... но надёжность HDD (и оперативной памяти компа) чтото последнее время меня не впечатляют :-D

mkfifo ()
Ответ на: комментарий от mkfifo

> а вот ещё щаз вспомнил — про что что изредка важную-для-себя

секретную инфу отсылая на различные файловые сервера [для долгого там

хранения] — я предварительно шифрую открытым ключом GnuPG...



ну или лучше сказать что раньше такое практиковал.. а щаз понял что прощще послать письмо самому себе, через почтовый клиент :-)

mkfifo ()
Ответ на: комментарий от Golovachev

>шифрованию разделов на съемном hdd.

ecryptfs рулит (судя по описаниям)

DonkeyHot ★★★★★ ()

Мне по нраву truecrypt, переделанный под себя ;)

zeloras ()

Давно уже пользуюсь всем этим хозяйством, чертовски удобно. Интеграция seahorse c evolution, empathy (пока pidgin, хранящий пароли в plaintext), epiphany (пока firefox, до сих пор не научившийся работать с хранилищами паролей) и даже vinagre, весьма доставляет.

Мне бы других статей по seahorse, вижу что есть вкладки в свойстве к паролям, но не активные, как их задействовать - непонятно, но крайне любопытно.
Также хотелось бы узнать про работу seahorse с сетью, он позволяет публиковать ключи, синхронизировать их. Вот насколько это безопасно, и какие ключи стоит так публиковать. Хочется сперва почитать, потом уже пользоваться.

Nebulosa ()
Ответ на: комментарий от real_maverick

Можно ссылочку или подробности, чем именно пахнет TrueCrypt и куда его тыкать палочкой?

Я его использую, хочу знать о возможных проблемах.

blex ()

В качестве понятия хранилища GNOME Keyring использует определение «брелка». В брелках сохраняются пароли и другая важная информация, а сам брелок, естественно, надёжно зашифрован. Бреклов у каждого пользователя может быть несколько. Например, пользователь может иметь брелок с названием «My passwords» и хранить в нём пароли, а, например, ключи SHH хранить в брелке под названием «My SSH keys». По умолчанию же пользователь всегда имеет брелок «login», а также так называемый «сеансовый» брелок с именем «session». Сеансовый брелок никогда не сохраняется на диск и уничтожается сразу после завершения сеанса работы пользователя.

афтар, посмотри, как «брелок» склонается http://ru.wiktionary.org/wiki/брелок

iMp ★★★ ()

>Что такое GNOME Keyring

Ответ: это глючная поделка, которая вот уже несколько лет не может запомнить ключи шифрования для Wi-Fi.

anonymous ()
Ответ на: комментарий от solid

Встроенного шифрования OTRv2 хватает для 90% случаев. При этом OTRv2 уже поддерживается всякими пиджинами, адиумами, мирандами, гаджимами, а с opengpg ещё потрахаться придется, ключами обмениваться. Простые смертные могут не понять профита.

shahid ★★★★★ ()
Ответ на: комментарий от shahid

> а с opengpg ещё потрахаться придется, ключами обмениваться

дауж.. набрать одну команду:
$ gpg --keyserver keyserver.ubuntu.com --recv-keys 27780087
ужас как сложно....

(ну может комуто из пользователей [без всяких намёков!] — да, сложно.. особо спорить не буду. всегда найдётся ктото кто не понимает как работает pgp)

....зато обмениваясь в дальнейшем с этим собеседником сообщениями — ты точно знаешь что обмениваешься именно с тем чей ключ «27780087» !
(а не с тем, кого надабы ещё и аудентифицировать, если по хорошему)

При этом OTRv2 уже поддерживается всякими пиджинами, адиумами, мирандами, гаджимами, ...


Gajim поддерживает шифрование по алгоритму Деффи-Хеллмана — в соответствии с XEP-0116 (кроме OpenGPG. XEP-0027)

(которое кстате работает только при online сессии. в отличии от OpenGPG, которое работает даже при посылке offline-сообщений)

... но про OTR (OTRv2) я чтото там ничего не видил %) %) в Gajim %).... может гдето просмотрел?

mkfifo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.