Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Cronos - 28.03.06 - klo:13.44

Otsikko: Kansion kryptaus
Kirjoitti: Cronos - 28.03.06 - klo:13.44

Tietäisikö joku että mahtaako ubuntulle löytyä jotain toista truecryptin tapaista ohjelmaa?

Tai siis kokeilin tota truecryptin ubuntu versiota ja se ei suostu toimimaan, kun valittaa kernellistä. Se haluisi käyttää vanhempaa versiota. Kokeilin tota truecryptiä pari päivää sitten winkkarin puolella ja pidin sen ominaisuuksista eritoten tosta hidden volume ominaisuudesta.

löysin myös ton ccrypt:n linuxille mutta se ei taida olla ihan sitä mitä etsin, olisi kiva jos olisi edes pieni graaffinen härpätin.
Tai kyllä tollainen komentorivi pohjainenkin kelpaisi jos vain ymmärtäisi kaikki ohjeet, ainakaan en ihan sisäistänyt tota ccryptin ohjetta.

Tarkennukseksi, siis mun tarvitsisi vain kryptata kaksi kansiota, ei koko levyä. Joten jos joku tietää jonkun näppärän ohjelman siihen tarkoitukseen niin olisin kiitollinen, tai jos joku osaisi selittää miten toi ccrypt toimii. Tai jokin muu komentorivi pohjainen kryptaus ohjelma. Edes pieni ohjeen tapainen tai edes esimerkki miten sillä  saa kryptattua kansion siten että olisi erillinen keyfile ja salasana.

Otsikko: Re: Kansion kryptaus
Kirjoitti: moonstone - 28.03.06 - klo:14.10

Varmaankin seahorse on sellainen ohjelma jota tarkoitat?

http://seahorse.sourceforge.net/

pitäisi asentua komennolla sudo apt-get install seahorse

Otsikko: Re: Kansion kryptaus
Kirjoitti: stfu - 29.03.06 - klo:01.18

Lainaus käyttäjältä: moonstone - 28.03.06 - klo:14.10

Varmaankin seahorse on sellainen ohjelma jota tarkoitat?

http://seahorse.sourceforge.net/

pitäisi asentua komennolla sudo apt-get install seahorse

Oon kyllä ymmärtänyt Seahorsen olevan PGP avaimien hallintaan tarkoitettu GUI frontend. Ei sovellu minkään tiedoston tai kansioiden kryptaamiseen.

Tuossa ohjeet Encfs:n käyttöön. Tuolla saat kryptattua kansioita melkoisen vähällä vaivalla.

https://wiki.ubuntu.com/encryption_with_encfs_and_pam-encfs

edit: niin ja truecryptistä. Toimii jos teet cryptatut "containerit" windowsin puolella, mutta milläs formatoit kun vaihtoehtoina ovat FAT, FAT32 ja NTFS. Linux truecrypt ei osaa containereita tehdä eikä mountata kokonaan kryptattuja partitioita. Suosittelen odottelemaan päivitystä linuxin ominaisuuksiin truecryptin osalta.

Otsikko: Re: Kansion kryptaus
Kirjoitti: Cronos - 29.03.06 - klo:13.32

Joo huomasin saman asian tosta seahorsesta.
Mutta toi Encfs on juuri sellainen mitä etein. Näyttää olevan helppo käyttöinen, hyvät ohjeet (jotka jopa minä ymmärsin) ja on valmiiksi kaksi asetusta Standard (Blowfish, 160bits) ja Paranoia (AES,256bits) Sekä manuaalinen säätö. Kiitos stfu  :D

Ja tota truecryptin linux versiota en päässyt kokeilemaan kun se valitti tosiaan kernelistä. Että siitä en sitten tiedä sen tarkemmin siitä mutta tällä hetkellä mulle taitaa riittää toi Encfs.


Vielä sellainen kysymys että onko tälläistä vastaavaa ohjelmaa linux puolella
http://www.heidi.ie/eraser/default.php
Eli lyhyesti ja ytimekkäästi, ohjelma mikä tuhoaa tiedostot kirjoittamalla niiden päälle useita kertoja

Otsikko: Re: Kansion kryptaus
Kirjoitti: stfu - 29.03.06 - klo:17.19

esim. linux file shredder
http://www.boutell.com/lsm/lsmbyid.cgi/000283

En ole testannut. Jos selaimen cachesta oot huolissas niin laita cache ohjautumaan kryptattuun dirrikkaan. Kovoja voi nuketella sitten esim. ultimate boot cd:ltä löytyvillä tooleilla.

Otsikko: Re: Kansion kryptaus
Kirjoitti: Cronos - 29.03.06 - klo:19.40

Kokeilin tota sun antamaa linkkiä, se ohjelma on näköjään poistettu sieltä.
Mutta löysin paketinhallinnasta tollaisen ohjelman kun wipe. Onkos kukaan kokeillut sitä?

Otsikko: Vs: Kansion kryptaus
Kirjoitti: Ux64 - 06.11.07 - klo:19.27

Normaalisti Ubuntusta lyötyy shred mutta se ei ollut mielestäni yhtä kätevä kuin srm (löytyy srm nimisestä paketista).

Sisältää myös swipe ja sfill nimiset tarpeelliset lisätyökalut. Aina välillä voi käydä kämmi ja unohtaa wipetä jotain tärkeää.

Viritin systeemin niin että kerran vuorokaudessa trash folderit wipetään automaattisesit. Kätevää ja käytännöllistä. Luonnollisesti nice -n 19 optiolla höystettynä.

Otsikko: Vs: Kansion kryptaus
Kirjoitti: mgronber - 06.11.07 - klo:20.58

Kun te nyt innokkaasti olette silppuamassa tiedostoja levyiltänne niin muistakaa mitä esimerkiksi wipe-komennon ohjeissa sanotaan.

Koodia: [Valitse]

       Journaling filesystems (such as Ext3 or ReiserFS) are now being used by
       default by most Linux distributions.  No secure deletion  program  that
       does  filesystem-level  calls  can  sanitize files on such filesystems,
       because sensitive data and metadata can  be  written  to  the  journal,
       which  cannot  be readily accessed.  Per-file secure deletion is better
       implemented in the operating system.

       [...]

       Be  aware that harddisks are quite intelligent beasts those days.  They
       transparently remap defective blocks.  This means  that  the  disk  can
       keep   an  albeit  corrupted  (maybe  slightly)  but  inaccessible  and
       unerasable copy of some of your data.  Modern disks are  said  to  have
       about  100%  transparent  remapping  capacity.   You can have a look at
       recent discussions on Slashdot.

       [...]

       Don’t trust your harddisk.  Encrypt all your data.

Erityisesti ensimmäinen lainattu kappale kannattaa sisäistää. Toinen kappale vaatii jo aavistuksen enemmän paranoiaa mutta sekin on hyvä tiedostaa. Kolmannessa kappaleessa onkin sitten hyvä yleisohje jolla mainitut ongelmat voi ohittaa.

Lopuksi vielä muistutus että osioita tai hakemistoja salattaessa on järkevää salata myös swap. Sen tekemiseen sopivia hakusanoja ovat mm. dmcrypt ja crypttab. Luks ei mielestäni sovellu swapin salaamiseen sillä se ei tuo siihen mitään lisäarvoa dmcryptiin verrattaessa. Luksin keskeiset edut liittyvät avainten hallintaan ja swapin salausavainhan haetaan /dev/urandom:sta jolloin mitään avainhallintaa ei tarvita.