Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Pendeli - 28.10.17 - klo:12.32
-
Suositelkaa nopeastitoimivaa, näppärää salausohjelmaa yksittäisen kansion salaukseen esim. Truecryptin tapaan.
Pakettivarastossahan noita on mutta useimmissa kerrotaan olevan jotain vikaa ja toimimattomuutta, enkä viitsisi kaikkia ruveta erikseen kokeilemaan ellei ole pakko.
Kyseessä Ubuntu 16.04.
-
Itsellä on käytössä cryptmount, jossa aluksi oli vikoja, mutta nyt 16.04:ssä ei enää mitään ongelmaa. Jos tarkoitat näppärällä GUI:ta niin sitä ei ole, mutta itselle on kelvannut hyvin.
Ainoa hankaluus on ollut sellainen geneerinen hankaluus, joka ei liity siihen mitä softaa käyttää, vaan siihen miten ison salatun mällin varmistus tehdään. Kun salatun kansion tiedosto (siis mounttaamaton, salattu sisältö) on mukana backupissa, niin se hidastaa deja-dup/duplicityn toimintaa ikävästi. Tästä ongelmasta pääsee eroon vaihtamalla varmistussoftan. Itellä on koekäytössä nyt Duplicati2, joka tuntuu toimivan hyvin vaikka onkin vielä beta. Tosin se ei ole ollut käytössä vielä niin monta kuukautta että oikeasti tietäisi, muta näin alkuvaiheessa tuntuu hyvältä että Duplicati käsittelee salatun tiedoston osina ja varmistaa vain muuttuneet osat. Varmistus on niin paljon nopeampi että todella toivon ettei ongelmia Duplicatin kanssa tule.
-
Vähäisestä kiinnostuksesta voisi päätellä, että ihmisiä ei omien tietojen suojaus kovin
paljoa kiinnosta?
Minulla on ulkoisella tallenteella kaikki tärkeät asiat. Tallenne on salaamattomana kassakaapissa.
Turvallista kyllä, mutta on aina vaivalloista availla kaappia ja tallennella mahdollisia lisätiedostoja
aina uudelleen ja uudelleen. Vähemmän tärkeät asiat jäävät silloin kokonaan suojaamatta. Sen takia olisi helpompi, jos jo koneella olisi sopiva salaussysteemi,
jonka tiedot voisi vaikka kerran puolessa vuodessa siirtää kassakaappiin tarvittaessa.
-
Vähäisestä kiinnostuksesta voisi päätellä, että ihmisiä ei omien tietojen suojaus kovin
paljoa kiinnosta?
Minulla on ulkoisella tallenteella kaikki tärkeät asiat. Tallenne on salaamattomana kassakaapissa.
Turvallista kyllä, mutta on aina vaivalloista availla kaappia ja tallennella mahdollisia lisätiedostoja
aina uudelleen ja uudelleen. Vähemmän tärkeät asiat jäävät silloin kokonaan suojaamatta. Sen takia olisi helpompi, jos jo koneella olisi sopiva salaussysteemi,
jonka tiedot voisi vaikka kerran puolessa vuodessa siirtää kassakaappiin tarvittaessa.
Déjà Dup on hyvä, se salaa tiedostot ja voit valita mitkä hakemistot kopioidaan ja mitkä jätetään ulkopuolelle.
Myös automaattinen kopiointi onnistuu tietyin aikavälein
sudo apt-get install deja-dupLöytyy menusta Varmuuskopiot (eng. Backups) tms. nimellä.
-
Déjà Dup on hyvä, se salaa tiedostot ja voit valita mitkä hakemistot kopioidaan ja mitkä jätetään ulkopuolelle.
Siis Déjà Dup, tai oikeastaan duplicity, jolle Déjà Dup on käyttöliittymä, salaa varmuuskopiot, mutta ei tietenkään salaa niitä tiedostoja joista kopio tehdään. Samalla kun kopiot salataan, ne myös tiivistetään, mikä on hyvä paitsi jos tiedostot ovat jo valmiiksi tiivistettyjä, jolloin duplicity käyttää tuhottomasti aikaa tiivistykseen joka ei yhtään tiivistä.
Edit: Duplicati2 välttää myös tämän tuhlauksen ja tiivistää vain ne tiedostot jotka tiivistämistä kaipaavat. Ja tosiaan Duplicati2 tekee varmistuksen osissa, jolloin sekä salaus että tiivistys kohdistuvat vain muuttuneisiin osiin, ei koko tiedostoon. Salaus on niin itsestäänselvä asia etten tullut sitä maininneeksi, mutta Duplicati2 tietenkin salaa varmuuskopiot, myös silloin kun varmistetaan tiedostoja jotka on jo valmiiksi salattu.
-
Olen joskus deja-dupia käyttänyt. Se sopii hyvin koko koneen tietojen jatkuvaan varmistukseen. Minusta se on kuitenkin aika kömpelö siinä mielessä, että se tallentaa aina väkisin koko home-kansion kokonaan eikä pienempiä osia voi erikseen yksinään tallentaa, mikäli olen asian oikein ymmärtänyt. Ainahan voi lisätä estolistalle pitkän litanian tiedostoja mitä ei halua tallentaa, mutta sekin tuntuu takaperoiselta enkä ole sitä sillä tavalla kokeillut.
Mielessä on sellaisen systeemi, millä voi tallentaa kryptattuna
pieniä yksittäisiä tiedostoja kuten laskuja, tositteita, asiakirjoja pankkipapereita jne. aina tarpeen vaatiessa ja säilöä ne koneella niin kauan kuin on tarpeen. Koko koneen back-up saa sitten hoitua muulla tavoin.
-
Mielessä on sellaisen systeemi, millä voi tallentaa kryptattuna
pieniä yksittäisiä tiedostoja kuten laskuja, tositteita, asiakirjoja pankkipapereita jne. aina tarpeen vaatiessa ja säilöä ne koneella niin kauan kuin on tarpeen. Koko koneen back-up saa sitten hoitua muulla tavoin.
Ubuntun asennuksen yhteydessä valittu kotihakemiston salaus olisi tuohon helpoin ratkaisu. Sen voi tehdä myös jälkeenpäin: https://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/
Ulkoiset varmuuskopiot on toki syytä laittaa ensin ajan tasalle, koska ongelmatilanteessa kaikki omat tiedostot voivat helposti hävitä.
Jos koko kotihakemiston salaus kuulostaa liialliselta, voit luoda ~/Private-kansion, jonka sisältö salataan: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Setup_Your_Encrypted_Private_Directory
-
Minulla on varmuuskopiolevy salattu LUKS:lla. Kysyy salasanaa liitettäessä ja muistaakseni myös oli helppo tehdä Levyt-ohjelmalla. Ainoa vaikeus onkin siis hyvän salasanan säilyttäminen turvallisesti.
-
Minäkin salaan LUKSilla ne levyt jotka kytken tietokoneeseen, ja voisin käyttää myöskin USB-tikkujen kanssa jos niitä haluaisin salata. Alihakemistojen salaamiseen käytän cryptmount-työkalua.
-
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.
Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?
-
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.
LUKS tallentaa kaikki salaukseen tarvittavat tiedot (salasanaa lukuunottamatta tietenkin) sinne osiolle, joten se toimii toisessa koneessakin ihan yhtä lailla.
Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?
On oltava yhteensopiva salausohjelma. LUKS:n tapauksessa se on Linux. Tietääkseni sitä ei tueta muissa järjestelmissä, vaikka teknisesti siihen ei olisikaan mitään estettä.
Muita vaihtoehtoja voisi olla vaikka VeraCrypt, mutta en ole sitä itse käyttänyt.
-
Minä olen salaillut manuaalisesti. Koko kansio vaikkapa tar pakettiin, ja sitten gpg:tä peliin. Sen jälkeen alkuperäinen kansio tyhjäksi sopivalla työkalulla. Itse käyttänyt järjestelmän mukana tulevaa shred työkalua.
-
Jos koko kotihakemiston salaus kuulostaa liialliselta, voit luoda ~/Private-kansion, jonka sisältö salataan: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Setup_Your_Encrypted_Private_Directory
Tuo tuntuu riittävältä tarkoituksiini. On nopea ja yksinkertainen käyttää ja juuri sellainen jota haeskelinkin.
-
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.
LUKS tallentaa kaikki salaukseen tarvittavat tiedot (salasanaa lukuunottamatta tietenkin) sinne osiolle, joten se toimii toisessa koneessakin ihan yhtä lailla.
Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?
On oltava yhteensopiva salausohjelma. LUKS:n tapauksessa se on Linux. Tietääkseni sitä ei tueta muissa järjestelmissä, vaikka teknisesti siihen ei olisikaan mitään estettä.
Muita vaihtoehtoja voisi olla vaikka VeraCrypt, mutta en ole sitä itse käyttänyt.
Heh :)
Tuohan toimii. Nyt on pari ulkoista mediaa salattuina, yksi muistikortti ja usb-tikku.
Näköjään Debianissa nuo tarvittavat palikat mukan ilman eri pyyntöä, mutta Raspbian Litessä ei?
-
Näköjään Debianissa nuo tarvittavat palikat mukan ilman eri pyyntöä, mutta Raspbian Litessä ei?
Joo, LUKS vaatii vähän jotain käyttäjätilan työkaluja, jotka eivät välttämättä kuulu oletusasennukseen kaikissa järjestelmissä.
-
Joo, LUKS vaatii vähän jotain käyttäjätilan työkaluja, jotka eivät välttämättä kuulu oletusasennukseen kaikissa järjestelmissä.
Niinpä. Mainitsemani cryptmount on käyttäjätilan työkalu dm-cryptin päälle.
Kun aikoinaan olin itse etsimässä "truecrypt-tyyppistä" ratkaisua, kokeilin myös ecryptfs-utils -työkalua, mutta en enää yhtään muista miksi sitten hylkäsin sen. Päädyin cyrptmount-työkaluun koska se tuo niin vähän lisää perus-Linuxin päälle. Sehän on yksinkertainen käyttöliittymä syvällä sisuksissa jo valmiina oleville työkaluille, ja tekee tavalliselle käyttäjälle helpommaksi määritellä salattu hakemisto niin, että käyttäjä voi itse sen mountata ilman root-oikeuksia. Eikä sitten yhtään enempää.
-
Kun aikoinaan olin itse etsimässä "truecrypt-tyyppistä" ratkaisua, kokeilin myös ecryptfs-utils -työkalua, mutta en enää yhtään muista miksi sitten hylkäsin sen. Päädyin cyrptmount-työkaluun koska se tuo niin vähän lisää perus-Linuxin päälle. Sehän on yksinkertainen käyttöliittymä syvällä sisuksissa jo valmiina oleville työkaluille, ja tekee tavalliselle käyttäjälle helpommaksi määritellä salattu hakemisto niin, että käyttäjä voi itse sen mountata ilman root-oikeuksia. Eikä sitten yhtään enempää.
eCryptfs on samaan tapaan kernelin sisäänrakennettua toiminnallisuutta, jota ohjataan helppokäyttöisillä työkaluilla.
Molemmissa on puolensa: https://wiki.archlinux.org/index.php/disk_encryption#Comparison_table
-
Molemmissa on puolensa: https://wiki.archlinux.org/index.php/disk_encryption#Comparison_table
Tuosta käykin ilmi että se mitä kokeilin oli varmaankin EncFs, jos oikein muistan. Mutta cryptmount ei ole tuossa vertailussa mukanakaan.
-
Tuosta käykin ilmi että se mitä kokeilin oli varmaankin EncFs, jos oikein muistan. Mutta cryptmount ei ole tuossa vertailussa mukanakaan.
cryptmount ja cryptsetup ovat dm-cryptin edustaohjelmia.
-
cryptmount ja cryptsetup ovat dm-cryptin edustaohjelmia.
mutta niillä on iso ero taviskäyttäjälle. cryptsetupilla en alkaisi tehdä määrittelyä, cryptmountilla se onnistuu kohtuullisen helposti.