Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: LittleLion - 13.10.05 - klo:22.54
-
Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia (http://fi.wikipedia.org/wiki/Algoritmi)? Avaimen pituus?
Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes (http://loop-aes.sourceforge.net) 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.
-
Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia (http://fi.wikipedia.org/wiki/Algoritmi)? Avaimen pituus?
Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes (http://loop-aes.sourceforge.net) 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.
Sulla onkin paljon salaisuuksia kun oikein 300Gt :)
-
Sulla onkin paljon salaisuuksia kun oikein 300Gt :)
Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle 8)
-
mielenkiintoinen juttu....
jotain tommosta olen miettinyt itsellenikin...
jos on hyvät "rautalanka" ohjeet niin voisin kokeilla :)
tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)
-
Sulla onkin paljon salaisuuksia kun oikein 300Gt :)
Niin pitää varautua siihen, et jos tulee KRP koputtelemaan ovelle 8)
Itselläni on toisessa koneessa 500GB, eipä sitä oo mitenkään krypattu tai mitään, mutta se on ullakolla wlanilla ^^
tosin, itselläni ei krp: stä pelkoa ole
edit,
LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo :)
-
mielenkiintoinen juttu....
jotain tommosta olen miettinyt itsellenikin...
jos on hyvät "rautalanka" ohjeet niin voisin kokeilla :)
Rautalanka ohjeita tuohon nyt ei ihan taida olla, mutta itse asensin suunilleen näin.
apt-get install loop-aes-source
cd /usr/src
tar -jxf loop-aes.tar.bz2
Sen jälkeen ohjeet asentamiseen löytyy tiedostosta: /usr/src/modules/loop-aes/debian/README.Debian
Lisäksi käytin näitä ohjeita: http://loop-aes.sourceforge.net/loop-AES.README http://www.debian-administration.org/articles/81
Ja jos innostusta riittää voi tuotakin kokeilla: http://www.debian-administration.org/articles/179
Näin siis Debianissa, mutta uskon noiden ohjeiden mukaan onnistuvan myös Ubuntussa.
tuo usb-tikku ei tarvi vissiin olla kovin iso ? (jos siellä tikulla ei ole muuta kuin avaimet)
Näkyhän nuo peräti 4 kt vievän, joten ei tartte olla kovin iso.
Jos kiinnostusta riittää niin voin koittaa kirjoitella jonkunlaista ohjetta, mutta haluasin komentteja tuosta mitä kryptaus ohjelmaa kannattaa käyttää? Entä salausta? Tuo 256-bittinen aes on käsittääkseni suhteellisen tehokas.
LittleLion: Voithan sinä sen scriptin tänne laittaa, alkoi kiinnostamaan tuo :)
Tässäpä tämä nyt olisi. Olkaapa hyvät.
/etc/init.d/mount-hdb1
#!/bin/sh
# Mount crypted hardisk and read key from USB-memory stick
# 2005 LittleLion
# Lisence http://www.gnu.org/licenses/gpl.txt
USBDEVICE=/dev/sda1
USBMOUNT=/mnt/usb
GPGKEY=/mnt/usb
CRYPTEDHD=hdb1
LOOPDEVICE=/dev/loop0
HDMOUNT=/data
TYPE=reiserfs
case "$1" in
start)
# Mount USB-memory
mount $USBDEVICE $USBMOUNT
# Uncrypt HD
losetup -e aes256 -K $GPGKEY/$(uname -n)-$CRYPTEDHD.gpg $LOOPDEVICE /dev/$CRYPTEDHD -p 0 < $USBMOUNT/$(uname -n)-$CRYPTEDHD.key
# Mount loopdevice
mount $LOOPDEVICE $HDMOUNT -t $TYPE
# Umount USB-memory
umount $USBDEVICE
echo Mount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;
stop)
umount $HDMOUNT
losetup -d $LOOPDEVICE
echo Umount crypted hard disk $CRYPTEDHD to $HDMOUNT
;;
esac
Eli minulla on tarkasti sanottuna käytössä loop-aes 256-bittisellä aes salauksella ja multi-key-v2:lla.
losetup -a
/dev/loop/0: [000b]:1439 (/dev/hdb1) encryption=AES256 multi-key-v2
-
Hidastaako tuo paljonkin levyoperaatioita?
-
Hidastaako tuo paljonkin levyoperaatioita?
En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.
-
Voikos tuon kryptauksen tehdä levylle jälkikäteen koska vaan? Olisihan se mukava saada omat tiedostot turvaan.
T:Tapsa
Onkos kukaan koskaan käyttänyt tai testannut koneessaan kryptattua (lue: salattua) kovalevyä tai osoita? Mitä kryptaus ohjelmaa käytit? Entä algoritmia (http://fi.wikipedia.org/wiki/Algoritmi)? Avaimen pituus?
Itsellä on tällä hetkellä Debian serverissä 300 Gt kryptattua levy tilaa. Käytössä loop-aes (http://loop-aes.sourceforge.net) 256-bittisillä aes avaimilla. Buutin jälkeen täytyy ajaa itse tekemäni mount skripti, joka lukee avaimet USB-muistilta ja avaa osion ensin loop-laitteeksi, josta se sitten mountataan kansioon. Voin laittaa ton skriptin tänne, jos joku tarttee.
-
itse tein aikoinaan näillä ohjeilla.
http://tinyurl.com/ymb3ay
-
Hidastaako tuo paljonkin levyoperaatioita?
En ole huomannut, mutta periaattessa jonkun verran, koska prossu joutuu purkamaan/salamaan kaiken luettavan ja kirjoittettavan datan.
Mahtaakohan ~1GHz ja 256 Mb stogare-kone jaksaa pyörittää noita kryptauksia reaaliajassa ilman näkyvää hidastelua?