Kirjoittaja Aihe: Kansion kryptausohjelma  (Luettu 6582 kertaa)

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Kansion kryptausohjelma
« : 28.10.17 - klo:12.32 »
Suositelkaa nopeastitoimivaa, näppärää salausohjelmaa yksittäisen kansion salaukseen esim. Truecryptin tapaan.

Pakettivarastossahan noita on mutta useimmissa kerrotaan olevan jotain vikaa ja toimimattomuutta, enkä viitsisi kaikkia ruveta erikseen kokeilemaan ellei ole pakko.

Kyseessä Ubuntu 16.04.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #1 : 28.10.17 - klo:13.49 »
Itsellä on käytössä cryptmount, jossa aluksi oli vikoja, mutta nyt 16.04:ssä ei enää mitään ongelmaa. Jos tarkoitat näppärällä GUI:ta niin sitä ei ole, mutta itselle on kelvannut hyvin.

Ainoa hankaluus on ollut sellainen geneerinen hankaluus, joka ei liity siihen mitä softaa käyttää, vaan siihen miten ison salatun mällin varmistus tehdään. Kun salatun kansion tiedosto (siis mounttaamaton, salattu sisältö) on mukana backupissa, niin se hidastaa deja-dup/duplicityn toimintaa ikävästi. Tästä ongelmasta pääsee eroon vaihtamalla varmistussoftan. Itellä on koekäytössä nyt Duplicati2, joka tuntuu toimivan hyvin vaikka onkin vielä beta. Tosin se ei ole ollut käytössä vielä niin monta kuukautta että oikeasti tietäisi, muta näin alkuvaiheessa tuntuu hyvältä että Duplicati käsittelee salatun tiedoston osina ja varmistaa vain muuttuneet osat. Varmistus on niin paljon nopeampi että todella toivon ettei ongelmia Duplicatin kanssa tule.
« Viimeksi muokattu: 28.10.17 - klo:13.50 kirjoittanut AimoE »

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #2 : 30.10.17 - klo:11.43 »
Vähäisestä kiinnostuksesta voisi päätellä, että ihmisiä ei omien tietojen suojaus kovin
paljoa kiinnosta?

Minulla on ulkoisella tallenteella kaikki tärkeät asiat. Tallenne on salaamattomana kassakaapissa.
Turvallista kyllä, mutta on aina vaivalloista availla kaappia ja tallennella mahdollisia lisätiedostoja
aina uudelleen ja uudelleen. Vähemmän tärkeät asiat jäävät silloin kokonaan suojaamatta. Sen takia olisi helpompi, jos jo koneella olisi sopiva salaussysteemi,
jonka tiedot voisi vaikka kerran puolessa vuodessa siirtää kassakaappiin tarvittaessa.

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #3 : 30.10.17 - klo:12.37 »
Vähäisestä kiinnostuksesta voisi päätellä, että ihmisiä ei omien tietojen suojaus kovin
paljoa kiinnosta?

Minulla on ulkoisella tallenteella kaikki tärkeät asiat. Tallenne on salaamattomana kassakaapissa.
Turvallista kyllä, mutta on aina vaivalloista availla kaappia ja tallennella mahdollisia lisätiedostoja
aina uudelleen ja uudelleen. Vähemmän tärkeät asiat jäävät silloin kokonaan suojaamatta. Sen takia olisi helpompi, jos jo koneella olisi sopiva salaussysteemi,
jonka tiedot voisi vaikka kerran puolessa vuodessa siirtää kassakaappiin tarvittaessa.

Déjà Dup on hyvä, se salaa tiedostot ja voit valita mitkä hakemistot kopioidaan ja mitkä jätetään ulkopuolelle.
Myös automaattinen kopiointi onnistuu tietyin aikavälein
Koodia: [Valitse]
sudo apt-get install deja-dupLöytyy menusta Varmuuskopiot (eng. Backups) tms. nimellä.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #4 : 30.10.17 - klo:15.03 »
Déjà Dup on hyvä, se salaa tiedostot ja voit valita mitkä hakemistot kopioidaan ja mitkä jätetään ulkopuolelle.

Siis Déjà Dup, tai oikeastaan duplicity, jolle Déjà Dup  on käyttöliittymä, salaa varmuuskopiot, mutta ei tietenkään salaa niitä tiedostoja joista kopio tehdään. Samalla kun kopiot salataan, ne myös tiivistetään, mikä on hyvä paitsi jos tiedostot ovat jo valmiiksi tiivistettyjä, jolloin duplicity käyttää tuhottomasti aikaa tiivistykseen joka ei yhtään tiivistä.

Edit: Duplicati2 välttää myös tämän tuhlauksen ja tiivistää vain ne tiedostot jotka tiivistämistä kaipaavat. Ja tosiaan Duplicati2 tekee varmistuksen osissa, jolloin sekä salaus että tiivistys kohdistuvat vain muuttuneisiin osiin, ei koko tiedostoon. Salaus on niin itsestäänselvä asia etten tullut sitä maininneeksi, mutta Duplicati2 tietenkin salaa varmuuskopiot, myös silloin kun varmistetaan tiedostoja jotka on jo valmiiksi salattu.
« Viimeksi muokattu: 30.10.17 - klo:15.51 kirjoittanut AimoE »

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #5 : 30.10.17 - klo:16.34 »
Olen joskus deja-dupia käyttänyt. Se sopii hyvin koko koneen tietojen jatkuvaan varmistukseen. Minusta se on kuitenkin aika kömpelö siinä mielessä, että se tallentaa aina väkisin koko home-kansion kokonaan eikä pienempiä osia voi erikseen yksinään  tallentaa, mikäli olen asian oikein ymmärtänyt. Ainahan voi lisätä estolistalle pitkän litanian tiedostoja mitä ei halua tallentaa, mutta sekin tuntuu takaperoiselta enkä ole sitä sillä tavalla kokeillut.

Mielessä on sellaisen systeemi, millä voi  tallentaa kryptattuna
pieniä yksittäisiä tiedostoja kuten laskuja, tositteita, asiakirjoja pankkipapereita jne. aina tarpeen vaatiessa ja säilöä ne koneella niin kauan kuin on tarpeen. Koko koneen back-up saa sitten hoitua muulla tavoin.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #6 : 30.10.17 - klo:17.46 »
Mielessä on sellaisen systeemi, millä voi  tallentaa kryptattuna
pieniä yksittäisiä tiedostoja kuten laskuja, tositteita, asiakirjoja pankkipapereita jne. aina tarpeen vaatiessa ja säilöä ne koneella niin kauan kuin on tarpeen. Koko koneen back-up saa sitten hoitua muulla tavoin.

Ubuntun asennuksen yhteydessä valittu kotihakemiston salaus olisi tuohon helpoin ratkaisu. Sen voi tehdä myös jälkeenpäin: https://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/

Ulkoiset varmuuskopiot on toki syytä laittaa ensin ajan tasalle, koska ongelmatilanteessa kaikki omat tiedostot voivat helposti hävitä.


Jos koko kotihakemiston salaus kuulostaa liialliselta, voit luoda ~/Private-kansion, jonka sisältö salataan: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Setup_Your_Encrypted_Private_Directory

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Kansion kryptausohjelma
« Vastaus #7 : 30.10.17 - klo:17.59 »
Minulla on varmuuskopiolevy salattu LUKS:lla. Kysyy salasanaa liitettäessä ja muistaakseni myös oli helppo tehdä Levyt-ohjelmalla. Ainoa vaikeus onkin siis hyvän salasanan säilyttäminen turvallisesti.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #8 : 30.10.17 - klo:18.24 »
Minäkin salaan LUKSilla ne levyt jotka kytken tietokoneeseen, ja voisin käyttää myöskin USB-tikkujen kanssa jos niitä haluaisin salata. Alihakemistojen salaamiseen käytän cryptmount-työkalua.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #9 : 31.10.17 - klo:08.47 »
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.

Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Kansion kryptausohjelma
« Vastaus #10 : 31.10.17 - klo:10.35 »
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.

LUKS tallentaa kaikki salaukseen tarvittavat tiedot (salasanaa lukuunottamatta tietenkin) sinne osiolle, joten se toimii toisessa koneessakin ihan yhtä lailla.

Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?

On oltava yhteensopiva salausohjelma. LUKS:n tapauksessa se on Linux. Tietääkseni sitä ei tueta muissa järjestelmissä, vaikka teknisesti siihen ei olisikaan mitään estettä.

Muita vaihtoehtoja voisi olla vaikka VeraCrypt, mutta en ole sitä itse käyttänyt.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #11 : 31.10.17 - klo:18.51 »
Minä olen salaillut manuaalisesti. Koko kansio vaikkapa tar pakettiin, ja sitten gpg:tä peliin. Sen jälkeen alkuperäinen kansio tyhjäksi sopivalla työkalulla. Itse käyttänyt järjestelmän mukana tulevaa shred työkalua.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #12 : 31.10.17 - klo:22.11 »

Jos koko kotihakemiston salaus kuulostaa liialliselta, voit luoda ~/Private-kansion, jonka sisältö salataan: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Setup_Your_Encrypted_Private_Directory


Tuo tuntuu riittävältä tarkoituksiini. On nopea ja yksinkertainen käyttää ja juuri sellainen jota haeskelinkin.

jekku

  • Käyttäjä
  • Viestejä: 2624
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #13 : 01.11.17 - klo:06.10 »
Kuinkas omavaraisia nuo ovat?
Tarkoitan, jos salaan vaikka usb-tikun ja koetan lukea toisella koneella.

LUKS tallentaa kaikki salaukseen tarvittavat tiedot (salasanaa lukuunottamatta tietenkin) sinne osiolle, joten se toimii toisessa koneessakin ihan yhtä lailla.

Onko siinäkin oltava asennettuna sama salausohjelma vai riittääkö kun muistan salasanan?

On oltava yhteensopiva salausohjelma. LUKS:n tapauksessa se on Linux. Tietääkseni sitä ei tueta muissa järjestelmissä, vaikka teknisesti siihen ei olisikaan mitään estettä.

Muita vaihtoehtoja voisi olla vaikka VeraCrypt, mutta en ole sitä itse käyttänyt.

Heh :)
Tuohan toimii. Nyt on pari ulkoista mediaa salattuina, yksi muistikortti ja usb-tikku.

Näköjään Debianissa nuo tarvittavat palikat mukan ilman eri pyyntöä, mutta Raspbian Litessä ei?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Kansion kryptausohjelma
« Vastaus #14 : 01.11.17 - klo:10.41 »
Näköjään Debianissa nuo tarvittavat palikat mukan ilman eri pyyntöä, mutta Raspbian Litessä ei?

Joo, LUKS vaatii vähän jotain käyttäjätilan työkaluja, jotka eivät välttämättä kuulu oletusasennukseen kaikissa järjestelmissä.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #15 : 01.11.17 - klo:14.11 »
Joo, LUKS vaatii vähän jotain käyttäjätilan työkaluja, jotka eivät välttämättä kuulu oletusasennukseen kaikissa järjestelmissä.

Niinpä. Mainitsemani cryptmount on käyttäjätilan työkalu dm-cryptin päälle.

Kun aikoinaan olin itse etsimässä "truecrypt-tyyppistä" ratkaisua, kokeilin myös ecryptfs-utils -työkalua, mutta en enää yhtään muista miksi sitten hylkäsin sen. Päädyin cyrptmount-työkaluun koska se tuo niin vähän lisää perus-Linuxin päälle. Sehän on yksinkertainen käyttöliittymä syvällä sisuksissa jo valmiina oleville työkaluille, ja tekee tavalliselle käyttäjälle helpommaksi määritellä salattu hakemisto niin, että käyttäjä voi itse sen mountata ilman root-oikeuksia. Eikä sitten yhtään enempää.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #16 : 01.11.17 - klo:14.19 »
Kun aikoinaan olin itse etsimässä "truecrypt-tyyppistä" ratkaisua, kokeilin myös ecryptfs-utils -työkalua, mutta en enää yhtään muista miksi sitten hylkäsin sen. Päädyin cyrptmount-työkaluun koska se tuo niin vähän lisää perus-Linuxin päälle. Sehän on yksinkertainen käyttöliittymä syvällä sisuksissa jo valmiina oleville työkaluille, ja tekee tavalliselle käyttäjälle helpommaksi määritellä salattu hakemisto niin, että käyttäjä voi itse sen mountata ilman root-oikeuksia. Eikä sitten yhtään enempää.

eCryptfs on samaan tapaan kernelin sisäänrakennettua toiminnallisuutta, jota ohjataan helppokäyttöisillä työkaluilla.

Molemmissa on puolensa: https://wiki.archlinux.org/index.php/disk_encryption#Comparison_table

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #17 : 01.11.17 - klo:14.27 »
Molemmissa on puolensa: https://wiki.archlinux.org/index.php/disk_encryption#Comparison_table

Tuosta käykin ilmi että se mitä kokeilin oli varmaankin EncFs, jos oikein muistan. Mutta cryptmount ei ole tuossa vertailussa mukanakaan.

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #18 : 01.11.17 - klo:16.16 »
Tuosta käykin ilmi että se mitä kokeilin oli varmaankin EncFs, jos oikein muistan. Mutta cryptmount ei ole tuossa vertailussa mukanakaan.

cryptmount ja cryptsetup ovat dm-cryptin edustaohjelmia.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Kansion kryptausohjelma
« Vastaus #19 : 01.11.17 - klo:19.15 »
cryptmount ja cryptsetup ovat dm-cryptin edustaohjelmia.

mutta niillä on iso ero taviskäyttäjälle. cryptsetupilla en alkaisi tehdä määrittelyä, cryptmountilla se onnistuu kohtuullisen helposti.