tükör raid titkosítva

Kezdőlap Fórumok Fedora Core / RedHat /CentOS Fedora/RedHat kezdõ tükör raid titkosítva

10 bejegyzés megtekintése - 41-50 / 54
1 2 3 4 5 6
  • Szerző
    Bejegyzés
  • 2010-10-01-20:57 #2200485
    pointux
    Felhasználó

      – ezt az áramszünetet nem értem
      – bootolás: hogy érted ez a bootolás levédését? jelszóval akarod védeni a BIOS-t? Ha fizikailag hozzáférnek a géphez, akkor ennek nincs értelme, ha meg nem férnek hozzá, akkor meg mi értelme van?
      – bárkinek lehet egy privát kulcsa (most teljesen mindegy, hogy fejben, vagy „írásban”), sőt – nem tudom, hogy mire képesek a file-rendszer titkosítások, de – akár saját privát kulcsa is lehet valakinek. Ha mondjuk mindenkinek saját titkosított könyvtára van, akkor biztosan. (Ne kérdezd hogy, de biztosan meg lehet csinálni.)

      2010-10-02-08:33 #2200486
      wolfman
      Felhasználó

        áramszünet esetén a gép kikapcsol(hat). tehát újra kell indítani. tehát ott kell lennem hogy beírjam a kódot. hacsak nincs usb kulcs amit oda tudok adni.
        bootolást is le lehet védeni jelszóval legalábbis centos telepítő felajánlja ezt a lehetőséget. ez nem bios jelszó (nyilván annak semmi értelme).
        kérdésem hogy tudok-e úgy egy kulcsot csinálni hogy az csak arra legyen jó, hogy el tudja indítani a rendszert, de ne tudja a kulcsból kinyerni az információt, hogy mi a kód.

        2010-10-02-09:42 #2200487
        kisbetu
        Felhasználó

          nooooooooooooooooooooooooooormális?
          a kééééééééééééééééééééééérdés?

          Otthagyod a gépet valahol.
          Meg a kulcsot is.

          Mit akartál védeni?

          2010-10-02-09:45 #2200488
          kisbetu
          Felhasználó

            Hamár rimót kriptálkodni akarsz, akkor

            – hagyni kéne elindulni a gépet, úgy, ahogy tud.
            – amikor már rimót hozzáférsz, akkor kititkosítod azt, ami be van.

            2010-10-02-11:39 #2200489
            sk-skuba
            Felhasználó

              Rimót?
              Most amikor ennyi szervert tőrnek fel?
              Én elfelejteném ennek a gondolatát is.Szóval csak kimondottan helyi forgalom az is fizikai cím után kiosztva.

              2010-10-02-11:41 #2200490
              kisbetu
              Felhasználó

                ne nekem monnya kend!
                én csak próbáltam értelmezni a kérdező kérdezendőjét.

                2010-11-13-14:19 #2200491
                wolfman
                Felhasználó

                  sziasztok

                  na most újra nekilendülök a problémának.

                  tehát. maradjunk az egyszerűségnél.

                  feltettem egy rendszert raid1-ben. van egy partícióm amin majd az érzékeny adatok lesznek, ez van titkosítva.

                  már csak annyit kéne elérni, hogy ne akarja automatikusan bootoláskor felmountolni ezt a partíciót. ez lehetséges? és ha igen akkor hogyan? fstab-ban lehet valamit állítani?

                  igen ha jól látom fstab-ban ki lehet szedni és akkor gondolom nem kéri bootloláskor. kipróbálom!
                  csak az a kérdés hogy utána hogyan fogom tudni bemountolni.

                  hiába kommenteztem ki, akkor is kéri. valahol máshol kell kikapni ezt, nem fstab-ban?
                  md3-nak kéri be a kódját bootoláskor, de az fstab-ban ilyen nincs hanem /dev/mapper/luks-4587513-65489-954621-85489…

                  igen itt a lemeztitkosításnak adom meg a jelszavát, nem a mountolás által bemountolt vinyónak ezek szerint.

                  vbox-on hogy érem el puttyal a natolt gépet?a vbox kis ablakában alig látni valamit.

                  bakker, miközben azt kerestem hogy lehetne kihagyni bootoláskor ezt az „enter luks passphrase” dolgot, ez az oldal jött ki elsőnek: http://www.linuxforums.org/forum/red-hat-fedora-linux/126236-using-ophcrack-obtain-luks-passphrase-dev-sda2.html

                  azt írja a srác, csak azért nem tudja ezzel feltörni a titkosítás jelszavát, mert nem tud ezen a bizonyos laptopon cd-ről bootolni. ezek szerint ezzel az ophcrack nevű progival minden további nélkül feltörik az ilyen titkosított vinyókat is??? ja nem. nem lehet vele.

                  hát ez kész. azt olvastam itt: https://help.ubuntu.com/8.04/installation-guide/powerpc/mount-encrypted-volumes.html

                  „If some of the encrypted volumes could not be mounted because a wrong passphrase was entered, you will have to mount them manually after the boot.”

                  namost én szándékosan nem ütöttem be, mégis látszik a mount point alatt minden!

                  előre is köszi

                  2010-11-13-15:51 #2200492
                  sk-skuba
                  Felhasználó
                    wolfman wrote:
                    már csak annyit kéne elérni, hogy ne akarja automatikusan bootoláskor felmountolni ezt a partíciót. ez lehetséges? és ha igen akkor hogyan? fstab-ban lehet valamit állítani?

                    Szia ,igen az fstab-ban is el lehet érni az opcióknál,noauto opció.pl:
                    /dev/sdx /mnt/sdx ext3 noauto 0 0
                    Sajnos a többit nem értem. 🙁

                    2010-11-13-16:47 #2200493
                    wolfman
                    Felhasználó

                      http://wiki.centos.org/HowTos/EncryptedFilesystem

                      itt találtam egy egész egyszerűnek tűnő leírást, csak nem pontosan értem. ez azt mondja hogy egy file-t hozunk létre és abban tudok tárolni más file-okat mintha egy külön partíció vagymi lenne?

                      hogy tudom kisebbre csinálni a példában említett file-t? azt írja 8 gigás lesz de a parancsban csak nagyon erőltetve tudnám észrevenni az összefüggést hogy mitől lesz az 8 gb.

                      na ezt a leírást követve valamit most csináltam, csak nem tudom pontosan hogy mit
                      mindenesetre működni látszik, csak nem tudom pontosan mi is működik, de ha mountolom akkor ott van a benne létrehozott kvtár, ha umountolom akkor nincs.
                      ha újraindítom a gépet akkor megintcsak nincs.

                      de jó lenne ha valaki tudna segíteni nekem hogy azt csináltam-e amit akartam…

                      2010-11-13-20:02 #2200494
                      sk-skuba
                      Felhasználó
                        wolfman wrote:
                        hogy tudom kisebbre csinálni a példában említett file-t? azt írja 8 gigás lesz de a parancsban csak nagyon erőltetve tudnám észrevenni az összefüggést hogy mitől lesz az 8 gb.

                        # Create an empty file sized to suit your needs. The one created
                        # in this example will be a sparse file of 8GB, meaning that no
                        # real blocks are written. Since we will force block allocation
                        # lateron, it would not make much sense to do this now, since
                        # the blocks will be rewritten anyway.
                        dd of=/path/to/secretfs bs=1G count=0 seek=8

                        A végén a nyolcast kijavítod a te scriptedben arra a számra amelyikre te akarod,majd elmented..és folytatod tovább a dolgot..

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 41-50 / 54
                      1 2 3 4 5 6
                      • Be kell jelentkezni a hozzászóláshoz.