Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Создание и использование в облаке криптоконтейнера LUKS (dm-crypt)  (Прочитано 6937 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Открыл тему и начал вписывать в вики: https://help.ubuntu.ru/wiki/luks_cloud?&#%D1%81%D1%81%D1%8B%D0%BB%D0%BA%D0%B8
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 17 Ноября 2013, 01:08:27:
Начал писать, еще не закончил.

Пользователь решил продолжить мысль 17 Ноября 2013, 02:33:39:
Все, дописал. Создал себе каталог /home/user и прогнал все команды из текста копипастом, поправил мелкие ошибки и добавил чуток примечаний. Проверяйте и критикуйте :)
« Последнее редактирование: 17 Ноября 2013, 02:33:39 от Spect »
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Spect,
есть сомнения по поводу
Цитировать
modprobe -l |grep dm-crypt 
может надо sudo modinfo dm-crypt?

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Цитировать
spect@specttop:~$ modprobe -l |grep dm-crypt
kernel/drivers/md/dm-crypt.ko
spect@specttop:~$ sudo modinfo dm-crypt
[sudo] password for spect:
filename:       /lib/modules/3.2.0-56-generic/kernel/drivers/md/dm-crypt.ko
license:        GPL
description:    device-mapper target for transparent encryption / decryption
author:         Christophe Saout <christophe@saout.de>
srcversion:     B19868C728E7A3E5D6FFBEA
depends:       
intree:         Y
vermagic:       3.2.0-56-generic SMP mod_unload modversions
А фиг его знает.. я копипастил со статьи 3-летней давности, там было указано на "контроль". С 12.04 дм-крипт уже во все дистры Ubuntu изначально есть.
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Spect, у меня:
Цитировать
# modprobe -l | grep dm-crypt
modprobe: invalid option -- 'l'
Ну и в мане не нашел такой опции
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 18 Ноября 2013, 00:01:05 от oermolaev »

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
На 12.04: man modprobe
Цитировать
    -l --list List  all modules matching the given wildcard (or "*" if no wildcard is given).  This option is provided for backwards compatibility and may go away in future: see find(1) and basename(1) for a more flexible alternative.
версия: modprobe -V
Цитировать
module-init-tools version 3.16
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
всё течет, всё изменяется:
# modprobe -V
kmod version 9
# modprobe -V
kmod version 15
соответственно.
По статье прошел до создания скриптов - всё ок. Немного удивила "плавность хода", или тормоза на моем нетбуке при работе с контейнером размером всего 10М.
Далее - я задумался, а так ли уж есть смысл возиться с отключением синхронизации? Тем более что в других облаках всё может работать по другому. По какому принципу происходит синхронизация в майл.ру вообще не понял - как будто по таймеру :)

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
oermolaev,
пожалуй, если ошибок нет, оставлю как есть.. насчет проверки dm-crypt разве что упомянуть, насчет версионности - но я указал что "проверялось на 12.04 и дропбокс", кто умеет читать, сообразит.
Я "думаю" попроверять иные облака - яндекс-диск, вуала и гуглдиск - подключил себе.. и почти не использую. Мне лично - особой нужды нет, может кто подхватит тему? Иначе "когда-то-потом".
"возиться с отключением синхронизации" - не знаю, я это упомянул, можно и убрать по строчке в скриптах для кнопки. Пока есть "открытые файлы" в контейнере, его и отмаунтить не проходит. И не представляю, как будет, если открывать не с локала, а напрямую из облака.
В общем, некую, весьма ограниченную, но рабочую схему я описал. Ограничения, которые использую, версии ОС и облака упомянул.
Возникла куча вопросов! Посмотрим.
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Возникла прикольная мысль насчет использования контейнера. Поясняю на примере.
1. Помещаю в контейнер содержимое каталога /home/user/.mozilla/firefox, исходное содержимое каталога не удаляю.
2. Настраиваю открытие контейнера с вводом пароля и монтирование в ту же точку /home/user/.mozilla/firefox
Получаю два идентичных профиля firefox, открытый и закрытый.
3. В открытом зачищаю пароли, лишние закладки. Закрытый - дублирую в облако.
4. Разобраться с кешем /home/spect/user/mozilla/firefox, полагаю, его проще зачищать при монтировании "закрытого"? Или и так не будет мешать, хз.
Получаем что? При внешней проверке - есть что предъявить :)
Аналогично можно построить при открытом профиле крипто-дубли каталогов Документы, .thunderbird.. Да мало ли что.
Хотя можно и запутаться. Может, кому пригодится :)
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
...исходное содержимое каталога не удаляю....
...монтирование в ту же точку...
не понятно, ведь точка монтирования должна быть пустая?

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
точка монтирования должна быть пустая
Вовсе не обязательно. Если непустая - содержимое после монтирования будет недоступно, после размонтирования "появится" на прежнем месте.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Karl500, действительно так. Убедился на encfs с дополнительной опцией монтирования --nonempty

Оффлайн Uzer22

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Как вы справляетесь со слишком длинными именами файлов? Уже несколько раз не смог скачать торренты со слишком длинным именем. Есть ли вообще в Линукс криптовая система которая может принять имена без ограничений? Ну или с ограничениями хотя бы на уровне Windows?

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
А при чем криптовая система к именам? Внутри контейнера - ФС, обычная ext4. Или речь не о luks?
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн Uzer22

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
У меня LUKS/dm-crypt, установка через cryptsetup. При установке (шифровании домашней папки) пропустил несколько файлов со слишком длинными именами. В терминале так и отписался - слишком длинные имена. Ну и торренты иногда не принимает (даже если их в NTFS писать). Ведь слишком длинное имя не может быть записано в Трансмиссион, он ведь на криптосистеме с данными ограничениями.

Оффлайн Spect

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
У меня LUKS/dm-crypt, установка через cryptsetup. При установке (шифровании домашней папки)
Не верю. Это encfs, про него есть отдельные темы. Он для шифрования каталогов.  LUKS/dm-crypt - криптует раздел/устройство, внутри него создается обычная фс, со своими ограничениями на имена.
См. http://amironov.com/blogs/?q=node/595
Цитировать
Недостатки:
...
2. Т.к. EncFS ставится поверх существующей файловой системы, то пользователь имеет все достоинства и все недостатки оной. Кроме того, можно увидеть размеры шифрованных файлов, дату последнего к ним обращения,права на файлы и пр.
3. EncFS шифрует не только содержимое файлов, но и имена файлов. При этом т.к. длина имени зашифрованного файла всегда получается длинее длины имени оригинального файла, возникает автоматическое ограничение на хранение файлов с очень длинными именами (более полутора сотен символов, если говорить очень обобщенно).
Кстати, это вот 2 пункта, которые меня в енсфс и смущают и почему я стал маяться контейнерами.
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

 

Страница сгенерирована за 0.06 секунд. Запросов: 26.