Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Шифрование  (Прочитано 1158 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Шифрование
« : 26 Июля 2010, 15:02:05 »
Подскажите как и с помощью чего сделать шифрование папки в Ubuntu 9.10, Gnome, таким образом, чтобы из системы к ней был свободный доступ без всяких паролей, но чтоб при подключении этого жесткого диска к другой системе, данные из этой папки нельзя бы было прочесть?

Оффлайн dieselist

  • Активист
  • *
  • Сообщений: 525
    • Просмотр профиля
    • diesel.pp.ua
Re: Шифрование
« Ответ #1 : 26 Июля 2010, 15:40:08 »
truecrypt
Ubuntu, Gentoo, RHEL, AIX

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #2 : 26 Июля 2010, 15:42:39 »
truecrypt
установил, но не пойму как ей воспользоваться, объясните пожалуйста

Оффлайн dieselist

  • Активист
  • *
  • Сообщений: 525
    • Просмотр профиля
    • diesel.pp.ua
Re: Шифрование
« Ответ #3 : 26 Июля 2010, 15:50:05 »
установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем? :)

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)
Ubuntu, Gentoo, RHEL, AIX

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #4 : 26 Июля 2010, 16:03:00 »
установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем? :)

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)

Спасибо! голова что то ине варит  :)

Пользователь решил продолжить мысль 26 Июля 2010, 16:42:16:
установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем? :)

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)

Разобрался, но это не то, что мне нужно, эта программа создает зашифрованый файл, который с помощью программы можно примантировать как жесткий диск, при вводе пароля. а так как у меня всякое монтирование накопителе возможно тоже только при вводе пароля, двойной геморой получается.
а мне нужно так что бы была обычная папка, чтоб ни чего ни приходилось монтировать и не вводить ни какие пароли, после каждой перезагрузки, такое возможно,
« Последнее редактирование: 26 Июля 2010, 16:42:16 от borborich »

Оффлайн armad

  • Активист
  • *
  • Сообщений: 629
    • Просмотр профиля
Re: Шифрование
« Ответ #5 : 26 Июля 2010, 18:50:13 »
как вариант - ставь себе драйвер какой нибудь экзотичной ФС, формать там хард. Ubuntu при наличии драйвера поднимет хард, а остальные будут курить.
Глупость все это конечно, и этот совет и желания ТС.
Ubuntu 10.04. 2.6.35-25-generic-pae Проблем нет.

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #6 : 26 Июля 2010, 20:55:29 »
как вариант - ставь себе драйвер какой нибудь экзотичной ФС, формать там хард. Ubuntu при наличии драйвера поднимет хард, а остальные будут курить.
Глупость все это конечно, и этот совет и желания ТС.
почему глупость? есть необходимость чтоб несколькими файлами пользовались только на данном компьютере, без возможности их скопировать куда либо еще. на винде помоему есть такая возможность стандартными системными функциями, но могу ошибаться ибо года два ей не пользовался.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Шифрование
« Ответ #7 : 26 Июля 2010, 21:41:18 »
ecryptfs

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #8 : 27 Июля 2010, 12:29:24 »
ecryptfs
Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Шифрование
« Ответ #9 : 27 Июля 2010, 12:43:41 »
ecryptfs
Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит
Можно монтировать автоматически при загрузке. Вместо пароля использовать файл ключа, который положить, скажем, на флешку. Или можно в качестве пароля использовать какой-нибудь серийный номер процессора или типа того. Не так давно на LOR'е пробегала статейка на тему того, какие в Linux есть GUID'ы (глобальные идентификаторы) и как их лучше использовать. Вообще да, задача получается не слишком тривиальная.

В винде шифрованные папки работают аналогичным образом. В качестве пароля там - уникальный идентификатор пользователя. И в принципе никто не помешает расшифровать такую папку на другом компьютере, если удастся там загрузить винду с этого же жесткого диска (читай - с тем же идентификатором пользователя).
« Последнее редактирование: 27 Июля 2010, 12:45:30 от Lion-Simba »
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #10 : 27 Июля 2010, 12:55:39 »
ecryptfs
Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит
Можно монтировать автоматически при загрузке. Вместо пароля использовать файл ключа, который положить, скажем, на флешку. Или можно в качестве пароля использовать какой-нибудь серийный номер процессора или типа того. Не так давно на LOR'е пробегала статейка на тему того, какие в Linux есть GUID'ы (глобальные идентификаторы) и как их лучше использовать. Вообще да, задача получается не слишком тривиальная.

В винде шифрованные папки работают аналогичным образом. В качестве пароля там - уникальный идентификатор пользователя. И в принципе никто не помешает расшифровать такую папку на другом компьютере, если удастся там загрузить винду с этого же жесткого диска (читай - с тем же идентификатором пользователя).
дело в том, что у меня монтирование накопителей закрыто паролем, по той же причине, чтоб на другой компьютер не скомуниздили, так что если сделать автоматической монтирование, все равно потребуется ввод рутовского пароля.
привязывать жестко к железу тоже нельзя, ибо эта система будет копироваться на другие терминалы (задача нужна для сенсорного терминала, чтоб злоумышленники не могли спереть софт и поставить на свои терминалы)

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Шифрование
« Ответ #11 : 27 Июля 2010, 13:09:27 »
дело в том, что у меня монтирование накопителей закрыто паролем, по той же причине, чтоб на другой компьютер не скомуниздили, так что если сделать автоматической монтирование, все равно потребуется ввод рутовского пароля.
Система при загрузке и так под рутом работает, без всякого пароля. Проще всего команды монтирования вписать в /etc/rc.local.

привязывать жестко к железу тоже нельзя
А вот это уже противоречит условию задачи:
но чтоб при подключении этого жесткого диска к другой системе, данные из этой папки нельзя бы было прочесть?
Как вы будете отличать "свою" систему от "другой"?
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #12 : 27 Июля 2010, 14:58:45 »
Как вы будете отличать "свою" систему от "другой"?
уже сам с решениями запутался...
а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?

Оффлайн ploop

  • Активист
  • *
  • Сообщений: 762
    • Просмотр профиля
Re: Шифрование
« Ответ #13 : 27 Июля 2010, 15:03:33 »
Цитировать
а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?
Это называется запретом на чтение. Можно сделать только в пределах одной системы.

Оффлайн borborich

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
  • it's me )
    • Просмотр профиля
Re: Шифрование
« Ответ #14 : 27 Июля 2010, 18:59:40 »
Цитировать
а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?
Это называется запретом на чтение. Можно сделать только в пределах одной системы.
не, на чтение запрещать нельзя, необходимо чтоб данные открывались

 

Страница сгенерирована за 0.037 секунд. Запросов: 23.