Шифрование

[borborich]

Подскажите как и с помощью чего сделать шифрование папки в Ubuntu 9.10, Gnome, таким образом, чтобы из системы к ней был свободный доступ без всяких паролей, но чтоб при подключении этого жесткого диска к другой системе, данные из этой папки нельзя бы было прочесть?

[dieselist]

truecrypt

[borborich]

truecrypt

установил, но не пойму как ей воспользоваться, объясните пожалуйста

[dieselist]

установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем?

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)

[borborich]

установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем?

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)

Спасибо! голова что то ине варит 
Пользователь решил продолжить мысль 26 Июля 2010, 16:42:16:

установил, но не пойму как ей воспользоваться, объясните пожалуйста

А документация зачем?

http://www.truecrypt.org/docs/ (официальные доки)
http://www.sklyaroff.ru/x22.php (небольшое ЧАВО на русском)
http://truecrypt.org.ua/docs (переведенные доки)

Разобрался, но это не то, что мне нужно, эта программа создает зашифрованый файл, который с помощью программы можно примантировать как жесткий диск, при вводе пароля. а так как у меня всякое монтирование накопителе возможно тоже только при вводе пароля, двойной геморой получается.
а мне нужно так что бы была обычная папка, чтоб ни чего ни приходилось монтировать и не вводить ни какие пароли, после каждой перезагрузки, такое возможно,

[armad]

как вариант - ставь себе драйвер какой нибудь экзотичной ФС, формать там хард. Ubuntu при наличии драйвера поднимет хард, а остальные будут курить.
Глупость все это конечно, и этот совет и желания ТС.

[borborich]

как вариант - ставь себе драйвер какой нибудь экзотичной ФС, формать там хард. Ubuntu при наличии драйвера поднимет хард, а остальные будут курить.
Глупость все это конечно, и этот совет и желания ТС.

почему глупость? есть необходимость чтоб несколькими файлами пользовались только на данном компьютере, без возможности их скопировать куда либо еще. на винде помоему есть такая возможность стандартными системными функциями, но могу ошибаться ибо года два ей не пользовался.

[ArcFi]

ecryptfs

[borborich]

ecryptfs

Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит

[Lion-Simba]

ecryptfs

Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит

Можно монтировать автоматически при загрузке. Вместо пароля использовать файл ключа, который положить, скажем, на флешку. Или можно в качестве пароля использовать какой-нибудь серийный номер процессора или типа того. Не так давно на LOR'е пробегала статейка на тему того, какие в Linux есть GUID'ы (глобальные идентификаторы) и как их лучше использовать. Вообще да, задача получается не слишком тривиальная.

В винде шифрованные папки работают аналогичным образом. В качестве пароля там - уникальный идентификатор пользователя. И в принципе никто не помешает расшифровать такую папку на другом компьютере, если удастся там загрузить винду с этого же жесткого диска (читай - с тем же идентификатором пользователя).

[borborich]

ecryptfs

Эта программа работает также, она создает виртуальный раздел который монтируется при вводе пароля, мне это не подходит

Можно монтировать автоматически при загрузке. Вместо пароля использовать файл ключа, который положить, скажем, на флешку. Или можно в качестве пароля использовать какой-нибудь серийный номер процессора или типа того. Не так давно на LOR'е пробегала статейка на тему того, какие в Linux есть GUID'ы (глобальные идентификаторы) и как их лучше использовать. Вообще да, задача получается не слишком тривиальная.

В винде шифрованные папки работают аналогичным образом. В качестве пароля там - уникальный идентификатор пользователя. И в принципе никто не помешает расшифровать такую папку на другом компьютере, если удастся там загрузить винду с этого же жесткого диска (читай - с тем же идентификатором пользователя).

дело в том, что у меня монтирование накопителей закрыто паролем, по той же причине, чтоб на другой компьютер не скомуниздили, так что если сделать автоматической монтирование, все равно потребуется ввод рутовского пароля.
привязывать жестко к железу тоже нельзя, ибо эта система будет копироваться на другие терминалы (задача нужна для сенсорного терминала, чтоб злоумышленники не могли спереть софт и поставить на свои терминалы)

[Lion-Simba]

дело в том, что у меня монтирование накопителей закрыто паролем, по той же причине, чтоб на другой компьютер не скомуниздили, так что если сделать автоматической монтирование, все равно потребуется ввод рутовского пароля.

Система при загрузке и так под рутом работает, без всякого пароля. Проще всего команды монтирования вписать в /etc/rc.local.

привязывать жестко к железу тоже нельзя

А вот это уже противоречит условию задачи:

но чтоб при подключении этого жесткого диска к другой системе, данные из этой папки нельзя бы было прочесть?

Как вы будете отличать "свою" систему от "другой"?

[borborich]

Как вы будете отличать "свою" систему от "другой"?

уже сам с решениями запутался...
а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?

[ploop]

а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?

Это называется запретом на чтение. Можно сделать только в пределах одной системы.

[borborich]

а возможно ни чего не криптовать и не щифровать а просто запретить копирование из определенной папки?

Это называется запретом на чтение. Можно сделать только в пределах одной системы.

не, на чтение запрещать нельзя, необходимо чтоб данные открывались