přejít na obsah přejít na navigaci

Linux E X P R E S, Šifrovaný oddíl pomocí cryptsetup

Šifrovaný oddíl pomocí cryptsetup

Jak rychle a snadno vytvořit šifrovaný oddíl ..


reklama

K šifrování určitých dat již nějakou dobu používám nástroj cryptsetup (nachází se v balíčku stejného jména). Tento program vám sice neumožní zašifrovat stávající oddíl (souborový systém), ale zjednoduší vám vytvoření nového šifrovaného oddílu. Pojďme se na toto nastavení podívat.

Řekněme, že chceme šifrovat oddíl /dev/sda1. Počáteční inicializaci provedete zadáním příkazu

cryptsetup luksFormat /dev/sda1

Protože tento příkaz smaže data obsažená v tomto oddílu, požádá nejprve o potvrzení prováděné operace (nutno zadat YES) a pak se vás zeptá na heslo, které bude zadávat při připojení oddílu.(Toto heslo je možno později zrušit, nebo přidat heslo další.)

Dál je potřeba provést mapování šifrovaného oddílu na zařízení /dev. (Po restartu počítače budete muset zadat následující příkazy znovu, nebo nastavit soubor /etc/crypttab).

cryptsetup luksOpen /dev/sda1 disk

Po zadání příkazu budete dotázáni na vámi zvolené heslo pro připojení oddílu. Tím se vytvoří soubor /dev/mapper/disk, s kterým už můžete pracovat jako s kterýmkoliv jiným oddílem. Nejprve ho tedy naformátujeme, na JFS např. takto:

mkfs.jfs /dev/mapper/disk

No a na závěr ho můžeme připojit např.:

mount /dev/mapper/disk /mnt/disk

Data uložená do adresáře /mnt/disk se na první pohled tváří jako kterákoliv jiná. Protože jsou však při ukládání šifrována, není možno oddíl bez zadání hesla připojit ani data na něm obsažená přečíst ...

Nahoru

(Jako ve škole)
 

Top články z OpenOffice.cz

Příspěvky

Šifrovaný oddíl pomocí cryptsetup
Renek 21. 07. 2008, 09:39:45
Odpovědět  Odkaz 
Zdravim.

Zajimave vyzkousim. Ja zatim pouzival True Crypt (http://www.truecrypt.org). Take neni spatna vecicka ;-) Pro Win i Linux.

Rene
Vojtěch Zeisek Šifrovaný oddíl pomocí cryptsetup
Vojtěch Zeisek 22. 07. 2008, 12:24:30
Odpovědět  Odkaz 
A jde takto nějak rozumně zašifrovat i externí USB disk? Jak se to pak připojuje?
Šifrovaný oddíl pomocí cryptsetup
Renek 22. 07. 2008, 17:51:50
Odpovědět  Odkaz 
Zdravim.


Dle popisu ano, ja to vsak jeste v tomto ohledu nepouzil. Zatim jsem pouzil jen virtualni disk (vznikne soubor k mountovani). Popis vsak rika, ze ano. Ja mam ale strach to pouzit, abych jeste nasel v ntb co tam je :-)

http://www.truecrypt.org/

R.
Martin Šín Re:Šifrovaný oddíl pomocí cryptsetup
Martin Šín 22. 07. 2008, 19:31:36
Odpovědět  Odkaz 
No, já to právě používám jak na ntbku, tak i na počítači doma (něco přes rok) a spokojenost... Pravda je, že si situaci ulehčuju, tzn. počítače jen hibernuju (bez předchozího odpojení oddílu), takže po spuštění systému zůstává šifrovaný oddíl připojen. Na druhou stranu mě těší, že pokud by se k zařízení dostal někdo jiný (např. mi notebook ukradl), tak zřejmě o tom nebude vědět a po restartu počítače "o data přijde".

S flashdiskem bych problém neviděl. Cryptsetup na rozložení disku nesahá, pouze šifruje uložená data... Takže vaše zařízení určitě nepoškodí. Jen bude nutné znovu vytvořit oddíl no a při připojení zařízení (např. výše uvedeným způsobem) vždy zadat heslo.

Pokud si chcete připojování šifrovaného zařízení ulehčit, pak se mrkněte na soubor /etc/crypttab, který by to měl řešit a situaci usnadnit, s tím ale zkušenosti nemám (nepotřeboval jsem to..).
Re:Re:Šifrovaný oddíl pomocí cryptsetup
Renek 23. 07. 2008, 09:47:12
Odpovědět  Odkaz 
Zdravim.

Mne se na True Cryptu libilo, ze dokaze sifrovat i pomoci klice (kdybych byl paranoidni) :-) Proto jsem jej zde zminil. Ale jinak to bude asi podobne. Jen jsem chtel doplnit info ;-)

Flashdisk jako takovy jsem nikdy nesifroval. Co kdybych zapomnel heslo :-)))

R.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Martin Šín

Martin Šín

Martin Šín (*1980) vystudoval pedagogickou fakultu a nyní pracuje jako učitel matematiky a výpočetní techniky na střední škole. Ve volném čase překládá a také hraje hry (ani jedno mu příliš nejde). V práci se snaží prosazovat open-source programy.


  • Distribuce: Debian
  • Hodnocení autora: **

| proč linux



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016