ochrana dat

Co sa tyka GUI nastrojov, tak v tejto oblasti nemam ziadne skusenosti. Sifrovanie inak funguje tak (napriklad systemom LUKS), ze sa zasifruje napriklad cela particia. Povedzme, ze chces zasifrovat /dev/sda2 (druha particia na sda). Vsetky data das odtial prec, lebo pri sifrovani sa aj tak stratia.

cryptsetup luksFormat /dev/sda2

Opyta sa Ta, ci to skutocne chces a ked potvrdis, tak sa bude pytat na heslo. Nasledne particiu "zasifruje", resp. nahodi tam hlavicky. Teraz si danu particiu musis pripojit:

cryptsetup luksOpen /dev/sda2 tajnaparticia

Opyta sa na heslo a ak zadas spravne, tak napise nieco v zmysle, ze slot 0 succesfull alebo nieco take. Z hlavy presne neviem. V /dev/mapper/tajnaparticia mas teraz tu virtualnu zasifrovanu particiu. Uz teda nepouzivas /dev/sda2 ale tu virtualnu. Vsetko sifrovanie sa deje transparentne. Teda mozes /dev/mapper/tajnaparticia normalne naformatovat a namountovat niekam, napr:

mkfs.ext3 /dev/mapper/tajnaparticia
mount /dev/mapper/tajnaparticia /mnt/tu

A hotovo. Do /mnt/tu mozes davat subory, adresare, pracovat s tym normalne, ako s akoukolvek inou pripojenou particiou. Potom pre skoncenie prace ju musis odmountovat a zatvorit:

umount /mnt/tu
cryptsetup luksClose tajnaparticia

Hotovo.

Samozrejme, inteligentne systemy vedia tieto veci robit automaticky. Vacsina distribucii ma subor /etc/crypttab, kde si mozes zadefinovat sifrovane particie, ktore sa maju pripojit pri starte systemu. V praxi to vyzera tak, ze niekedy pocas bootovania Ta vyzve, aby si vlozil heslo a ak ho zadas zle, tak bud tu particiu nepripoji alebo proste nebude pokracovat. V tomto sa sprava kazde distro svojsky. Napriklad ja mam takto sifrovany /home a pri starte zadavam heslo.

Pouzivanie LUKS ma este jednu velku vyhodu. Na sifrovanie sa nepouziva priamo heslo, ktore zadas, ale nim sa zasifruje len nejake master heslo. Preto je mozne mat viacero hesiel, ktorymi sa da odsifrovat particia a mozes pouzit lubovolne z nich (kazde heslo moze byt v jednom slote). Viac o tomto sa docitas uz v manuali. Taktiez nemusis pouzit heslo, ale akykolvek subor z disku. Preto napriklad, ak sa bojis, ze zabudnes heslo, tak kazdej particii prirad heslo a nejaky subor, pricom ten subor si niekam poriadne ukri a pouzi ho v pripade zabudnutia hesla. O tomto taktiez viac v manuali. Pripadne, ak sa budem nudit a bude zaujem, mozem o tom napisat sem nejaky kratky clanocek.