Ahoj
Chcem sa spytat ohladom sifrovania a chranenia pristupu na disk. Kedysi davno som skusal siforvanie disku pomocou cryptsetup. Fungovalo ako malo (myslim) co bolo super. Ale nemohol som zabranit trebars mountovaniu particie ktora je sifrovana ako iny disk nesifrovany.
Ak sifrovany disk nebol pripojeny tak i tak som si ho mohol primountovat. Nemal som pristup k datam co tam povodne boli ale mohol som tam ukladat ine data. Boli asi inde ako v inom priestore ale defakto mi to hlatalo priestor disku i tak. Z tohto hladiska mi to prislo trochu divne tak by som sa chcel spytat ci je nejaka moznost blokovat aj mountovanie samotneho disku na heslo. Ze ak zadam heslo tak sa dany disk pripoji inak nemam nan pravo a ani nikto iny.
siforvanie a blokovanie disku
Pre pridávanie komentárov sa musíte prihlásiť.
Tuším si si pomýlil cryptsetup a encfs.
A áno, možnosť tam je.
Priznam sa ze to som doteraz nepoznal (resp ten nazov) ale i tak som zrovna to nemyslel. Mne nevadi ze sa sifruje cela particia ktoru si nato vyhradim ako /dev/hda5. Len by som chcel aby dana particia sa dala mountovat len po zadani nejakeho hesla a inak nie. Aby /dev/hda5 nebol inak dostupny.
Ak je /dev/hda5 sifrovana, tak ju bez hesla nepripojis. mount napise nieco v zmysle ze na nej nie je mozne rozpoznat filesystem. Ina vec by samozrejme bola, ak by si mal to heslo niekde ulozene a pouzilo by sa automaticky. Ale takto to obvykle nebyva nakonfigurovane pretoze to nie je bezpecne, aj ked napr. u hdd v zaruke sa to moze hodit, samozrejme len ak je heslo ulozene na druhom disku.
Ak nedostupnost definujes ako ze tu particiu nepojde ani preformatovat tak to nie je na urovni OS mozne co ak by niekto ten disk strcil do ineho stroja? To by musel riesit priamo radic disku, a ten obvykle s abstrakciou particii nepracuje.
Áno, písal som že si pomýlil cryptsetup a encfs. Skúšal encfs kde nepochopil že názvy a obsah súborov sú schované pod bodkami a sú aj zakryptované heslom (kľúčom, ...) a tak sa naľakal že by mu to mohol niekto ukradnúť. Takže začal pozerať po dm-crypt kde si niečo o tom pozrel a pomýlil si cryptsetup s encfs.
Ukradnúť mu z encfs bez hesla môžu akurát tak veľkosti a dátumy zo súborov, ale to je bez kvantového počítača všetko.