Gå til innhold

Den frie kafeen

pgdx

Av pgdx
i Operativsystemer

Anbefalte innlegg

Dy§no

Dy§no

Skrevet
Skrevet

Skal lagre en ekstern harddisk hos et familiemedlem, som vil inneholde backup av mine ting. Har tenkt å kryptere disken, og ser det finnes flere alternativer(eCryptfs, EncFS, truecrypt osv.). Noen som har et forslag til hvilke løsning jeg burde velge? Cryptkeeper som bruker EncFS ser ut som en enkel løsning, og da slipper jeg og fiksere størrelsen(vil oppdatere innholdet fra tid til annen med rsync).

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Manuel

Manuel

Skrevet
Skrevet

Skal lagre en ekstern harddisk hos et familiemedlem, som vil inneholde backup av mine ting. Har tenkt å kryptere disken, og ser det finnes flere alternativer(eCryptfs, EncFS, truecrypt osv.). Noen som har et forslag til hvilke løsning jeg burde velge? Cryptkeeper som bruker EncFS ser ut som en enkel løsning, og da slipper jeg og fiksere størrelsen(vil oppdatere innholdet fra tid til annen med rsync).

Uten at jeg er i stand til å vurdere sikkerheten til de ulike løsningene, så kan jeg gå god for at dm-crypt sammen med LUKS har fungert for mine backupbehov. Når jeg skulle velge krypteringsløsning så var forutsetningene god integrasjon med Linux-OS, og en grad av sikkerhet for at de krypterte partisjonene kan åpnes i fremtiden og i andre Linux-distribusjoner.

 

Truecrypt feiler på førstnevnte siden programmet ikke finnes i pakkebrønnen til de største Linux-distribusjonene. I tillegg så er ikke programmet godt integrert med den filbehandleren som jeg benytter (Nautilus). Hvis hukommelsen ikke feiler, så mener jeg også at skriveytelsen var bedre med dm-crypt med standard kodenøkkel (noe som kan påvirke resultatet). Testoppsettet var enkel sekvensiell skriving på et nytt ext4-filsystem (dd if=/dev/zero of=filnavn.bin bs=1M count= ...). Dermed skulle filsystemspesifikke elementer være eliminert. Dette bør du prøve selv dersom dette er viktig og/eller det er snakk om store datamengder per "synkronisering".

 

Nåværende oppsett har blitt gjort som følger:

# 1. Opprett partisjoner slik det passer.
# 2. Opprett LUKS-partisjonshode med valgt kodenøkkel og størrelse (ESSIV er slik jeg har forstått det, en teknikk mot deteksjon av "vannmerker"
cryptsetup --verify-passphrase luksFormat /dev/sdb1 -c aes-cbc-essiv:sha256 -s 256
# 3. Åpne LUKS-partisjonen og sett opp en mapping til navnet "secure"
cryptsetup luksOpen /dev/sdb1 secure
# 4. Dersom første gang: Lag filsystem
mkfs.ext4 /dev/mapper/secure
# 5. 
mount /dev/mapper/secure /mnt/nfs
# 6. Avmonter partisjon når ferdig
umount /mnt/nfs
# 7. Lukk LUKS-volumet og fjern mapping
cryptsetup luksClose secure

Når ferdig satt opp, så er sekvensen:

  • cryptsetup luksOpen /dev/sdb1 secure
  • mount /dev/mapper/secure /mnt/nfs
  • Kjør rsync
  • umount /mnt/nfs
  • cryptsetup luksClose secure

 

Forutsetningene i dette er at kjernen har støtte for dm-crypt, at cryptsetup brukes som grensesnitt mot dm-crypt og at cryptsetup har støtte for LUKS. Dette er testet i Fedora 12 og 13. I standardoppsettet til disse distribusjonene så blir jeg også spurt om passfrase når harddisken kobles til maskinen, så jeg antar at man kan gjøre alt gjennom Nautilus.

Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet
I standardoppsettet til disse distribusjonene så blir jeg også spurt om passfrase når harddisken kobles til maskinen, så jeg antar at man kan gjøre alt gjennom Nautilus.

Mener du at dersom du har en USB-tilkoblet HD kryptert på denne måten blir du grafisk spurt om passfrase når du kobler den i maskinen uten behov for å installere noe ekstra? Det høres ganske optimalt ut egentlig.

 

Jeg har omtrent 12TB data fra åtte fysiske enheter kryptert med TrueCrypt da det var eneste jeg hadde god erfaring med. (Bortsett fra dm_crypt av boot-partisjon, men det er ikke samme bruksområde) Jeg har hele tiden vurdert om det er det mest optimale, men det fungerer egentlig ganske greit for meg.

 

Jeg har satt opp mine fysiske disker grafisk med SSH -X og truecrypt& som favoritter slik at jeg bare trenger å kjøre denne etter boot:

truecrypt --auto-mount=favorites

Lenke til kommentar
Manuel

Manuel

Skrevet
Skrevet

Mener du at dersom du har en USB-tilkoblet HD kryptert på denne måten blir du grafisk spurt om passfrase når du kobler den i maskinen uten behov for å installere noe ekstra? Det høres ganske optimalt ut egentlig.

 

Jeg har omtrent 12TB data fra åtte fysiske enheter kryptert med TrueCrypt da det var eneste jeg hadde god erfaring med. (Bortsett fra dm_crypt av boot-partisjon, men det er ikke samme bruksområde) Jeg har hele tiden vurdert om det er det mest optimale, men det fungerer egentlig ganske greit for meg.

 

Jeg har satt opp mine fysiske disker grafisk med SSH -X og truecrypt& som favoritter slik at jeg bare trenger å kjøre denne etter boot:

truecrypt --auto-mount=favorites

Ja. Når lagringsenheten kobles til maskinen, så dukker det opp en dialogboks hvor passfrase blir etterspurt:

post-11009-1277391193,8398_thumb.png

 

Etter dette så fungerer filoverføring som andre partisjoner montert gjennom gvfs i Nautilus:

post-11009-1277391205,4703_thumb.png

 

Etter en rask test så ser dette ut til å fungere på samme måte i Ubuntu 10.04LTS, men da med cryptsetup installert. Det er ikke testet hvorvidt cryptsetup blir installert automatisk, dersom pakken ikke allerede er installert og brukeren kobler til en lagringsenhet med en (støttet) kryptert partisjon.

Lenke til kommentar
Ståle

Ståle

Skrevet
Skrevet

Prøver meg på touchskjerm på Eee 901 i nyeste Ubuntu Netbook.

 

Tar litt fra denne guiden,

http://wiki.eeeuser.com/howto:kiddshoptouchscreenunderxandros

og litt fra denne

http://www.conan.de/touchscreen/evtouch.html

 

 

Installert evtouch-driveren via apt

Fjernet usbtouchscreen.ko

Lagt til i xorg.conf fra link #2

 

Når jeg trykker på skjermen nå, fyker pekeren til helt oppe i venstre hjørnet. Jeg regner med det er bra.

 

Jeg får ikke til å legge til evtouch-driveren. Hvordan gjør man det?

lsmod | grep evtouch

finner ingenting

 

Husker ikke kommandoen for å vise hvilke events som hører til hva. Men den sa ihvertfall at touchskjermen var på /dev/input/mouse2

Men hvis jeg tar

cat /dev/input/mouse2 eller xxd -g1 /dev/input/mouse2

Får jeg ikke ut noenting.

Lenke til kommentar
oj88

oj88

Skrevet
Skrevet

Besøkte Nordic Optical Telescope på romobservatoriet på La Palma (ca 2460 m.o.h) for noen uker siden. Det ligger på en av de få mest ideelle plassene i verden for et romobservatorium, og der ligger blant annet verdens foreløpig største teleskop + mange andre som eies av ulike land fra hele verden.

 

Vi fikk se inne i kontrollsenteret, der det var tydelig at *nix var overalt. Maskinen som styrte og tok bilder med teleskopet så ut til å kjøre et eller annet *nix-OS med en gammel versjon av GNOME. Astronomen med sin laptop kjørte Ubuntu, og på spørsmål fra meg sa han at alt innen astronomien ble gjort på GNU/Linux og *nix (inkludert Mac OS X).

 

Artig :-)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...