[es] - Virtuelni HD/folderi na linuxu

pisac

Član broj: 13046
Poruke: 4578

+3341 Profil

^{18.02.2006. u 23:07 - pre 221 meseci}

Kako mogu da čuvam sadržaj nekih foldera u posebnom fajlu (po mogućnosti kriptovanom) i da ga mountujem po potrebi.

Cilj je da se struktura i sadržaj foldera ne vidi kada se HD prebaci na drugi Linux sistem, odnosno da se samo na originalnom sistemu prilikom botovanja automatski (pozivom iz neke skripte) fajl dekomresuje/dekriptuje i mountuje, tako da je njegov pravi sadržaj nalazi isključivo u memoriji.

Čini mi se da postoji mogućnost da se mountuju .iso fajlovi? Medjutim, oni mi ne bi radili posao jer ih je vrlo jednostavno narezati na CD i pročitati sadržaj. Treba mi nešto što bi bilo malo komplikovanije. Eventualno bi došlo u obzir neko rešenje sa enkripcijom .iso fajlova.

Odgovor na temu

Iksen
Marko Jovanovic
Beograd

Član broj: 3573
Poruke: 55
195.250.120.*

Profil

Re: Virtuelni HD/folderi na linuxu

^{22.02.2006. u 10:45 - pre 221 meseci}

znači prvo napraviš fajl (od 100Mb u ovom primeru):
dd if=/dev/zero of=kriptovani_fajl bs=1024 count=102400
primeti da u ovom momemntu fajl nije kriptovan, samo se tako zove ...
onda asociraš fajl sa device-om uključujući enkripciju u priču:
losetup -e AES128 /dev/loop0 kriptovani_fajl
ovde te pita za password, obrati pažnju da za 128-bitnu AES enkripciju trerbaš da mu daš password od 20 karakatera.
malo pre napravljeni fajl sada može da se tretira isto kao npr. hard disk koji je dostupan preko /dev/loop0
dakle prvo trebaš da mu napraviš fajlsistm:
mke2fs /dev/loop0
a onda možeš i da ga montiraš:
mount -t ext2 /dev/loop0 /mnt/loop
ali nije potrebno koristiti losetup komandu pri svakom montiranju kriptovanog fajla, pošto si napravio fajlsistem eliminiši loop:
losetup -d /dev/loop0
a fajl dalje montiraš ovako:
mount -t ext2 -o loop,encryption=AES128 kriptovani_fajl /mnt/loop
naravno, pro svakom montiranju pitaće te za password koji si prvi put uneo kod losetup komande.
obrati pažnju da te losetup komanda pita za password samo jedanput, pa ako tu pogrešno otkucaš sa njim će ti biti kriptovan fajl ali ti verovatno nećeš imati pojma da si pogrešno otkucao password dok ne pokušaš da montoraš taj fajl sa "-o encryption" zbog čega je preporučljivo proveriti sve pre nego što kreneš da tovariš podatke u taj fajl.

pored aes, imaš i druge (često manje sigurne) tipove ekripcije na raspolaganju, ali koje rade sa kraćim passwordom što će ti se posle nekog vremena činiti kao bitna pogodnost ...

što se tiče automatskog montiranja kriptovanog fajlsistema prilikom bootovanja primeti da u tom slučaju šifra koja se unosi pri montiranju mora da se nalazi (to jest bude dostupna) u plain text formatu skripti koja to radi i da je to generalno prilično nesigurna opcija ...

_{[Ovu poruku je menjao Iksen dana 24.02.2006. u 17:40 GMT+1]}

Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578

+3341 Profil

Re: Virtuelni HD/folderi na linuxu

^{22.02.2006. u 16:17 - pre 221 meseci}

A recimo C program koji čita serijske brojeve u kompjuteru (HD, BIOS, šta već...) pa na osnovu tih brojeva pravi ključ sa kojim i kriptuje fajl i kasnije otključava fajl?

Znam da zaštita nije 100% (pošto disasemblovanjem dotičnog C programa verovatno može da se utvrdi kako program "generiše" ključ), ali mislim da je to sasvim dovoljna zaštita za "obične" korisnike.
... ?

Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578

+3341 Profil

Re: Virtuelni HD/folderi na linuxu

^{22.02.2006. u 21:34 - pre 221 meseci}

Sad sam probao metod, i dobijam grešku kad probam losetupovanje:
ioctl: LOOP_SET_STATUS: Invalid argument
gde grešim? Probao sam i DES i XOR enkripcije, ali uvek ista greška.

Nego, da li se u ovom slučaju fajl non-stop dekriptuje/enkriptuje tokom rada? Ima li neko rešenje da se fajl na početku dekriptuje i mountuje tako da kompletan sadržaj smesti u RAM memoriju, i zatim radi isključivo iz memorije (zbog brzine)?

Odgovor na temu

Iksen
Marko Jovanovic
Beograd

Član broj: 3573
Poruke: 55
195.250.120.*

Profil

Re: Virtuelni HD/folderi na linuxu

^{23.02.2006. u 08:05 - pre 221 meseci}

Citat:

A recimo C program koji čita serijske brojeve u kompjuteru (HD, BIOS, šta već...) pa na osnovu tih brojeva pravi ključ sa kojim i kriptuje fajl i kasnije otključava fajl?

da, to bi radilo pod uslovom da onaj ko hoće da oktrije šifru nema pojma odakle je taj program očitava, i ne zna kako da izvuče taj podatak iz tog programa ... isto tako možeš da napraviš šifru od md5 sume nekog fajla za koji znaš da se neće menjati ili za enkriptovani password nekog korinika iz /etc/passwd, tako možeš da napraviš da ti radi na različitim kompjuterima/distribucijama ... naravno sigurnost ovoga je u svakom slučaju diskutabilna ...
pravi način bi bio uposliti mehanizam za logovanje korisnika da od šifre kojom se loguje korisnik generiše šifru za enkriptovani fajl i montira ga pri logovanju tog korisnika, možda je neko već napravio tako nešto, nisam se previše interesovao u tom smeru ...

Citat:

ioctl: LOOP_SET_STATUS: Invalid argument

nisu ti učitani svi potrebni moduli, modprobe cryptoloop bi moglo da pomogne ...
takođe, ja sam ti dao primer za aes, ali on ne mora da postoji na tvojoj distribuciji ... ak o on na radi probaj des, twofish, blowfish ...

Citat:

Nego, da li se u ovom slučaju fajl non-stop dekriptuje/enkriptuje tokom rada? Ima li neko rešenje da se fajl na početku dekriptuje i mountuje tako da kompletan sadržaj smesti u RAM memoriju, i zatim radi isključivo iz memorije (zbog brzine)?

pa da ... ali jel' si siguran da će brzina da ti bude problem ?
mislim, možeš da napraviš fajlsistem u ram-u:
mount -t tmpfs tmpfs /mnt/ram
pa onda kopiraš sve sa kriptovanog fajlsistema u ramdisk pa kad' ti više ne treba kopiraš nazad ...

Odgovor na temu