Merevlemez teljes titkosítása

Fórum: 

Szép hétvégét mindenkinek!

A számítógépemben van 3 meghajtó, ebből kettőt a windows használ. 1db-ot szánok a linux-nak. Az LVM beállítása nem jött össze.  Elvileg a Veracrypt le tud titkosítani komplett meghajtót, ez megoldható vagy nem fog tudni bootolni így a rendszer? Veracryptet linuxra feltenném, miután erre a meghajtóra feltelepítettem a linuxot. Csak a titkosításra van szükségem, az LVM többi funkcióját nem használnám, ezért nem vesződnék vele. 

A windows látja ezt a meghajtót is, de nem particionáltam, ez nem fontos, ha a linux-ra lesz szükségem a boot menüben majd átállítom.

Előre is köszönöm a segítséget!

Encrypt

Rendben.
Erről a titkosításos dologról mit tudunk? Legyen inkább veracrypt a fenti leírt módon?

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Encrypt

#4 Az LVM beállítása nem jött össze.  Elvileg a Veracrypt le tud titkosítani komplett meghajtót, ez megoldható vagy nem fog tudni bootolni így a rendszer?

  • Mi volt a probléma a titkosított LVM használatakor?
    Szerintem, a telepítő által nyújtott titkosítás teljesen biztonságos
    (már amennyire a titkosítás kiforrott ma az operációs rendszereken).
  • Teljes meghajtó? Mármint partíciókról beszélünk inkább. Miket hozol létre?

Én nem nézegettem, mit tud a telepítő. A titkosítás tekintetében a grafikus VeraCryptet használom:

Grafikus felületen tud létrehozni egy titkosított konténert, amit mint egy partíciót fel tudsz csatolni, és belehelyezni a titkos dolgaidat - pont mint egy széfbe! Tud partíciót, lemezt is titkosítani, bár én a legegyszerűbb konténer létrehozását mutatom be, de pont így egy teljes lemezt is le lehet védeni. Egy érdekes megoldást is tartalmaz: a titkosított konténeren, lemezen stb. belül létrehozhatsz egy másik „belső” konténert, amit másik jelszóval védhetsz. Így ha kompromittálódott az alapjelszó, akkor ehhez ne fér hozzá aki megszerezte.

Azaz fájlokat, könyvtárakat titkosítok, nem rendszert vagy partíciót.
Ha „meghajtót” titkosítanék (mondjuk egy Live rendszerre telepített VeraCrypttel), amin a rendszer is van, az nem töltődne be.
A telepítő tudja ezt, azt hiszem, most a VeraCrypttel szintén. Arra nem emlékszem, a teljes rendszert tudja-e titkosítani. Ha igen, akkor megoldja.

Értékelés: 

0
Még nincs értékelve

Hálózati probléma

Köszönöm, rá fogok nézni ezekre mindenképpen.
Viszont akadt egy kis probléma, az alábbi wifi usb sticket nem érzékeli a rendszer: Realtek 8811CU Wireless LAN 802.11ac USB NIC. Amíg ezt nem tudom megoldani, addig ugye semmit sem tudok csinálni sajnos.
lsusb parancsnál sem adta ki, és nem világít a kék fénye, ha a linux rendszeren vagyok rajta.
Próbálkoztam itt a korábban feltett kérdéseknél beírni azokat a parancssorokat, de nem működnek.
Most a kábeles megoldás nem játszik, ha nagyon muszáj, maximum akkor mozgatnám, mivel asztali gép.

 

 

 

 

 

 

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

Realtek 8811CU Wireless LAN 802.11ac USB NIC

#7 Viszont akadt egy kis probléma, az alábbi wifi usb sticket nem érzékeli a rendszer: Realtek 8811CU Wireless LAN 802.11ac USB NIC.

  • Tán jobb, ha új topikot nyitsz ennek a kérdésnek!

Elöljáróban: BIOS tiltást és Linux tiltást kéne majd nézni (sudo rfkill list all).
Lehetséges, PCI eszközként látszik (inxi -Nzxxx vagy lspci)
Jegyzet: https://github.com/fastoe/RTL8811CU

Értékelés: 

0
Még nincs értékelve
kimarite képe

[AMD] Starship/Matisse Cryptographic Coprocessor PSPCPP

#5 Az alaplap saját tudását esetleg nézted?

08:00.1 Encryption controller: Advanced Micro Devices, Inc. [AMD] Starship/Matisse Cryptographic Coprocessor PSPCPP

Itt volt szó erről: Hálózati hiba (Wifi USB Stick), bootolás

Értékelés: 

0
Még nincs értékelve

Titkosított operációs rendszer?

Biztos, hogy jó ötlet a merevlemez teljes titkosítása?
Békeidőben talán, de mi lesz, ha kitör a gyalázat, és nem indul a rendszer?
Mihez kezdesz egy teljesen kódolt merevlemezzel?

Én annak idején már a Windows Milleniumot is úgy használtam, hogy volt egy külön D-meghajtó az adatoknak, a Wint meg havonta újratelepítettem. A C-meghajtót meghagytam a Winnek, tegyen vele, amit akar.

Ez nálam azóta sem változott. A rendszerlemez a Linuxé, a /home-mal együtt. Azt csinál vele, amit akar. Nálam nem titkosak az SMPlayer beállításai.
Minden adatom egy másik meghajtón van.
Ha vannak érzékeny adataid, azoknak létrehozhatsz egy titkosított partíciót, de feleslegesnek tartom az egész lemez titkosítását.
Miért titkosítsak 1 TB-nyi filmet?
Van egy 16 GB-os LUKS partícióm, azoknak az adatoknak, amiket védeni akarok.
De ha ezek fontos adatok, és nem pornófilmek, akkor erről készíts rendszeresen biztonsági mentést, mondjuk egy ZIP fájlba mentve, amit egy másik eszközön tárolsz.

Off
Egy másik fórumon egyszer valaki kétségbeesve kért segítséget a több száz megabájtnyi pótolhatatlan adatai megmentéséhez.
Mire azt a mesteri választ kapta, hogy ha valóban pótolhatatlanok, akkor állítsa vissza az EGYIK biztonsági mentésből.

Értékelés: 

0
Még nincs értékelve

Titkosított operációs rendszer?

#10
Piros pont a megoldásaidra.
Én 2000 óta, akkor volt az első PC-m ugyanezt az adat hátértáras módszert alkalmazom, ha van lehetőség akkor fizikailag is külön lemezen.
Az OS(-ek) meg maradjanak csak a saját lemezükön, ott garázdálkodhatnak.
Meg os-t azt lehet bármikor bármelyiket telepíteni, vagy ha épp meggübbedt az os, az adatok akár live alól is azonnal munkára foghatók.
Nálam akár okostelefon alatt is.

Az os az én véleményem szerint egy munka és céleszköz a saját adataim, szórakozásom vagy épp a munkám kiszolgálására.
Hogy mi a neve, milyen a felülete és mennyire képes a kezem alá dolgozni az természetesen nem közömbös de ezek csak kényelmi és esztétikai eltérések/kérdések.

20 év távlatából, több 100 telepítésen túl az a tapasztalatom hogy az átlagusernek hiába csinálsz D meghajtót vagy sdb lemezt, a 90% nemhogy használná de fel se fogja hogy mit is motyogok neki. A külső vagy felhőtárhely save lehetőségeket meg se említem ilyeneknek.
És egy ilyen rendszerlemez bedőlésekor van a nagy gebasz, pláne ha nem csak az operációs rendszer adta fel a harcot de esetleg maga lemez is elköltözött az örök hdd mezőkre, ahol vidám ssd-k és mosolygós hdd-k lógatják a fejmozgatójukat, tele badsectorral,  nand fáradásssal meg vezérlőhibával.
És akkor jövök én a haverjaimnak, és ártatlan arccal megkérdem, Te Jocó, itt van a gépedbe egy 500 gigás adatlemez, ez miért is töküres...?
Háát..jaaa, aha.
 

Értékelés: 

0
Még nincs értékelve

LVM

A Veracrypt most nézem, hogy nem engedi az egész rendszer ssd-t letitkosítani.

LVM-mel le tudom titkosítani? 

 

 

Értékelés: 

0
Még nincs értékelve

Egyébként Kali Linuxon

#13 Miért kéne ahhoz Kali Linux ?
Ha a hálózati kártyád támogatja, akkor Mint alatt is beállíthatsz - ideiglenesen - másik MAC címet.

Értékelés: 

0
Még nincs értékelve

Egyébként Kali Linuxon

#14

Köszi az infót. A felette írt LVM-mel kapcsolatos kérdésemre is tudsz valamit?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Valami más

Elemezzük ki a problémát. Ránéztem, nem tűnik nehéznek. Most zajlik a telepítés (VirtualBoxban).

Windows nincsen.
Nem a Valami más lehetőséget választottam, hanem az alapértelmezettet.
És bejelöltem a saját könyvtár titkosítását is, de ez neked sem volt kérésed, és nem is kötelező.
Tehát én próbálom az egyik módszert, de korántsem így lehet kizárólag.
Az, hogy kijelented, valami nem jött össze, nem igazán részletgazdag, azaz semennyire sem, mert tudnunk kéne a sikertelenség okát, akár egy hibaüzenetet, előbbi hiányában a problémát: például nem indult a rendszer (vagy akármit, ami ténylegesen történt).

Kérdéseim:

-- te mit csináltál pontosan, melyik telepítési módot választottad (lépésről lépésről írd le, melyik telepítési lehetőséget indítottad el, mit jelöltél/állítottál be a lent látható képeken) és mi a hibajelenség, ami miatt kijelented, „az LVM beállítása nem sikerült”?

-- most van egy Windows mellé telepített Linux Mint rendszered, amit használsz is? Vagy még csak gondolkozol a telepítésen? Hogyan telepítetted végül, milyen beállításokkal: LVM, partcíók...?

-- csak a rendszer partíciót (root) titkosítanád, vagy a saját könyvtárat is?

Amit én csináltam:

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Windows mellé telepítenéd a Linux Mintet, tehát Neked ez a beállítás kell:

Valami más

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd.

A titkosításhoz szükséges egy boot partíció is...! Úgy vélem - mert nem árultad el - a te problémád a partíció hiánya. A képsorozatban a root partíció titkosítását mutatom be, és most nem használtam a saját könyvtár titkosítást sem (egyéni döntés). Megjegyzem, ha a home, mint partíció lesz létrehozva, a titkosítás lépései a root partíciónál látottak alapján kivitelezhetőek. Felhívom a figyelmed arra, hogy a boot partíciót ne titkosítsd! ... az idézetben linkelt oldalon erről is szó esik:

Saját könyvtár titkosítása
A teljesítménytesztek bemutatták azt, hogy a legtöbb esetben a saját könyvtár titkosítása lassabb, mint a teljes lemezre kiterjedő titkosítás.
A systemd-re való átállás visszafejlődést okozott az ecrypts-ben, amely a titkosított saját könyvtárak felcsatolásáért és leválasztásáért felelős, amikor be- és kijelentkezik. Emiatt a hiba miatt kérem, ügyeljen arra, hogy a Mint 20-ban és az újabb kiadásokban a titkosított saját könyvtára többé már nem csatolódik le kijelentkezésnél: https://bugs.launchpad.net/ubuntu/+source/gnome-session/+bug/1734541.
Idézet forrása: Linux Mint 20.2 „Uma” BETA » Kiadási megjegyzések

Egy Wiki jegyzetnek: https://wiki.ubuntuusers.de/ecryptfs/Einrichten/#Problembehebung

... térjünk rá most arra, te hogyan telepíts.

Telepítés

Válaszd ki a Valami más lehetőséget (például Windows mellé telepítésnél hasznos, ugyanis, a Merevlemez törlése lehetőség értelemszerűen törölne minden a lemezen, a Windowst is)

Itt látsz egy sda6 nevű partíciót. Na most, az sda6 név egyáltalán nem fontos (bármi lehet), ami a lényeg, ez az a partíció, amit szabad helyként kizárólag a Linux Mintnek adsz, semmilyen kapcsolatban nincs a Windows rendszerrel vagy adatok tárolására, vagy..., szóval nem használod semmihez, és ennyi. Te tudod, melyik partíciót adod a Linux Mintnek, és annak mi a neve (gondold át jól a következő lépés előtt).

Jelzése jelenleg ismeretlen. Ahhoz hogy szabad helyként használhasd - ez a cél - törölnöd kell!

A partíció a törlés után immár szabad területként látszik, azaz, immár particionálható. Hozd létre először a boot partíciót. Itt lesznek a kernelek, melyek elég sok helyet foglalnak. Én most 2 GB méretet adtam meg. Megadhatsz akár 5 GB méretet is, több nem igazán kell. Ezzel ne igazán takarékoskodj, mert betelhet, és akkor gond van, ... megoldható nyilván, de gond, amit vagy szeretnél vagy nem: nyilván nem.

-- Az Ext4 fájlrendszert használtam. Én ezt szoktam használni.
-- A teszt a VirtualBoxban zajlik. A Linux Mint (vagy az LMDE 4) kicsit kényelmetlenül érezné magát, ha csak 15 GB helyet adnál... neki összesen.

A boot partíció után fennmaradó szabad helyet a gyökér/root partíció létrehozására szánom. A képen ezt látod. Nem szoktam home partíciót létrehozni, nem látom értelmét: megemlítem, hogy amit a root partícióval tevékenykedek, megteheted a home partícióval is, az itt látható lépésekkel. Most swap partíciót sem hoztam létre (ez esetben a swap fájlt a telepítés hozza létre)..., mert a leírásban a root partíció titkosítás módszerének bemutatására törekszem.

Létrehoztad a rendszer partíciót, jele a /.
Jelöld ki, és nyomd meg a Módosítás elemet:

A Használat elemnél válaszd ki a fizikai kötet titkosításhoz elemet

Írj be egy erős biztonsági kulcsot, azaz jelszót. Ez még véletlenül se legyen azonos a felhasználói jelszavaddal, és arra is figyelj, ha ezt a kulcsot nem írod fel, azaz elveszíted, akkor az adataid is elvesznek: a képen is olvashatod a figyelmeztetést! ... ha mindennel egyetértesz, felírtad a kulcsot (papírra, füzetbe) mentsd el a beállítást, és lépj tovább.

A beállítás (kulcs) mentése után létrejön egy titkosított kötet, mely - jelen esetben - EXT4 formázást mutat, Linux device-mapper (crypt) jelzéssel. Választ ki ezt a kötetet, nyomd meg a Módosítás elemet, és állítsd be a befűzés helye tekintetében, hogy rendszer partíció, azaz /.

Be van állítva a befűzés helye. A rendszerbetötő most az sda lemezre kerül, erről is lehetne tárgyalni, de így hagyom...

A telepítést elindítottam. A képen látható beállításokkal fog települni a rendszer: ha ezzel egyetértesz, nyomd meg a Folytatás elemet.

Már telepítés közben... (a saját könyvtár titkosítása a te választásod)

Telepítés után:

Kéri a kulcsot (előszörcsak Entert nyomtam, „mi történik” teszthez: megjelenik a fenti felirat, amelyből például a használt titkosításra lehet következtetni). Másodjára (a lenti kép után következő képen) begépeltem a kulcsot, és Entert nyomtam:

Kulcs elfogadva...

Szokásos belépés:

Belépve (sudo fdisk -l):

Magyarázat

A partíciót, melyen az egész Linux rendszer lakik (benne a home, úgy, mint könyvtár), a következő kifejezésekkel nevezzük meg:

  • rendszer
  • root
  • gyökér

A home könyvtár a rendszer része, és ezen könyvtárban található a felhasználó vagy felhasználók saját könyvtára, amelynek neve a felhasználó(k) nevével azonos.
A home partícióként is létrehozható. Én nem használom ezt a lehetőséget, jelentősége nincsen manapság.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Valami más

#16 Remélem, a leírás érthető!
Próbáltam kisebb simításokat végezni, átírni/beleírni, de a szerkesztésre rendelkezésre álló időből kifutottam.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Javítás!

#16 Nagyon fontos dolog.  Elgépeltem, azaz, másoltam egy mondatot, és rosszul maradt meg benne az ajánlásom, a „nem” kifejezés nem jó (az Alapértelmezett telepítés leírásánál):

... és azokat nem törölnéd.

A javított tartalom:

Alapértelmezett telepítés (merevlemez törlése...)

... ha a lemez üres, illetve a Linux rendszer telepítéséhez kivánod felhasználni csak, és kizárólag, vagy a lemezen Windows, Linux vagy más rendszer található és azokat egészen biztos, hogy törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Valami más telepítés

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Elnézést!
Amúgy logikailag sem volt ésszerű a „nem”, ott, ahol szerepelt, a telepítő is mutatja, hogy törlés történne, neked is a „Valami más” lehetőség jó, amit említek is,.
A többi fórumtárs miatt - és a logikai gubanc feloldásáért - mindenképpen érdemes a helyesbítést közzétennem. Szépeket!

Értékelés: 

0
Még nincs értékelve
kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Javítás! v2

#18 Valami más telepítés  ... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd.

Elsőre nem jött megint össze. A bekezdésből csak az itt említett mondatok kellenek, a befejezése nem.

Értékelés: 

0
Még nincs értékelve

Erdekes temakor.

En arra lennek kivancsi, ha valamiert, barmiert, kivulrol hozza kene ferni a rendszerparticiohoz, akar javitas, chroot miatt, akkor ez titkositott particion lehetseges? Vagy eleve lehetetlen, a titkositasi jelszo birtokaban sem lehet?

Értékelés: 

0
Még nincs értékelve

Köszi a részletes leírást, az

Köszi a részletes leírást, az általad leírt fenti opcióval csináltam tegnap LVM-mel és sikerült is. Bocsi, leírhattam volna már tegnap, máskor részletesebben leírom a problémámat. Viszont én fent a Veracryptről írtam, hogy nem sikerült.

Ha LVM-mel letitkosítottam a rendszert, akkor a saját könyvtár titkosításának mi értelme van?
Illetve a telepített programokhoz be kell állítanom jelszót, ezt miért kéri a rendszer? Csak azért, mert LVM-mel titkosítottam?

Korábban a Veracrypttel próbáltam, viszont az nem engedte az egész lemezt titkosítani és kiírta, hogy ez csak windows alatt engedélyezett.

Értékelés: 

0
Még nincs értékelve

Köszi a részletes leírást, az

#21 https://www.youtube.com/watch?v=k4v7oX7nLb4

Értékelés: 

0
Még nincs értékelve
kimarite képe

Köszi a részletes leírást, az

#21 -- Köszi a részletes leírást, az általad leírt fenti opcióval csináltam tegnap LVM-mel és sikerült is. Bocsi, leírhattam volna már tegnap, máskor részletesebben leírom a problémámat. Viszont én fent a Veracryptről írtam, hogy nem sikerült.

Örülök, hogy sikerült titkosítanod a rendszert. A hiba vagy a probléma okának jelzése sokat segít abban, hogy megoldást javasoljunk, mi több, szinte csak a részleteket megismerve tudunk segíteni.

-- Ha LVM-mel letitkosítottam a rendszert, akkor a saját könyvtár titkosításának mi értelme van?

Nem tudom igazából. A saját könyvtár a te egyéni beállításaid tartalmazza. Úgy általában nem vagyok a rendszer vagy a saját könyvtár titkosításának híve, mert ahogy említettük, ha például megsérül egy, a titkosításhoz kapcsolódó lemez rész - akár mert csak elöregszik - akkor nem indítható maga a rendszer sem. Tehát a titkosítás ilyen használata bizonytalan kimenetelű is lehet. Lehet, hasznos mégis, de jelenlegi rálátásom szerint nem Aigazán van értelme. Ha megyőz valaki az ellenkezőjéről, annak nyilván örülök. A VeraCrypt nyújtotta szolgáltatás, az egyéni könyvtár titkosítása viszont nekem is hasznos, hiszen például a GPG titkos kulcsom DVD-re írtam ki, de titkos konténerben is tárolom. És van még olyan személyes adatom, amit érdemes titkosítva tárolni.

-- Illetve a telepített programokhoz be kell állítanom jelszót, ezt miért kéri a rendszer? Csak azért, mert LVM-mel titkosítottam?

Na most, vagy arra gondolsz, hogy az alkalmazások telepítése vagy eltávolítása jelszót kér, a felhasználóit, amit a szokásosan telepített rendszer kér az indításkor. Ez normális, hiszen ezen műveletek admin joggal hajthatók végre. A másik, amire gondolhatsz, az a GNOME kulcstartó. Ez nem jelszó, hanem egy azon túli biztonsàgi beállítás, és a G. Chrome vagy a Chromium böngészök és és a leszármazottjaik használják. Mely alkalmazások kérik a te rendszereden?

Értékelés: 

0
Még nincs értékelve
kimarite képe

Köszi a részletes leírást, az

#21 -- Korábban a Veracrypttel próbáltam, viszont az nem engedte az egész lemezt titkosítani és kiírta, hogy ez csak windows alatt engedélyezett.

A rendszer mindig használatban van, ha elindítottad. A futó folyamatok okozzák a foglaltságot a fájloknál, és biztonsági okból több folyamat egy-egy fájlhoz nem férhet hozzá - használatban van - ezátal a titkosítás sem.

Az egy dolog, ha Live rendszerröl (vagy Windows rendszerről) a használaton kívüli rendszert, a könytárát eredményesen le tudod titkosítani, de erről a titkosított Linux rendszer semmit nem fog tudni. Ugyanis, nem elegendő a titkosítás maga, hanem meg kell mondani a rendszernek, hogy: urambátyám, titkosítva vagy, ne bal lábbal, ne jobb lábbal kelj fel reggel, hanem , tudod, ahogyan kell. Az "ahogyan kell" egy rendszer beállítás, eredménye az, amit a leírásban látsz, be lesz kérve a titkosító kulcs egy alkalmazás által. Ha Live rendszerről, például a VeraCrypt alkalmazással titkosítanád a rendszert (könyvtárként), akkor ugyanezzel az eljárással meg is tudnád nyitni, viszont a telepített rendszer nem tudná magát elindítani: kívülről titkosították, de önmagán belül nincs telepítve kibontó alkalmazás. Másrészt, a VeraCrypt nem erre való, nincs ilyen felhasználásra felkészítve.

Értékelés: 

0
Még nincs értékelve