Merevlemez teljes titkosítása

Fórum: 

Szép hétvégét mindenkinek!

A számítógépemben van 3 meghajtó, ebből kettőt a windows használ. 1db-ot szánok a linux-nak. Az LVM beállítása nem jött össze.  Elvileg a Veracrypt le tud titkosítani komplett meghajtót, ez megoldható vagy nem fog tudni bootolni így a rendszer? Veracryptet linuxra feltenném, miután erre a meghajtóra feltelepítettem a linuxot. Csak a titkosításra van szükségem, az LVM többi funkcióját nem használnám, ezért nem vesződnék vele. 

A windows látja ezt a meghajtót is, de nem particionáltam, ez nem fontos, ha a linux-ra lesz szükségem a boot menüben majd átállítom.

Előre is köszönöm a segítséget!

Encrypt

Értékelés: 

0
Még nincs értékelve

Rendben.
Erről a titkosításos dologról mit tudunk? Legyen inkább veracrypt a fenti leírt módon?

 

kimarite képe

Encrypt

Értékelés: 

0
Még nincs értékelve

#4 Az LVM beállítása nem jött össze.  Elvileg a Veracrypt le tud titkosítani komplett meghajtót, ez megoldható vagy nem fog tudni bootolni így a rendszer?

  • Mi volt a probléma a titkosított LVM használatakor?
    Szerintem, a telepítő által nyújtott titkosítás teljesen biztonságos
    (már amennyire a titkosítás kiforrott ma az operációs rendszereken).
  • Teljes meghajtó? Mármint partíciókról beszélünk inkább. Miket hozol létre?

Én nem nézegettem, mit tud a telepítő. A titkosítás tekintetében a grafikus VeraCryptet használom:

Grafikus felületen tud létrehozni egy titkosított konténert, amit mint egy partíciót fel tudsz csatolni, és belehelyezni a titkos dolgaidat - pont mint egy széfbe! Tud partíciót, lemezt is titkosítani, bár én a legegyszerűbb konténer létrehozását mutatom be, de pont így egy teljes lemezt is le lehet védeni. Egy érdekes megoldást is tartalmaz: a titkosított konténeren, lemezen stb. belül létrehozhatsz egy másik „belső” konténert, amit másik jelszóval védhetsz. Így ha kompromittálódott az alapjelszó, akkor ehhez ne fér hozzá aki megszerezte.

Azaz fájlokat, könyvtárakat titkosítok, nem rendszert vagy partíciót.
Ha „meghajtót” titkosítanék (mondjuk egy Live rendszerre telepített VeraCrypttel), amin a rendszer is van, az nem töltődne be.
A telepítő tudja ezt, azt hiszem, most a VeraCrypttel szintén. Arra nem emlékszem, a teljes rendszert tudja-e titkosítani. Ha igen, akkor megoldja.

Hálózati probléma

Értékelés: 

0
Még nincs értékelve

Köszönöm, rá fogok nézni ezekre mindenképpen.
Viszont akadt egy kis probléma, az alábbi wifi usb sticket nem érzékeli a rendszer: Realtek 8811CU Wireless LAN 802.11ac USB NIC. Amíg ezt nem tudom megoldani, addig ugye semmit sem tudok csinálni sajnos.
lsusb parancsnál sem adta ki, és nem világít a kék fénye, ha a linux rendszeren vagyok rajta.
Próbálkoztam itt a korábban feltett kérdéseknél beírni azokat a parancssorokat, de nem működnek.
Most a kábeles megoldás nem játszik, ha nagyon muszáj, maximum akkor mozgatnám, mivel asztali gép.

 

 

 

 

 

 

 

kimarite képe

Realtek 8811CU Wireless LAN 802.11ac USB NIC

Értékelés: 

0
Még nincs értékelve

#7 Viszont akadt egy kis probléma, az alábbi wifi usb sticket nem érzékeli a rendszer: Realtek 8811CU Wireless LAN 802.11ac USB NIC.

  • Tán jobb, ha új topikot nyitsz ennek a kérdésnek!

Elöljáróban: BIOS tiltást és Linux tiltást kéne majd nézni (sudo rfkill list all).
Lehetséges, PCI eszközként látszik (inxi -Nzxxx vagy lspci)
Jegyzet: https://github.com/fastoe/RTL8811CU

kimarite képe

[AMD] Starship/Matisse Cryptographic Coprocessor PSPCPP

Értékelés: 

0
Még nincs értékelve

#5 Az alaplap saját tudását esetleg nézted?

08:00.1 Encryption controller: Advanced Micro Devices, Inc. [AMD] Starship/Matisse Cryptographic Coprocessor PSPCPP

Itt volt szó erről: Hálózati hiba (Wifi USB Stick), bootolás

Titkosított operációs rendszer?

Értékelés: 

0
Még nincs értékelve

Biztos, hogy jó ötlet a merevlemez teljes titkosítása?
Békeidőben talán, de mi lesz, ha kitör a gyalázat, és nem indul a rendszer?
Mihez kezdesz egy teljesen kódolt merevlemezzel?

Én annak idején már a Windows Milleniumot is úgy használtam, hogy volt egy külön D-meghajtó az adatoknak, a Wint meg havonta újratelepítettem. A C-meghajtót meghagytam a Winnek, tegyen vele, amit akar.

Ez nálam azóta sem változott. A rendszerlemez a Linuxé, a /home-mal együtt. Azt csinál vele, amit akar. Nálam nem titkosak az SMPlayer beállításai.
Minden adatom egy másik meghajtón van.
Ha vannak érzékeny adataid, azoknak létrehozhatsz egy titkosított partíciót, de feleslegesnek tartom az egész lemez titkosítását.
Miért titkosítsak 1 TB-nyi filmet?
Van egy 16 GB-os LUKS partícióm, azoknak az adatoknak, amiket védeni akarok.
De ha ezek fontos adatok, és nem pornófilmek, akkor erről készíts rendszeresen biztonsági mentést, mondjuk egy ZIP fájlba mentve, amit egy másik eszközön tárolsz.

Off
Egy másik fórumon egyszer valaki kétségbeesve kért segítséget a több száz megabájtnyi pótolhatatlan adatai megmentéséhez.
Mire azt a mesteri választ kapta, hogy ha valóban pótolhatatlanok, akkor állítsa vissza az EGYIK biztonsági mentésből.

Titkosított operációs rendszer?

Értékelés: 

0
Még nincs értékelve

#10
Piros pont a megoldásaidra.
Én 2000 óta, akkor volt az első PC-m ugyanezt az adat hátértáras módszert alkalmazom, ha van lehetőség akkor fizikailag is külön lemezen.
Az OS(-ek) meg maradjanak csak a saját lemezükön, ott garázdálkodhatnak.
Meg os-t azt lehet bármikor bármelyiket telepíteni, vagy ha épp meggübbedt az os, az adatok akár live alól is azonnal munkára foghatók.
Nálam akár okostelefon alatt is.

Az os az én véleményem szerint egy munka és céleszköz a saját adataim, szórakozásom vagy épp a munkám kiszolgálására.
Hogy mi a neve, milyen a felülete és mennyire képes a kezem alá dolgozni az természetesen nem közömbös de ezek csak kényelmi és esztétikai eltérések/kérdések.

20 év távlatából, több 100 telepítésen túl az a tapasztalatom hogy az átlagusernek hiába csinálsz D meghajtót vagy sdb lemezt, a 90% nemhogy használná de fel se fogja hogy mit is motyogok neki. A külső vagy felhőtárhely save lehetőségeket meg se említem ilyeneknek.
És egy ilyen rendszerlemez bedőlésekor van a nagy gebasz, pláne ha nem csak az operációs rendszer adta fel a harcot de esetleg maga lemez is elköltözött az örök hdd mezőkre, ahol vidám ssd-k és mosolygós hdd-k lógatják a fejmozgatójukat, tele badsectorral,  nand fáradásssal meg vezérlőhibával.
És akkor jövök én a haverjaimnak, és ártatlan arccal megkérdem, Te Jocó, itt van a gépedbe egy 500 gigás adatlemez, ez miért is töküres...?
Háát..jaaa, aha.
 

LVM

Értékelés: 

0
Még nincs értékelve

A Veracrypt most nézem, hogy nem engedi az egész rendszer ssd-t letitkosítani.

LVM-mel le tudom titkosítani? 

 

 

Egyébként Kali Linuxon

Értékelés: 

0
Még nincs értékelve

#13 Miért kéne ahhoz Kali Linux ?
Ha a hálózati kártyád támogatja, akkor Mint alatt is beállíthatsz - ideiglenesen - másik MAC címet.

Egyébként Kali Linuxon

Értékelés: 

0
Még nincs értékelve

#14

Köszi az infót. A felette írt LVM-mel kapcsolatos kérdésemre is tudsz valamit?

kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Valami más

Értékelés: 

0
Még nincs értékelve

Elemezzük ki a problémát. Ránéztem, nem tűnik nehéznek. Most zajlik a telepítés (VirtualBoxban).

Windows nincsen.
Nem a Valami más lehetőséget választottam, hanem az alapértelmezettet.
És bejelöltem a saját könyvtár titkosítását is, de ez neked sem volt kérésed, és nem is kötelező.
Tehát én próbálom az egyik módszert, de korántsem így lehet kizárólag.
Az, hogy kijelented, valami nem jött össze, nem igazán részletgazdag, azaz semennyire sem, mert tudnunk kéne a sikertelenség okát, akár egy hibaüzenetet, előbbi hiányában a problémát: például nem indult a rendszer (vagy akármit, ami ténylegesen történt).

Kérdéseim:

-- te mit csináltál pontosan, melyik telepítési módot választottad (lépésről lépésről írd le, melyik telepítési lehetőséget indítottad el, mit jelöltél/állítottál be a lent látható képeken) és mi a hibajelenség, ami miatt kijelented, „az LVM beállítása nem sikerült”?

-- most van egy Windows mellé telepített Linux Mint rendszered, amit használsz is? Vagy még csak gondolkozol a telepítésen? Hogyan telepítetted végül, milyen beállításokkal: LVM, partcíók...?

-- csak a rendszer partíciót (root) titkosítanád, vagy a saját könyvtárat is?

Amit én csináltam:

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Windows mellé telepítenéd a Linux Mintet, tehát Neked ez a beállítás kell:

Valami más

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd.

A titkosításhoz szükséges egy boot partíció is...! Úgy vélem - mert nem árultad el - a te problémád a partíció hiánya. A képsorozatban a root partíció titkosítását mutatom be, és most nem használtam a saját könyvtár titkosítást sem (egyéni döntés). Megjegyzem, ha a home, mint partíció lesz létrehozva, a titkosítás lépései a root partíciónál látottak alapján kivitelezhetőek. Felhívom a figyelmed arra, hogy a boot partíciót ne titkosítsd! ... az idézetben linkelt oldalon erről is szó esik:

Saját könyvtár titkosítása
A teljesítménytesztek bemutatták azt, hogy a legtöbb esetben a saját könyvtár titkosítása lassabb, mint a teljes lemezre kiterjedő titkosítás.
A systemd-re való átállás visszafejlődést okozott az ecrypts-ben, amely a titkosított saját könyvtárak felcsatolásáért és leválasztásáért felelős, amikor be- és kijelentkezik. Emiatt a hiba miatt kérem, ügyeljen arra, hogy a Mint 20-ban és az újabb kiadásokban a titkosított saját könyvtára többé már nem csatolódik le kijelentkezésnél: https://bugs.launchpad.net/ubuntu/+source/gnome-session/+bug/1734541.
Idézet forrása: Linux Mint 20.2 „Uma” BETA » Kiadási megjegyzések

Egy Wiki jegyzetnek: https://wiki.ubuntuusers.de/ecryptfs/Einrichten/#Problembehebung

... térjünk rá most arra, te hogyan telepíts.

Telepítés

Válaszd ki a Valami más lehetőséget (például Windows mellé telepítésnél hasznos, ugyanis, a Merevlemez törlése lehetőség értelemszerűen törölne minden a lemezen, a Windowst is)

Itt látsz egy sda6 nevű partíciót. Na most, az sda6 név egyáltalán nem fontos (bármi lehet), ami a lényeg, ez az a partíció, amit szabad helyként kizárólag a Linux Mintnek adsz, semmilyen kapcsolatban nincs a Windows rendszerrel vagy adatok tárolására, vagy..., szóval nem használod semmihez, és ennyi. Te tudod, melyik partíciót adod a Linux Mintnek, és annak mi a neve (gondold át jól a következő lépés előtt).

Jelzése jelenleg ismeretlen. Ahhoz hogy szabad helyként használhasd - ez a cél - törölnöd kell!

A partíció a törlés után immár szabad területként látszik, azaz, immár particionálható. Hozd létre először a boot partíciót. Itt lesznek a kernelek, melyek elég sok helyet foglalnak. Én most 2 GB méretet adtam meg. Megadhatsz akár 5 GB méretet is, több nem igazán kell. Ezzel ne igazán takarékoskodj, mert betelhet, és akkor gond van, ... megoldható nyilván, de gond, amit vagy szeretnél vagy nem: nyilván nem.

-- Az Ext4 fájlrendszert használtam. Én ezt szoktam használni.
-- A teszt a VirtualBoxban zajlik. A Linux Mint (vagy az LMDE 4) kicsit kényelmetlenül érezné magát, ha csak 15 GB helyet adnál... neki összesen.

A boot partíció után fennmaradó szabad helyet a gyökér/root partíció létrehozására szánom. A képen ezt látod. Nem szoktam home partíciót létrehozni, nem látom értelmét: megemlítem, hogy amit a root partícióval tevékenykedek, megteheted a home partícióval is, az itt látható lépésekkel. Most swap partíciót sem hoztam létre (ez esetben a swap fájlt a telepítés hozza létre)..., mert a leírásban a root partíció titkosítás módszerének bemutatására törekszem.

Létrehoztad a rendszer partíciót, jele a /.
Jelöld ki, és nyomd meg a Módosítás elemet:

A Használat elemnél válaszd ki a fizikai kötet titkosításhoz elemet

Írj be egy erős biztonsági kulcsot, azaz jelszót. Ez még véletlenül se legyen azonos a felhasználói jelszavaddal, és arra is figyelj, ha ezt a kulcsot nem írod fel, azaz elveszíted, akkor az adataid is elvesznek: a képen is olvashatod a figyelmeztetést! ... ha mindennel egyetértesz, felírtad a kulcsot (papírra, füzetbe) mentsd el a beállítást, és lépj tovább.

A beállítás (kulcs) mentése után létrejön egy titkosított kötet, mely - jelen esetben - EXT4 formázást mutat, Linux device-mapper (crypt) jelzéssel. Választ ki ezt a kötetet, nyomd meg a Módosítás elemet, és állítsd be a befűzés helye tekintetében, hogy rendszer partíció, azaz /.

Be van állítva a befűzés helye. A rendszerbetötő most az sda lemezre kerül, erről is lehetne tárgyalni, de így hagyom...

A telepítést elindítottam. A képen látható beállításokkal fog települni a rendszer: ha ezzel egyetértesz, nyomd meg a Folytatás elemet.

Már telepítés közben... (a saját könyvtár titkosítása a te választásod)

Telepítés után:

Kéri a kulcsot (előszörcsak Entert nyomtam, „mi történik” teszthez: megjelenik a fenti felirat, amelyből például a használt titkosításra lehet következtetni). Másodjára (a lenti kép után következő képen) begépeltem a kulcsot, és Entert nyomtam:

Kulcs elfogadva...

Szokásos belépés:

Belépve (sudo fdisk -l):

Magyarázat

A partíciót, melyen az egész Linux rendszer lakik (benne a home, úgy, mint könyvtár), a következő kifejezésekkel nevezzük meg:

  • rendszer
  • root
  • gyökér

A home könyvtár a rendszer része, és ezen könyvtárban található a felhasználó vagy felhasználók saját könyvtára, amelynek neve a felhasználó(k) nevével azonos.
A home partícióként is létrehozható. Én nem használom ezt a lehetőséget, jelentősége nincsen manapság.

kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Valami más

Értékelés: 

0
Még nincs értékelve

#16 Remélem, a leírás érthető!
Próbáltam kisebb simításokat végezni, átírni/beleírni, de a szerkesztésre rendelkezésre álló időből kifutottam.

kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Javítás!

Értékelés: 

0
Még nincs értékelve

#16 Nagyon fontos dolog.  Elgépeltem, azaz, másoltam egy mondatot, és rosszul maradt meg benne az ajánlásom, a „nem” kifejezés nem jó (az Alapértelmezett telepítés leírásánál):

... és azokat nem törölnéd.

A javított tartalom:

Alapértelmezett telepítés (merevlemez törlése...)

... ha a lemez üres, illetve a Linux rendszer telepítéséhez kivánod felhasználni csak, és kizárólag, vagy a lemezen Windows, Linux vagy más rendszer található és azokat egészen biztos, hogy törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Valami más telepítés

... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd. A teljes lemez tartalma, azaz a lemezen található összes adat is törlődik (visszaállítható, de nem fogod látni/elérni/indítani a rendszereket és a tárolt egyéb dolgaidat)!

Elnézést!
Amúgy logikailag sem volt ésszerű a „nem”, ott, ahol szerepelt, a telepítő is mutatja, hogy törlés történne, neked is a „Valami más” lehetőség jó, amit említek is,.
A többi fórumtárs miatt - és a logikai gubanc feloldásáért - mindenképpen érdemes a helyesbítést közzétennem. Szépeket!

kimarite képe

Az LVM beállítása nem jött össze Windows mellé | Javítás! v2

Értékelés: 

0
Még nincs értékelve

#18 Valami más telepítés  ... ha a lemezen Windows, Linux vagy más rendszer található és azokat nem törölnéd.

Elsőre nem jött megint össze. A bekezdésből csak az itt említett mondatok kellenek, a befejezése nem.

Erdekes temakor.

Értékelés: 

0
Még nincs értékelve

En arra lennek kivancsi, ha valamiert, barmiert, kivulrol hozza kene ferni a rendszerparticiohoz, akar javitas, chroot miatt, akkor ez titkositott particion lehetseges? Vagy eleve lehetetlen, a titkositasi jelszo birtokaban sem lehet?

Köszi a részletes leírást, az

Értékelés: 

0
Még nincs értékelve

Köszi a részletes leírást, az általad leírt fenti opcióval csináltam tegnap LVM-mel és sikerült is. Bocsi, leírhattam volna már tegnap, máskor részletesebben leírom a problémámat. Viszont én fent a Veracryptről írtam, hogy nem sikerült.

Ha LVM-mel letitkosítottam a rendszert, akkor a saját könyvtár titkosításának mi értelme van?
Illetve a telepített programokhoz be kell állítanom jelszót, ezt miért kéri a rendszer? Csak azért, mert LVM-mel titkosítottam?

Korábban a Veracrypttel próbáltam, viszont az nem engedte az egész lemezt titkosítani és kiírta, hogy ez csak windows alatt engedélyezett.

Köszi a részletes leírást, az

Értékelés: 

0
Még nincs értékelve

#21 https://www.youtube.com/watch?v=k4v7oX7nLb4

kimarite képe

Köszi a részletes leírást, az

Értékelés: 

0
Még nincs értékelve

#21 -- Köszi a részletes leírást, az általad leírt fenti opcióval csináltam tegnap LVM-mel és sikerült is. Bocsi, leírhattam volna már tegnap, máskor részletesebben leírom a problémámat. Viszont én fent a Veracryptről írtam, hogy nem sikerült.

Örülök, hogy sikerült titkosítanod a rendszert. A hiba vagy a probléma okának jelzése sokat segít abban, hogy megoldást javasoljunk, mi több, szinte csak a részleteket megismerve tudunk segíteni.

-- Ha LVM-mel letitkosítottam a rendszert, akkor a saját könyvtár titkosításának mi értelme van?

Nem tudom igazából. A saját könyvtár a te egyéni beállításaid tartalmazza. Úgy általában nem vagyok a rendszer vagy a saját könyvtár titkosításának híve, mert ahogy említettük, ha például megsérül egy, a titkosításhoz kapcsolódó lemez rész - akár mert csak elöregszik - akkor nem indítható maga a rendszer sem. Tehát a titkosítás ilyen használata bizonytalan kimenetelű is lehet. Lehet, hasznos mégis, de jelenlegi rálátásom szerint nem Aigazán van értelme. Ha megyőz valaki az ellenkezőjéről, annak nyilván örülök. A VeraCrypt nyújtotta szolgáltatás, az egyéni könyvtár titkosítása viszont nekem is hasznos, hiszen például a GPG titkos kulcsom DVD-re írtam ki, de titkos konténerben is tárolom. És van még olyan személyes adatom, amit érdemes titkosítva tárolni.

-- Illetve a telepített programokhoz be kell állítanom jelszót, ezt miért kéri a rendszer? Csak azért, mert LVM-mel titkosítottam?

Na most, vagy arra gondolsz, hogy az alkalmazások telepítése vagy eltávolítása jelszót kér, a felhasználóit, amit a szokásosan telepített rendszer kér az indításkor. Ez normális, hiszen ezen műveletek admin joggal hajthatók végre. A másik, amire gondolhatsz, az a GNOME kulcstartó. Ez nem jelszó, hanem egy azon túli biztonsàgi beállítás, és a G. Chrome vagy a Chromium böngészök és és a leszármazottjaik használják. Mely alkalmazások kérik a te rendszereden?

kimarite képe

Köszi a részletes leírást, az

Értékelés: 

0
Még nincs értékelve

#21 -- Korábban a Veracrypttel próbáltam, viszont az nem engedte az egész lemezt titkosítani és kiírta, hogy ez csak windows alatt engedélyezett.

A rendszer mindig használatban van, ha elindítottad. A futó folyamatok okozzák a foglaltságot a fájloknál, és biztonsági okból több folyamat egy-egy fájlhoz nem férhet hozzá - használatban van - ezátal a titkosítás sem.

Az egy dolog, ha Live rendszerröl (vagy Windows rendszerről) a használaton kívüli rendszert, a könytárát eredményesen le tudod titkosítani, de erről a titkosított Linux rendszer semmit nem fog tudni. Ugyanis, nem elegendő a titkosítás maga, hanem meg kell mondani a rendszernek, hogy: urambátyám, titkosítva vagy, ne bal lábbal, ne jobb lábbal kelj fel reggel, hanem , tudod, ahogyan kell. Az "ahogyan kell" egy rendszer beállítás, eredménye az, amit a leírásban látsz, be lesz kérve a titkosító kulcs egy alkalmazás által. Ha Live rendszerről, például a VeraCrypt alkalmazással titkosítanád a rendszert (könyvtárként), akkor ugyanezzel az eljárással meg is tudnád nyitni, viszont a telepített rendszer nem tudná magát elindítani: kívülről titkosították, de önmagán belül nincs telepítve kibontó alkalmazás. Másrészt, a VeraCrypt nem erre való, nincs ilyen felhasználásra felkészítve.

Lemez titkosítás utólag

Értékelés: 

0
Még nincs értékelve

Üdv.

Az lenne a kérdésem, hogy utólag lehetőség van a meghajtó (amin a rendszer fut) titkosítására adatvesztés nélkül?

Eddig csak olyan megoldást találtam, ami mindent töröl.

Üdv.

kimarite képe

Lemez titkosítás utólag

Értékelés: 

0
Még nincs értékelve

#26 Virtuális környezetben ránézhetsz, kipróbálhatod:
https://devconnected.com/how-to-encrypt-root-filesystem-on-linux/
https://devconnected.com/how-to-encrypt-partition-on-linux/
https://linoxide.com/encrypt-linux-filesystem/
https://askubuntu.com/questions/7809/how-to-back-up-my-entire-system

https://www.tecmint.com/file-and-disk-encryption-tools-for-linux/ )

Veracrypt telepítés

Értékelés: 

0
Még nincs értékelve

Amit a fórumon írtak róla igyekeztem elolvasni.

A Yutuben lévő ismertetőt is megnéztem.

Az oldalukról melyik veriót kéne letölteni, illetve hogyan kéne telepíteni?

Látom több éve is kérdezték eredmény nélkül.

Azóta hátha fejlódött a tudomány. :-)

(Linux Mint Virgin 21.3)

 

Veracrypt telepítés

Értékelés: 

0
Még nincs értékelve

#28 A 11-es Debian telepítő fog működni LM 21.3 alatt. De hogy mit tud, azt nem tudom. És mi lesz, ha majd 3 hónap múlva frissül a teljes rendszer, azt sem.

Biztosabb módszer:

Lemented külső meghajtóra a Home mappád, majd Mint mentéskezelőjével a telepített programokat.

Újratelepíted a rendszert, immár merevlemez titkosítással, majd visszamásolod a Home mappád, meg a telepített programokat a Mentéskezelővel.

Veracrypt telepítés???

Értékelés: 

0
Még nincs értékelve

#28 Nem tudom mit akarsz titkosítani, de azt javaslom, hogy ne titkosítsd az egész lemezt, amin az operációs rendszer van.
Nem az operációs rendszer kell titkosítani, csak az érzékeny adatokat.
Ha módodban áll egy megfelelő méretű partíciót létrehozni, akkor érdemesebb a Linux saját titkosítását (LUKS) használni, amit néhány kattintással meg lehet tenni. Nem kell semmit letölteni, vagy telepíteni.
Lehet az a partíció akár egy külső USB-s merevlemez is.

 

Veracrypt telepítés???

Értékelés: 

0
Még nincs értékelve

#28.2 A válaszokat köszönöm.

Független particíót szeretnék.

Veracrypt telepítés???

Értékelés: 

0
Még nincs értékelve

#28.2 Megfogadva a tanácsod, kipróbálnám a LUKS titkosítást.
Állítólag telepíteni se kell.
Hol található?

Veracrypt telepítés???

Értékelés: 

0
Még nincs értékelve

#28.2.2

Amennyiben nincs telepítve a cryptsetup program akkor telepítsd, majd nézz utána a használatának.

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2
Már van egy „független”, vagyis törölhető partíciód?
Nem írtad, ezért úgy veszem, hogy van.
Ha nincs, ne lépj tovább, hanem szólj.

Ha megvan az üres partíció, indítsd el a Lemezek alkalmazást a Menüből.
Baloldalon látni fogod az eszközöket.
Válaszd ki a kérdéses lemezt.
Jobb oldalon látni fogod a lemezen lévő partíciókat, (köteteket).
Kattints arra, amelyiket titkosítani akarod.
Ekkor a partíció alatt jobbra megjelenik egy piros ikon egy mínusz jellel.
Ha ráviszed az egeret, megmutatja, hogy mi a szerepe:
A kiválasztott partíció törlése.
Ugye nincs ott semmi, ami kell, és nem a rendszer, vagy a home partíciót akarod törölni? (Bocs!)

Töröld a partíciót, ami ezután particionálatlan területként fog szerepelni.

Ha egész lemez, vagy nagyobb terület áll rendelkezésre, mint amekkorát titkosítani akarsz, akkor most lehetőséged van módosítani a méreteket.
Ha mondjuk van egy üres 500 GB-os lemezed, akkor titkosíthatod az egészet, vagy feloszthatod mondjuk egy 490 és egy 10 GB-os partícióra, és csak a 10 GB-osat titkosítod.
Ezt nem írom le, csak ha kéred.

Következhet a LUKS partíció létrehozása.
Most tehát van egy üres lemezed, vagy egy üres partíciód Szabad hely megjelöléssel.
Kattints rá, majd kattints alul a plusz jelre.

A megjelenő Partíció létrehozása ablakban láthatod a méretet.
Változtathatsz, vagy hagy jóvá.
Kötet formázása ablak: tetszőleges név. Mondjuk Széf.
Törlés: ízlés szerint.

Típus: Belső lemez, csak Linux rendszer…
A lényeg a Jelszóval védett kötet (LUKS) bejelölése!

Most meg kell adnod a jelszót.
Nagyon, nagyon, nagyon jegyezd meg, mert nem lehet helyreállítani!!!
Jelenítsd meg, hogy lásd, hogy biztosan jót írtál-e be.

Néhány másodperc múlva el is készült a titkosított partíciód.
Bezárhatod a Lemezek alkalmazást.

Nyisd meg a fájlkezelőt, és ments egy fájlt tesztelésképpen a Széfbe.

Válaszd le az eszközt.
Ekkor eltűnik a fájlkezelőből a Széf, helyette lesz egy Titkosítva nevű eszköz.
Kattints rá, és írd be a jelszót.
Ekkor eltűnik a Titkosítva eszköz, és megjelenik a Széf.

Csatoláskor kiír a Linux mindenféle hülyeségeket, azokkal nem kell törődni. Nyilván nem ismeri a LUKS működését.
Kiírja, hogy nem csatolható, miközben csatolta, vagy a jelszókezelőnek van nyűgje, de ez az ő baja.

Azt javaslom, hogy teszteld, hogy megfelel-e neked a működése.

 

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2

A csatolási lehetőség ujraindításig nem működött, de sikerült.

Cserélhető meghajtó.

Köszönöm.

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2.1 Szívesen.
De máskor előre írd meg, hogy cserélhető meghajtó, mert esetleg elriasztott volna, hogy belső lemezt hozol létre.
És minél több információt érdemes megadnod, ami fontos lehet.
Például azt, hogy egy egész lemezt akarsz-e titkosítani, vagy csak egy kis partíciót, és hogy mennyire vagy jártas a particionálásban.
Mert ha olyan valaki kérdezett volna, akiről tudom, hogy nem probléma neki, csak annyit írtam volna, hogy amikor létrehozza a partíciót jelölje be azt, hogy 
Típus: Belső lemez, csak Linux rendszer… és azt, hogy
Jelszóval védett kötet (LUKS).
 

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2.1.1

Feltételezem, hogy a LUKS partíció jelszava utólag nem módosítható, illetve így:

(ki nyitás, adat mentés, régi LUKS partició törlése, illetve új létrehozása)

Az operációs rendszer változása (Linux más verzió) aminek telepítése nem érinti az adott particiót, a jelszó ismeretében továbbra is elérhető marad.

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2.1.1.1
Ezt nem értem:
„illetve így: kinyitás, adat mentés, régi LUKS partíció törlése, illetve új létrehozása”
Azt kérdezed, hogy így lehet-e, vagy azt mondod, hogy így nyilván lehet?
Így nyilván lehet, ez nem lehet kérdés.
De van sokkal egyszerűbb módja is. Még meg se kell hozzá nyitni.

A Lemezek alkalmazásban kijelölöd a LUKS partíciót, rákattintasz a fogaskerék ikonra:
Jelmondat megváltoztatása...

Nem szoktad megnézni, hogy egy-egy alkalmazásban milyen lehetőségek vannak?
Legalább akkor, amikor megfogan benned egy kérdés?

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2.1.1.1.1

A jelmondat módosítást megtaláltam.

A számítógép ikonnál hozza a particiókat. Ott szoktam megnyitni.
Lecsatolás után (ha szükséges) újra indítás.

Az alkalmazások lehetőségeinek forrását magyarul korlátozottan találom.

A segítséget köszönöm.

LUKS partíció létrehozása

Értékelés: 

0
Még nincs értékelve

#28.2.2.2.1.1.1.1.1
 

Sajnos nem sokat értek abból, amit írtál azon túl, hogy sikerült másik jelszót megadnod.
Az okát viszont el nem tudom képzelni. Írtam, hogy semmilyen módon nem lehet visszafejteni, ha elfelejted. És az elfelejtést nagyban segíti, ha cserélgeted.

„A számítógép ikonnál hozza a partíciókat.”
Nálam sehol sincs számítógép ikon.
A Lemezek, vagy Disks alkalmazásban bal oldalon vannak felsorolva a gépben lévő tároló eszközök, meghajtók: a merevlemezek (HDD), a szilárdtest-meghajtók (SSD), pendrájvok, DVD meghajtó, stb.
Közös szóval meghajtóknak hívjuk.
Gondolom, erre gondoltál.
Erre utal ez a megjegyzésed: „Ott szoktam megnyitni. Lecsatolás után (ha szükséges) újra indítás.”
Vagy talán a Fájlkezelőre gondolsz?
Ott ugyan van „Számítógép” felirat, de ikon ott sincs, és a LUKS kötet az Eszközök között jelenik meg.

Tény, hogy a Lemezek alkalmazásból is meg lehet nyitni, és ez jó módszer akkor, ha úgy állítottad be, hogy a titkosított LUKS kötet ne jelenjen meg a felhasználói felületen.
Ami persze magyarul értelmezhetetlen mondat. Nem tudom angolul, hogy szól, de én nem tudom, hogy mi az a felhasználói felület.
Ez a megjelenés opció a LUKS kötetet Fájlkezelő felületén történő megjelenítését szabályozza.
Azt írtad, ott szoktad megnyitni.
Ha azért, mert nem látszik a fájlkezelőben, (Nemo) és ez szándékos, akkor rendben van.
Mert alapbeállításban nem kell a lemezek alkalmazást használni a csatoláshoz, vagy a leválasztáshoz.

De ezt már végképp nem értem:
„Lecsatolás után (ha szükséges) újra indítás”

Ahogy azt sem, hogy „Az alkalmazások lehetőségeinek forrását magyarul korlátozottan találom.”
Nem mondod, hogy gondot jelent lefordítani egy bármilyen idegen nyelvű szöveget?