- Сообщений: 70
- Спасибо получено: 5
Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Шифрование в Linux
- unior
- Автор темы
- Не в сети
- Захожу иногда
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- evgenij
- Не в сети
- Завсегдатай
- Сообщений: 227
- Спасибо получено: 33
unior пишет: Некоторое время назад я использовал ссылку в контекстном меню "зашифровать файл", но в последней версии KDE она пропала...
Юзайте Kleopatra, в KDE она точно никуда исчезнуть не может.
Have a lot of fun!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- serge
- Не в сети
- Модератор
- Сообщений: 988
- Спасибо получено: 146
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- evgenij
- Не в сети
- Завсегдатай
- Сообщений: 227
- Спасибо получено: 33
- serge
- Не в сети
- Модератор
- Сообщений: 988
- Спасибо получено: 146
Установите
затем сделайте
А дальше все просто. Шифруем выбранный каталог: все, кроме passphrase, можно по умолчанию.
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- unior
- Автор темы
- Не в сети
- Захожу иногда
- Сообщений: 70
- Спасибо получено: 5
serge пишет: А дальше все просто. Шифруем выбранный каталог: все, кроме passphrase, можно по умолчанию.
То есть когда нужно закрыть доступ к файлам, просто umount. Понятно. А можно ли таким образом зашифровать файл подкачки, SWAP? Оттуда много кой-чего можно вытащить, при желании. Как бы крепко файлы ты ни зашифровал.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- serge
- Не в сети
- Модератор
- Сообщений: 988
- Спасибо получено: 146
unior пишет: То есть когда нужно закрыть доступ к файлам, просто umount.
sudo umount /home/sergey/secret/
unior пишет: А можно ли таким образом зашифровать файл подкачки, SWAP? Оттуда много кой-чего можно вытащить, при желании.
Увы, swap при помощи ecryptfs-utils не зашифруешь... здесь оптимально использовать шифрование на базе LVM. Коли уж все у вас так серьезно. Но если у вас вдоволь оперативной памяти, то в файле подкачки, скорее всего, ничего и нет.
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Unior82
- Не в сети
- Давно я тут
- Сообщений: 84
- Спасибо получено: 3
Aleksej пишет: Нашел в Сети отличное видео, иллюстрирующее процесс установки Fedora на LVM.
Скажи, а как потом, уже после установки системы на LVM с применением шифрования изменить пароль? Такое возможно вообще?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Не в сети
- Модератор
Unior82 пишет: Скажи, а как потом, уже после установки системы на LVM с применением шифрования изменить пароль?
1. Смотрим разделы, выбираем из них криптораздел:
2. Смотрим параметры шифрования crypto_LUKS раздела LUKS и используемые Key Slot (header information):
3. Смотрим статус crypto_LUKS раздела:
4. Добавляем новый пароль в новый (неиспользуемый, их всего слот:
при этом:
- -y - включена верификация пароля (потребуется ввести два раза).
- Сначала необходим ввод действующего пароля в любом Key Slot.
- Вводим новый пароль, только один раз без подтверждения).
5. Повторяем шаг №2 с тем чтобы убедиться, что новый Key Slot добавлен.
6. Удаляем первый (вернее сказать, нулевой) Key Slot:
при этом:
- 0 — номер удаляемого ключевого слота.
- Введите пароль от любого ключевого слота, если у вас только два ключевых слота, то для удаления старого понадобится ввод пароля от нового Key Slot.
7. Повторяем шаг №2 с тем чтобы убедиться, что старый Key Slot удален.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.