2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    Fototrend

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #64106 Frawly veterán Bici #64095
    Új Válasz #64106
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz Bici #64095 üzenetére

    A dm-crypt csak a csomag neve. Valami köztes konténerréteg mindenképp kell, LUKS, VeraCrypt vagy hasonló konténerformátum, amibe titkosít. Ebből a LUKS a legajánlottabb.

    Fogod a HDD-t, létrehozol rajta egyetlen darab partíciót, ami lefedi az egész HDD-t.

    Majd rendszergazdai jogokkal terminált nyitsz (pl. su):
    cryptsetup -v luksFormat --type luks2 /dev/sdakrámicsoda1
    Ez titkosítja az egész partíciót, default paraméterekkel, ami AES256-XTS SHA256-hash, legalábbis Archon.

    cryptsetup open /dev/sdakármicsoda1 titkositott
    mkfs.ext4 /dev/mapper/titkosított

    Ennyi a titkosítás. Ha kézileg akarod felcsatolni, akkor így lehet:
    cryptsetup open /dev/sdakármicsoda1 titkositott
    mount /dev/mapper/titkositott /kivant/csatolasi/pont/mappaja

    Ha már nem kell az eszköz, akkor:
    umount /kivant/csatolasi/pont/mappaja
    cryptsetup close titkositott

    Nem muszáj kézileg csatolni, sok fájlkezelő és commander típusú progi meg tudja nyitni az így elállított titkosított partíciókat, bekérik hozzá a jelszót, te csak kattintasz a meghajtóra, kapsz egy ablakot, beírod a jelszót, minden más automatikusan megy, felcsatolódik a partíció, már ha jó jelszót adtál meg. Rossz jelszó esetén vagy újra jelszókérő ablak jelenik meg, vagy hibaüzenet.

    Lehet automatizálni is, bootkor. A /etc/crypttab fájlba ez menjen:
    titkositott /dev/sdakármicsoda1
    (vagy)
    titkositott UUID=partíció-uuid-je none luks

    A jelszó elég erős legyen, min. 20 karakter, minél változatosabb, lehetőleg kisbetű, nagybetű, egyéb írásjel, meg lehet fűszerezni ékezetes betűkkel is. Ezt garantáltan nem töri fel senki, még akkor sem, ha esetleg mégis csatlakoznál a CIA-hez. Se FBI, se NSA, se senki nem tud vele mit kezdeni, nem tudják feltörni. Egyedül a titkosszolgálatok lehetnek kivételek, de azok sem technikailag törik meg, azok téged törnek meg, ütnek addig cipóvá, amíg el nem árulod a jelszót.

    Javasolni szokták még a legelső parancs elé, hogy futtass végig az egész HDD-n:
    dd if=/dev/urandom of=/dev/akarmicsoda bs=20M
    Ez csak azt a célt szolgálná, hogy a HDD-n előzőleg titkosítatlan tartalom lepucolódjon, és így nem látszik a különbség a titkosított és titkosítatlan részek között. Ez ellen van egy gyorsabb módszerem. Létrehozod és titkosítod a partíciót, úgy, ahogy írtam. Mikor kész van, telemásolod mindenféle adattal, amid csak van, felmásolsz rá, hogy elfogyjon a szabad hely rajta. Utána törölhetsz belőle, ami nem kell. Azért szoktam így, mert ez gyorsabb, a /dev/random és /dev/urandom végig dd-zése elcseszettül lassú, főleg ha valami nagyobb HDD-ről van szó, egyszerűen kín kivárni, mire végigszüttyögi, akár még 24 óránál is több lehet.

Új hozzászólás Aktív témák