» Poradna » Programy

Jak nainstalovat truecrypt na server s Debianem

 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Ahoj, ví někdo jak nainstalovat TrueCrypt na server s OS Debian? Našel jsem pouze jeden nefunkční návod. Děkuji

Odpovědi na otázku

avatar
 | Linux Firefox 66.0

linuxový balíček odsudhttps://www.veracrypt.fr/en/Downloads.html+ instalace přes konzoli pod rootem nefunguje?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Díky a jak se takový balíček instaluje?sudo apt install veracrypt-1.23-setup.tar.bz2tak asi ne, že? :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 66.0

by člověk čekal, že když se hrabeš v Debianu serverové edice, tak že s linuxem nějaké zkušenosti už máš...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Všichni jsme se se schopností spravovat Debian už narodili.A kdo ne, je odsouzen k tomu se v tom nikdy nehrabat, jinak to schytá od Ala.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Chrome 73.0.3683.105

tak spíš jde o to, že správa serveru je obecně vyšší level a Debian taky není nic pro začátečníky... Takže bych čekal nějakou snahu si nejdřív něco dohledat a ne hnedka plácnout že jako nejde pomocí APT nainstalovat tar.bz...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Jak tu diskuzi tak sleduji, tak hádám, že máte VPS s Debianem.A tam je vám TrueCrypt dost nahouby. Protože klíč k otevřeným kontejnerům si drží v paměti a tu dokáže vytáhnout hypervizor, v horším případě díky Spectre i sousední VPS.Pokud váš poskytovatel zálohuje snapshoty i s pamětí, nemusí vám pomoct ani server vypnout. Pokud chcete schovat data před někým rafinovanějším, než vlastní mladší sestrou, hledejte jiné cesty.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Ano, jedná se o VPS, díky za informace. A ty jiné cesty jsou?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Vlastni dedikovany server. Ale je to trochu narocnejsi a drazsi nez VPS. A musis resit spravu, zalohy apod.Bezpecnost neni zadarmo. Ani jednoducha. Na druhou stranu opravdovou bezpecnost malokdo potrebuje.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Tak netušíme, co od toho tazatel vlastně chce.Dá se udělat i to, že se na VPS udělá klasické Windows sdílení (samba), to se připojí k domácí stanici, a truecryptový kontejner se umístí na VPS, ale otevírat se bude na stanici.Tak server nebude nikdy znát obsah kontejneru ani heslo k němu.Cena za to je poněkud zoufalá rychlost, ale to bezpečí už tam je.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Pro nejaky maly kontejner by to mozna mohlo fungovat, ale jakmile zminis "gigabajt" tak to nejspis bude nepouzitelne...I kdyz priznavam, ze netusim jak detailne dokaze TrueCrypt pracovat se s kontejnerem sdilenym pres Sambu - zejmena co se tyka ukladani zmen. Osobne bych to ale nezkousel, vypada to jako celkem jista cesta k poskozenemu FS (drive nebo pozdeji).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Používáme to přes iSCSI a chodí to i na terabajtových kontejnerech.Přes sambu to nemusí být špatné, už delší čas se to využívá jako úložiště pro HyperV virtuály, tak Truecrypt by to mohlo zvládnout také.Jak píšeš, cesta k poškozenému FS to je, každé neočekávané odpojení kontejneru bude loterie.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

iSCSI a Samba jsou trochu jine urovne :) Ale kdyz to zvlada HyperV, snad to zvladne i TrueCrypt. Diky za info, uz jsem z tehle urovne par let pryc.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

A evidentne mam dnes slevu na slovo "urovne" :(

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

A co LUKS? Ten by neuměl bezpečně zašifrovat a mountnout nějaký adresář?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Stejný problém jako Truecrypt.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Hm, tak co teda není problém? Nebo nic neexistuje?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Unknown Firefox 66.0

U VPS na jakoukoliv bezpecnost zapomen. Ten kdo ti ji poskytuje ma pristup ke tve VPS RAM a ten sifrovaci klic muze kdykoliv precist.Porid si vlastni zelezo, ve vlastni uzamykatelne kleci v datacentru. Jedine takto si muzes byt jist (ale nikoliv na 100 procent) ze mas data v bezpeci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Pokud ma nekdo/neco (hypervizor) plny pristup k tve pameti, kde jsou sifrovaci klice a dokonce schopnost tu pamet kdykoli ulozit a analyzovat, tak neexistuje.Ale evidentne se nezabyvas zakladnim pravidlem - bezpecnostni opatreni a jejich naklady/slozitost se odvozuji od miry rizika a dulezitosti zabezpecovanych informaci/dat. Pokud chces schovat svou historii prohlizeni pred manzelkou nebo ISP, resis to zbytecne slozite. Pokud chranis utajovane informace, jdes na to spatne. Zbytek viz vyse.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Chrome 73.0.3683.105

a k čemu to hodláš používat? Proč na ten Truecrypt kontejner nepoužiješ nějaký normální cloud? Nebo potřebuješ šifrovaný cloud s online rozhraním?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Existuje, však jsme vám to popsali.Na VPS musí být data jen v šifrované podobě, dešifrovat se musí až lokálně.Pak ale nepotřebujete VPS, stačí vám vzdálené úložiště.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Vzdálené uložiště mi je k ničemu, potřebuji spouštět soubory v tom šifrovaném kontejneru. Dát mount na zašifrovaný adresář, spustím potřebné soubory, dám unmount a je to.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

A může se dostat provozovatel těch VPS i na moje soubory které mám na tom VPS?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 7 Firefox 60.0

Ano.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

A jak? Že se přihlásí jako root heslem které nějak odchytil? Jelikož z node se tam těžko dostane když je vlastně celý kontejner pouze jeden soubor, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 60.0

Ano, celý ten kontejner může být jeden soubor (a nebo přímo oddíl na disku) a on si ten soubor/oddíl normálně přimountuje.Do tvého kontejneru se vůbec nemusí přihlašovat, prostě si ho připojí jako další disk.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Aha, a pokud bude mít ta VPS šifrovaný celý disk?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 60.0

Hele, co přesně nechápeš na tom, že si provozovatel té VPS může kdykoliv počkat na to, až budeš mít ten disk rozšifrovaný, a ten dešifrovací klíč si pak jednoduše vytáhnout z paměti té VPS?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

To celkem chápu, ale nevěřím, že je to tak jednoduchý to mountnout...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 66.0

Je to fakt naprosto jednoduché.Bez jakýchkoli pokročilích znalostí to zvládne i prostý správce. Jakmile dešifrujete disk a klíč bude v paměti, udělá si snapshot VPS i s pamětí (něco jako zálohu) a ten snapshot si pak zkopíruje na flashdisk, donese domů, a zapne klon vašeho VPS někde úplně jinde. A voilá, nastartuje to už nabootované a s dešifrovaným kontejnerem.AMD s Epycem se v tom pokusilo udělat trochu rozruch a nabídnout šifrovanou paměť pro virtuály, takže teoreticky by mohlo být možné tomu zabránit. Než se ale Epyc na trhu ohřál, v té funkci se našla fatální chyba, takže zatím neexistuje nic jako bezpečné virtuální prostředí. Zapomeňte.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 74.0.3729.131

Díky moc ;)Zkoušel jsem to moutnout ale nejde mi to.Příkaz: pct mount 100Error: Configuration file 'nodes/proxmox/lxc/100.conf' does not existJedná se o úplně čistou instalaci s jediným vytvořeným VM kontejnerem s názvem 100. Nemá někdo zkušenosti?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 60.0

A to sme ešte nespomenuli, že súčasné procesory obsahujú jednu nádhernú feature pomocou ktorej môžu byť data z RAM odoslané cez sieťovú kartu bez toho, aby to aký-koľvek operačný systém zaregistroval. Volá sa to Ring -3. Je možné dohladať pdf ako to funguje. Nepoteší to ľudí, ktorým ide o najmaximálnejšiu bezpečnosť.

Souhlasím  |  Nesouhlasím  |  Odpovědět


Určitě si přečtěte

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 21

7 důkazů, že e-mailové klienty ještě nevymřely

7 důkazů, že e-mailové klienty ještě nevymřely

** E-mailové klienty pro desktop jsou stále populární. ** Na výběr je několik možností. ** K dispozici jsou i experimentální aplikace.

Vladislav Kluska | 73



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB