Pripojeni automaticke truecrypt svazku po startu kompu

[ruthan]

Ahoj,
snazim se premigrovat woken (kde to co chci funguje) zalohovani server na debian 6.0.5, jeden z kroku, ktery je potreba je pripojit automaticky pri bootu truecrypt svazek.

  Prikaz na pripojeni z terminalu mam a chodi, ale potrebuju ho "nacpat" po spusteni pred prihlasenim uzivatele, zkousel jsem local.rc, a gdm login screen, ale asi je problem v sudu, ktery to vyzaduje (pro namountovani svazku pod /media/truecrypt1) a ktery pri automatickem spusteni skriptu nezadam.

  Command:
truecrypt --protect-hidden=no --mount '/home/ruthan/Desktop/truecryptTest' /media/truecrypt1 --password=heslo

  Navazujici problem: jak vidite heslo je v plaintextu, potrebuju ho nejak schovat, wokna tohle resi pres utilitu, ktera udela z *.bat *.exe, doufam ze linux taky neco ma.

[Petr Krčmář]

Takový postup bez účasti uživatele je naprosto nebezpečný a nemá při něm vůbec smysl šifrovat. Protože i z toho exe si bez problému můžu ten parametr vyzobnout a mám k šifrovanému disku přístup. Pokud to udělám, dostanu se k datům a šifrování je naprosto k ničemu. Mnohem vhodnější by bylo šifrovat už na té zálohované stanici a posílat si to na server už zašifrované. Tak to dělám já.

[ruthan]

Omlouvam, se ze zacinam takto, ale tato forma "pomoci" je v linuxovych diskuzich casta, misto toho, aby nekdo resil, co je treba, tak mu rika, ze to co chce vlastne nechce, nebo nepotrebuje, uz jsem na to dost alergicky, at to pise velky linux guru nebo ne.
   A pak se divne, ze linux neni moc rozsireny.

  Takze prosim nereste globalni metafyziku me zajiste spatne uvahy, ale muj technicky problem, pokud chcete pomoct.
Data na zalohovane stanici sifrovat mohu, ale vsechno ma svou cenu, proto volim reseni, pomer obskrukce reseni, ktery volim.

  Ted opravdu jen potrebuju znat tech par commandu a magickych konfiguraku, abych si nimi vydlazdil cestu do securitackeho pekla.
Chci proste svou moznost volbu, pravdepodbne tu nejdulezitejsi vec v zivote, Windows mi ji v tohle bezproblemu davaji.

[Bohouš]

trochu starsi clanek, netyka se to truecryptu, ale linuxoveho nativniho sifrovani, resi jak automaticky pripojit po prihlaseni encryptovanou partisnu
http://polishlinux.org/howtos/encrypted-home-partition-in-linux/

btw strcit heslo do textaku a pak z nej udelat nejake "exe" je ptakovina, kdokoli si to heslo jednoduse vytahne at uz hexdumpem, nebo primo spustenim toho "exe"

[Petr Krčmář]

ruthan: Nikdo není povinen ti radit, každý to dělá z dobré vůle. A za každou radu je slušné poděkovat, i když ti nevoní. Tahle rada byla navíc dobře míněná, takže nemá smysl vyskakovat jako čertík z krabičky.

Tady nejde o nějakou ,,metafyziku". Kdyby to byl dotaz ,,jak nainstalovat KDE", rozhodně bych tazateli nenapsal, ať se na KDE vykašle. Tady je to ale jiná situace: ty chceš šifrovat, abys měl data v bezpečí a zároveň necháváš heslo vedle kontejneru k přečtení. To je kontraproduktivní a je to nesmysl.

Já jsem ti nezakázal to tak dělat a nepřijdu ti uříznout kabeláž, když to tak uděláš. Jen jsem ti z dobré vůle poradil, že je to nesmysl. Takže jsem si takovou útočnou reakci nezasloužil.

[ulo]

Nevím, jestli jsem pochopil tazatele správně (a pominu-li nějaký ten slovní výpad na dobře míněnou radu), ale pokud dělá problém sudo, že se po spuštění buď scriptu nebo při mountování /media/truecrypt1 ptá na heslo, tak lze na daný příkaz nebo script aplikovat, že se nebude při spouštění daného příkazu na heslo ptát.

Např. pro příkaz "shutdown" by to bylo takto:

Kód [Vybrat] Rozbalit

sudo chmod u+s /sbin/shutdown

a např. pro "mount" by to mělo být:

Kód [Vybrat] Rozbalit

sudo chmod u+s /bin/mount

[Petr Krčmář]

Ne, tady nejde o heslo pro spuštění příkazu pod vyššími právy. Tady jde o heslo k šifrovanému svazku, které je třeba TrueCryptu předat. A toto heslo musí být tajné, aby se případný útočník k odpojenému svazku nedostal. Pokud je ale heslo v počítači někde zapsané, nemá šifrování vůbec smysl a je lepší ho úplně vynechat.