Изпечатай

[Gaara]

Здравейте,
от известно време се чудя дали може да се защити директория с парола? Чудя се дали има начин, без да се ползва някакво gui (примерно това) или архив?

С архив е ясно:
1. с използване на zip, т.е.

Примерен код

zip -e -r dir_to_encrypt dir_to_encrypt

и след това

Примерен код

unzip -a dir_to_encrypt.zip

2. gpg+tar, т.е.:

Примерен код

gpg --gen-key tar vc dir_to_encrypt | gpg -e -r Recipient -o dir_to_encrypt.tar.gpg

и след това:

Примерен код

gpg -o - backup.tar.gpg | tar xv

С нетърпение чакам каквото и да е инфо '>

Всичко най-свежо от мен

 '>

[romeo_ninov]

А няма ли да е по-лесно да ползваш някаква crypto fs или директрно продукт като truecrypt?

[sdr]

http://en.wikipedia.org/wiki/Dm-crypt

Това иска парола по само докато се маунтне след това е ок. Ако ти искаш всек път да те пита е друго ..

[neter]

Аз не знам за начин, по който може да се сложи парола на локална папка без тази папка да бъде обработена по някакъв начин в архив или устройство. Това, което ще ти предложа, е да разгледаш действието на инструментите cryptsetup и LUKS, които използва показаното от теб GUI в Ubuntu. Можеш да започнеш от тук и да видиш дали ще намериш начин да подредиш алгоритъма в удобен за теб собствен скрипт, който да върши въпросното действие '>

[spirtbrat]

Цитат (sdr @ Окт. 04 2008,12:00)

http://en.wikipedia.org/wiki/Dm-crypt Това иска парола по само докато се маунтне след това е ок. Ако ти искаш всек път да те пита е друго ..

И според мен това е най-удобният вариант. Ето как се прави - стъпка по стъпка:

Примерен код

dd if=/dev/urandom of=/home/container bs=1024 count=10000

За следващите стъпки са нужни root права.

Примерен код

losetup /dev/loop0/ /home/container

Примерен код

cryptsetup luksFormat /dev/loop0

Потвърждавате с YES (с главни букви), въвеждате и потвърждавате желаната парола.

Примерен код

cryptsetup luksOpen /dev/loop0 name

name си го избирате вие. Въвеждате паролата от предната стъпка.

Примерен код

mkfs.ext2 /dev/mapper/name

ext2 е напълно достатъчна, но ако искате може да ползвате и друга FS.

Примерен код

mount /dev/mapper/name /mnt/whatever

Това е. След употреба, цялата тази работа се затваря така:

Примерен код

umount /mnt/whatever

Примерен код

cryptsetup luksClose /dev/mapper/name

Примерен код

losetup -d /dev/loop/

Ако се криптира цял дял, първите 2 стъпки и последната са излишни.

Вместо парола, може да ползвате ключ (keyfile), който да си носите на флашка. Ето как:

Приемаме, че имате създаден криптиран файл или дял и е монтиран на /dev/loop0.
Генериране на keyfile:

Примерен код

dd if=/dev/random of=keyfile bs=1 count=256

Добавя се към слот на LUKS:

Примерен код

sudo cryptsetup luksAddKey /dev/loop0 keyfile

Ще поиска настоящата парола.

Ако искате контейнера да се отваря само с ключ и да няма парола, трябва да я махнете. Слот на LUKS се премахва така:

Примерен код

sudo cryptsetup luksDelKey /dev/loop0 номер-на-слота

Броенето на слотовете започва от 0.

Отварянето с ключ става така:

Примерен код

sudo cryptsetup luksOpen /dev/loop0 name --key-file keyfile

Хм, изпреварили са ме '>

[bulg]

gpgdir e сравнително удобно и бързо решение.

[Gaara]

Много благодаря за отговорите... ще ги тествам всичките и ще пиша.

Всичко най-свежо от мен '>

[senser]

само да кажа, че останах доволен от truecrypt - освен, че работи добре може да се ползва както под линукс така и под уиндоус за един и същ дял