Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Ответить
Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 31 июл 2015, 01:58

Как пользователям ОС РОСА зашифровать домашнюю папку после установки и тем самым повысить уровень безопасности?

Пожалуйста, может ли кто дать некоторое руководство? Я знаю, как сделать это в Ubuntu , но когда я после установки ecryptfs-utils применил модифицированну процедуру в РОСЕ и с помощью транзитного рут пользователя в текстуалном моде я запустил команду

[root@localhost~]# ecryptfs-migrate-home -u USER

я получил это:

INFO:Cheking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/USER
ERROR: Cannot get ecryptfs version, ecryptfs kernel module not loaded?
[root@localhost~]#

Что дальше делать?

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 31 июл 2015, 15:43

Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 31 июл 2015, 18:22

Я новый и обычный пользователь Линукс ОС (я учусь использовать ОС РОСА (Линукс) для своих профессиональных задач), и у меня совсем нет ничего, чтобы скрывал.

Но меня учили, что минимальный уровень безопасности в Linux: шифрование домашней папки , резервное копирование, базовая правильная настройка фаервол (firewall) и использование антируткит программы. Мне это и достаточно.

Система может быть восстановлена за час, а должны сохранить личные данные. Я знаю, что для профессионала эта защита ничего не значит. Для профессионалов , однако, на моем компьютере нет ничего интересного. Защита личных данных , хотя бы и символическая, это минимальный стандарт для одной ОС.

Для обычных пользователей опасные любопытные непрофессионалы, иногда с плохими намерениями.А для них этот базовый уровень защиты, как правило, достаточен.

Мои данные копируются и синхронизуются вне моего компьютера в режиме реального времени и если весь компьютер перестанет со работой в какой-то момент, не будет большого ущерба. Однако, не будет так, если кто-то имеет доступ к моим данным.

Простите за мое плохое знание русского языка и привет из Сербии.

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение euspectre » 31 июл 2015, 22:33

Вы очень неплохо говорите по-русски. Это всегда приятно, спасибо!

Что касается ecryptfs. Модуль "ecryptfs" в системе есть, но, скорее всего, он не был загружен автоматически. Попробуйте загрузить его явно (под root):

Код: Выделить всё

modprobe ecryptfs
Затем запускайте "ecryptfs-migrate-home", как и раньше.

Кстати, не могли бы Вы загрузить нам информацию об оборудовании с той системы, куда установили ROSA R6? Информация о том, где ROSA Linux работает, с какими устройствами работает хорошо, а с какими бывают сложности - это очень ценно.

Если компьютер подключен к Интернету, то достаточно запустить одну команду (под root):

Код: Выделить всё

hw-probe -all -upload -id PC_NAME
Вместо PC_NAME стоит указать имя компьютера или любую другую строку.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 01 авг 2015, 00:56

Я ранее сделал тест и вот результаты:

https://linux-hardware.org/?probe=41fb751369

Это немного старше устройство , но я люблю делать на нем, потому что это быстрый и очень надежный компьютер.РОСА на нем до сейчас работает без единой ошибки.

Что касается шифрования, мне придется попробовать некоторые вещи на VirtuаlBox-e, затем на компьютере и я скажу о том, что произошло.

harlock
Сообщения: 129
Зарегистрирован: 22 фев 2015, 19:56
Operating system: ROSA Desktop Fresh R5 (x86_64)

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение harlock » 01 авг 2015, 07:43

ладно, будем считать что я ничего не говорил.
Последний раз редактировалось harlock 01 авг 2015, 12:49, всего редактировалось 1 раз.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 01 авг 2015, 10:10

Человек ведь написал, что хочет базовой безопасности с шифрованием /home. Это понятно и осуществимо.

euspectre
Сообщения: 1102
Зарегистрирован: 21 дек 2012, 15:24
Operating system: Linux в разных вариантах

Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение euspectre » 01 авг 2015, 10:15

Зоран Якшич писал(а):Я ранее сделал тест и вот результаты:
https://linux-hardware.org/?probe=41fb751369
Да, то, что нужно. Спасибо!

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение *d0s » 02 авг 2015, 07:31

keleg писал(а):Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.
Не стоит этого делать.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 02 авг 2015, 16:09

*d0s писал(а):
keleg писал(а):Если хочется настоящей безопасности, рекомендуется шифровать всю систему, кроме /boot - при инсталляции. Остальное, имхо, скорее иллюзия безопасности.
Не стоит этого делать.
Интересно, почему? Да, если пароль забудешь - все, восстановить невозможно. Но это и есть "настоящая безопасность", когда разглашение данных стоит тебе больше, чем сами данные.

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение *d0s » 02 авг 2015, 16:21

keleg писал(а):Интересно, почему? Да, если пароль забудешь - все, восстановить невозможно. Но это и есть "настоящая безопасность", когда разглашение данных стоит тебе больше, чем сами данные.
Два раза ставил росу с шифрованием. Через какое-то время невозможно было зайти в систему. Не смог найти на тутошнем форуме решение и переустановил.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 02 авг 2015, 18:16

И вот результаты моих непрофессиональных попыток:

В РОСИ 5 можно, и хорошо работает (работало) шифрование всех разделов диска, кроме /boot и swap . Их не нужно, и нельзя шифровать /части диска, которые я при этом использовал, - /boot (ext2 , нешифрован) , / (ext4 , шифруется) , swap (нешифрован) , /home (ext4 , шифруется)/

Как долго это может хорошо функционировать , я не знаю. Один раз я пробовал и все прекрасно работало.

В РОСИ 6 шифрование части диска невозможно любым способом. По крайней мере, на моем компьютере:

1. Когда я восстановил зашифровану РОСУ 5 в РОСУ 6 вся система необратимо остановилась . То же самое произошло и при шифровании ROSE 6 при установке на компьютер ( и Virtual box).

2. Когда РОСА 6 устанавливается без шифрования все нормально работает, и это она РОСА которая мне так понравилась несколько месяцев назад.

С шифрованием разделов жесткого диска в Линуксе есть проблемы и в других ОС.

Первый способ шифрования, который я упоминал ранее (в Убинту - также не удалось в РОССИ 6) требует соотношение занятого и свободного места на диске 1:2,5. После шифрования, данные на диске занимают в два раза большее пространство, чем раньше.

В Ubuntu (значит и Linux Mint), при обновлении новых версий на системах, на которых домашнюю папку ранее шифровали,происходит это что при включении системы в работу не включается swap раздел диска. По разным инструкциями это можно решать через консоль, но я не преуспел в этом. Для меня, в настоящее время , самый простый способ это сделать - с помощью программы Gparted при каждом входе в систему. Но это не профессиональное решение.

И так, вопрос, что дальше делать с безопасностью РОСЕ и Linux-системы , в целом , при шифровании данных остается по-прежнему.

Мне очень хочется, чтобы и дальше использовал РОСУ в своей работе. Таким образом, я учусь, и использование Linux и русский язык .

Кто-то ранее упоминал и использование системы шифрования VeraCrypt. Как мне кажется, за этим проектом стоит Microsoft, а это означает, что все ключи для расшифровки находятся в американском правительстве....

Я хочу поблагодарить всех, которые к этой теме проявили интерес.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 02 авг 2015, 18:59

Мы тестировали шифрование в Роса 6 с таким разбиением из инсталлятора:
1) /boot - не шифрованный
2) / - шифрованный
Оба раздела в ext4.
Когда делаешь систему без swap, инсталлятор предлагает вместо раздела использовать файл-swap. При таком разделении он попадает на шифрованный раздел, секретность при этом увеличивается.
Насчет виртуальной машины - в виртуальной машине не всегда получается вводить пароль к разделам, бывают ошибки, которых мы в реальной работе не видели.

Аватара пользователя
Barmalei
Сообщения: 4792
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Barmalei » 02 авг 2015, 19:19

Шифрование это как? Все файлы шифруются и просто так не открыть? Или просто закрывается доступ к просмотру по паролю?
Объясните не грамотному.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 02 авг 2015, 19:20

Раздел весь шифруется. При загрузке или при просмотре из другой OS спрашивается пароль.

Аватара пользователя
Barmalei
Сообщения: 4792
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Barmalei » 02 авг 2015, 19:23

keleg писал(а):Раздел весь шифруется. При загрузке или при просмотре из другой OS спрашивается пароль.
Мне интересно, шифруется или прото закрывает доступ по паролю? Ну к примеру все файлы шифрует в MD5 или еще куда круче?

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 02 авг 2015, 21:43

keleg писал(а):Мы тестировали шифрование в Роса 6 с таким разбиением из инсталлятора:
1) /boot - не шифрованный
2) / - шифрованный
Оба раздела в ext4.
Когда делаешь систему без swap, инсталлятор предлагает вместо раздела использовать файл-swap. При таком разделении он попадает на шифрованный раздел, секретность при этом увеличивается.
Насчет виртуальной машины - в виртуальной машине не всегда получается вводить пароль к разделам, бывают ошибки, которых мы в реальной работе не видели.
Это значит, без /home раздела. Это немного увеличивает риск потери данных , но я попробую. Искутво, несколько месяцев работы на РОСИ говорит мне, что я могу иметь уверенность в ее стабильность.

Значит:

/boot ext4 первичный раздел
/ ext4 расширенный раздел (шифрованный)

Если в этом случае система сама формирует home папку (или раздел ?) или это сами сделаем?

Аватара пользователя
DELTA-79
Сообщения: 1925
Зарегистрирован: 14 янв 2012, 14:07
Operating system: ROSA FRESH R2 KDE x86_64
Откуда: Георгиевск Ставропольский кр.
Контактная информация:

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение DELTA-79 » 02 авг 2015, 22:16

Если указать только раздел "/", то "/home" будет создан в нем автоматически.
‎Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz / 4 Gb RAM / NVIDIA GeForce GT 240 / Rosa 2012.1 R5 х86_64

Аватара пользователя
Barmalei
Сообщения: 4792
Зарегистрирован: 29 дек 2014, 15:45
Operating system: Intel Pentium 2020M / 6 Gb RAM / AMD GRadeon HD 8570 / Rosa Fresh R11 KDE4 2016.1 x64

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Barmalei » 02 авг 2015, 22:19

Лучше разбить так. /home отдельный раздел будет и при перестановки останется жив.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 03 авг 2015, 00:45

Barmalei писал(а):Лучше разбить так. /home отдельный раздел будет и при перестановки останется жив.
Отделение /home раздела и создает реальные проблемы. Меня интересует , однако, почему в РОССИ нет возможности , кроме первичных и расширенных разделов , для назначения и логических разделов.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 03 авг 2015, 02:22

Если делать несколько шифрованных разделов, то пароль спрашивается для каждого из них - при каждой загрузке. Это очень не удобно.
Мы испытывали также конфигурацию где один /home шифрованный раздел, но при этом обеспечивается только очень базовая защита и я не могу рекомендовать эту конфигурацию как основную.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 03 авг 2015, 04:02

Да, теперь все работает. Это приемлемый компромисс.

Большое спасибо за советы.

keleg
Сообщения: 5396
Зарегистрирован: 15 сен 2011, 01:58

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение keleg » 03 авг 2015, 15:14

Я посмотрел репозитории, там по какой-то ошибке нет сербского языка. Исправим в ближайшее время.

Зоран Якшич
Сообщения: 9
Зарегистрирован: 16 май 2015, 19:26
Operating system: ROSA Fresh R5

Re: Как зашифровать домашнюю папку в РОСЕ 6 после установки системы

Сообщение Зоран Якшич » 03 авг 2015, 20:34

Я расположен, чтобы помочь в связи перевода РОСИ на сербский, если для этого не нужно активно знание программирования и в пределах своих возможностей и времени.

Ответить