LUKS

February 12, 2007 on 10:38 pm | In Linux |

To, ze jsem paranoidni jeste neznamena, ze po mne nikdo nejde.”

Jedná se o patičku jednoho uživatele z mého oblíbeného serveru www.abclinuxu.cz. Myslím, že na úvod se docela hodí. Máte rádi svoje data? Cení te si jich? A jste ještě k tomu stejně paranoidní jako já? Osobně strašně nerad vidím, jak se mi někdo cizí vrtá v systému, natož tak v mých osobních datech uložených na disku. Některé operační systémy (třeba ty od jedné nejmenované firmy) Vám umožnují označit osobní data jako soukromá. To pak k nim ostatní uživatele nemají přístup. Řeknete si krásná věc, konečně jsou mé osobní věci v bezpečí. Bohužel radost potrvá do chvíle než vezmete disk, spustíte si nějaký jiný operační systém a ejhle. K datům se může kdokoliv dostat. Naštěstí ty “opravdové operační systémy” (=nadsázka) Vám umožní opravdu data bezpečně uložit. LUKS je šifrovací technologie pro linux. Nejedná se o žádnou pseudo ochranu, ale opravdu je disk “natvrdo” zašifrován a v případě, že zapomenete heslo či klíč, tak už se k datům ve vašem životě pravděpodobně nedostanete…

Ve windows je zvykem, že existuje disk C, kde je úplně vše (v lepším případě ještě D, kde jsou uživatelská data pro případ, že si Windows vezmou dovolenou). Zato linux (obecně i další UNIX-like systémy) jsou mnohem pružnější a dají se krásně rozdělit na mnoho různých disků (já vím, partition je mnohem vhodnější slovo, ale tak držme se “laičtějšího vypravování”). Naprosto běžně existuje zvlášť oddíl “/boot”, kde je jádro (základ operačního systému) + další věci nutné k jeho zavedení (=spuštění) a pak teprve další disk, kde je všechno ostatní (tzn. systém takový jaký ho znáte).

Právě tohoto faktu LUKS využívá - všechny disky se zašifrují, takže prostým čtením z nich nic nevyčtete. Nepomužete si ani přenosem disku na jiný počítač, data jsou opravdu fyzicky šifrovaná. Jediným diskem, který je šifrovací paranoie ušetřen je oddíl /boot, ze kterého se linux spustí, ten se Vás zeptá na heslo, kterým se dostane k dalším diskům a teprve z dat uložených na nich spustím celý systém. Není to nádhera? Konečně jsou má data v bezpečí :-)

4 Comments »

RSS feed for comments on this post. TrackBack URI

  1. Máš už takový disk? =O

    Comment by Holášek — 2007-02-13 #

  2. Zasifrovany? Vsechny mimo bootu a widli :-)

    Comment by jarcec — 2007-02-13 #

  3. Jo tak, myslel jsem, ze to dela primo hardwarove ten disk, uz jsem nekde neco takoveho videl.

    Comment by Holášek — 2007-02-14 #

  4. Ee. Je to program. Zadny sifrovaci chip v notebooku nemam :-( . I kdyz, hodil by se :-)

    Comment by jarcec — 2007-02-14 #

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds. Valid XHTML and CSS. ^Top^