Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

Hårddiskskryptering

Någon som har några bra tips på programvara (gratis) som kan kryptera hårddisken?

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

För linux, loop-aes eller dmcrypt

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Dec 2004

Truecrypt. Du måste formatera HDn innan kryptering i gratisversonen.

i5 6600k@4,4 Ghz | 32Gb minne | 250 Gb SSD | Canon 70D; 11-16; 18-35 f1,8; 70-300 |
http://www.carpediem86.se

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003
Citat:

Ursprungligen inskrivet av kaptenperre
Truecrypt. Du måste formatera HDn innan kryptering i gratisversonen.

Truecrypt funkar bara i windows än så länge och är helt open-source, så någon betal-variant finns inte.

Trädvy Permalänk
Medlem
Plats
sektor 001
Registrerad
Aug 2003

Operativsystemet som löser nästan alla problem: Mint

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Okt 2001

http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_wi...

En howto för att kryptera hdn med DM-Crypt

Macbook Air 13" (2012)

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003

jag har precis prövat http://www.debian-administration.org/articles/204 och måste säga att det verkar helt ok. Vet ju inte vilken dist du kör men den är ganska generell. Tror dock att module-assistant är rätt debian men antar att du har kernel-header filerna din kernel. Tror det står på fuse:s hemsida hur man installerar modulen annars har kanske din dist nått speciellt verktyg för det. Lycka till!

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av metalworker
jag har precis prövat http://www.debian-administration.org/articles/204 och måste säga att det verkar helt ok. Vet ju inte vilken dist du kör men den är ganska generell. Tror dock att module-assistant är rätt debian men antar att du har kernel-header filerna din kernel. Tror det står på fuse:s hemsida hur man installerar modulen annars har kanske din dist nått speciellt verktyg för det. Lycka till!

Det där är precis vad jag har letat efter, dock har jag stött på ett massivt problem. Det går bra att mounta och krypteringen funkar galant som SU, men det går inte att mounta som user:

fusermount: failed to create device node: Operation not permitted
fusermount: fuse device not found, try 'modprobe fuse' first
fuse failed. Common problems:
- fuse kernel module not installed (modprobe fuse)
- invalid options -- see usage message

Har försökt att mounta som SU och sen köra chgrp chown på katalogen ifråga men får permission denied när jag försöker komma åt den som user.

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003

du måste vara medlem i samma grupp som fuser-mount dvs fuse.

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

usermod: unknown group fuse
Detta får jag när jag försöker med usermod -Gfuse <user>

En sak till, menar du att det ska funka att mounta som user? Eller att det ska funka att komma åt den mounta delen som en user men att man ska mounta som superuser?

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

FUSE är just till för att erbjuda "Filesystem in User-Space". Alltså ska en vanlig användare kunna mounta FUSE-filsystem.

Debian har väl hittat på något eget knas eftersom en standarkompilering av FUSE kräver inga speciella grupper eller så. Bara se till att root modprobe:ar "fuse" innan, sedan är det bara att mounta diverse inkompilerade filsystem som vanlig användare.

(Dags för lite reklam. Det är där Gentoo visar hur enkelt det är:

su - emerge fuse encfs modprobe fuse exit encfs /home/användare/katalog-för-krypterad-data /home/användare/monteringspunkt

)

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003

du ska kunna använda fusermount som vanlig användare, har för mig att man väljer vad gruppen ska heta vid installation. annars stat /path/to/fusermount kolla så att den ligger i gruppen fuse.

#!/bin/bash
echo -e [GROUPS]'\n'
cut -f1 -d: /etc/group

för att lista alla grupper. gruppen ska finnas med om inte; addgroup fuse, adduser användare grupp. du måste logga ut o in igen för att du ska läggas i gruppen.

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

Jag blir knäpp på det här, jag kan kalla på fusermount som user men om jag kör hela synaxen

encfs dir dir

får jag fortfarande följande fel:

~$ encfs /home/benni22/temp/ /home/benni22/logs/
EncFS Password:
fusermount: failed to create device node: Operation not permitted
fusermount: fuse device not found, try 'modprobe fuse' first
fuse failed. Common problems:
- fuse kernel module not installed (modprobe fuse)
- invalid options -- see usage message

ls -l /usr/bin/fusermount
-rwxr-xr-x 1 root fuse 18288 2005-04-10 04:51 /usr/bin/fusermount

Har även försökt med att chowna den till usern ifråga utan framgång. Nu är jag kanske helt ute och cyklar men det verkar nästan som om 'modprobe fuse' inte 'stannar kvar' hos usern efter att ha kört den som superuser.

Jag har använt module-assistant för att installera fuse, tänkte att det kanske kunde hjälpa om jag installerade om det men det har jag inte heller någon aning om hur man gör (newbie).

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003

du ska inte använda su, ligger du i gruppen fuse? kolla med id . Har du använt adduser o lagt till dig i gruppen, då måste du logga ut o in igen för att det ska funka.

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

$ id benni22
uid=1001(benni22) gid=1001(benni22) groups=1001(benni22),100(users),1002(fuse)

# adduser benni22 fuse
The user `benni22' is already a member of `fuse'.

Ni förstår säkert att jag är väldigt ny på detta så även om det verkar helt transparent för er så förstår jag ingenting.

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Sep 2003

det funkar så att ett fil i detta fallet fusermount har en ägare, en grupp o övriga. du kan bestämma vem som ska rättigheter att köra läsa och skriva till filen. du gör bäst i att ändra rättigheterna till 770 så att root o alla i gruppen fuse har fulla rättigheter att använda programmet. med grupper har du full kontroll vem som ska få göra vad.

Firewall 1 och 2: obsd Filserver: fbsd Mediaserver till Atv: debian Testserver: debian Produktionsserver: debian Desktop: os x, svorak

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

Jag har provat med att chmod:a fusermount till 770. Men grejen är att jag kan köra programmet som user, jag kan tex göra 'fusermount -u /saker/saker' och då får jag permission denied eftersom det var en SU som hade mountat den.

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

En dum fråga: Du har väl kört "modprobe fuse"?

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002

Jadå, både som SU och som user. Encfs funkar som SU men inte som user, så det är någonting med privilegier.

*Har fått det att fungera nu, tydligen så hämtade apt-get från ett arkiv som inte var särskilt nytt, installerade det nyaste fuse från deras hemsida. Tack för all hjälp.

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001

Även om du har löst problemet så kan jag tipsa om en sak: man kan inte montera FUSE-filsystem om man redan "står i en monterad volym". Alltså om man t.ex. först monterar ett filsystem till /pub och sedan är i den katalogen och försöker montera ett ytterligare så kommer det inte att fungera, oavsätt vilka monteringspunkter man väljer.

Trädvy Permalänk
Medlem
Plats
LTH
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Sachankara
Även om du har löst problemet så kan jag tipsa om en sak: man kan inte montera FUSE-filsystem om man redan "står i en monterad volym". Alltså om man t.ex. först monterar ett filsystem till /pub och sedan är i den katalogen och försöker montera ett ytterligare så kommer det inte att fungera, oavsätt vilka monteringspunkter man väljer.

Innebär det att om jag tex har en sekundär hdd som jag har mountat in til /backup så kan jag inte använda fuse på den hddn?

Har försökt nu på servern med en sekundär hdd och får följande fel oavsett var jag står och vilken punkter jag väljer:

Filesystem 1K-blocks Used Available Use%
Mounted on
/dev/hda1 77751492 69920568 3881348 95% /
tmpfs 242144 0 242144 0%
/dev/shm
/dev/hdc1 192292124 46336192 136188012 26%
/backup
df: `/root/test2': Connection refused

Connection refused, jag förstår mig verkligen inte på det, hddn ligger fysiskt på servern.

P4 2.0 GHz@2.26 GHz | GF6600GT Core 500 MHz@580 MHz Mem 900 MHz@1135 MHz | 1 GB pc2700 <<Lite kuriosa bara: Ping eller mer korrekt latency är en storhet, ms är enheten. Spänning är också en storhet medan volt är enheten. Tänk vad skoj det skulle låta om du sa: "Hörru höj upp kilometer per timmen va!" (Brun hårig sjuk sköterska)>>