linux hidden full system encryption?

Her postes alt, som ikke direkte har noget med Ubuntu at gøre.
AJenbo
Admin
Indlæg: 20874
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: linux hidden full system encryption?

Indlæg af AJenbo »

Tabellen er krypteret, så nej du kan ikke se den.
gtr

Re: linux hidden full system encryption?

Indlæg af gtr »

Jeg har nu testet tc hidden full system encryption med windows 7. Det er omfangsrigt, fordi man skal kryptere windows 7 og installere og kryptere et hidden decoy windows system. Hvis man vælger 3 pass wipe og en 2gb hdd, må det være langvarigt.

Hvis truecrypt virker, er det imponerende. Når man starter computeren, fremkommer den typiske truecrypt login screen. Hidden system psswd starter hidden system. Et andet psswd starter decoy systemet. Efter hvad jeg har læst, kan en adversary teknisk se, at der er flere krypterede partitioner. Men han kan ikke bevise, at der er flere systemer.

Det er en funktion gnulinux bør have. Jeg har spurgt i diverse fora. Jeg har fået svar, jeg enten ikke kan forstå eller som ikke lyder overbevisende. Tilsyneladende mener nogle, at man med linux kan oprette en hidden container og installere et system i den. Jeg har ikke fundet nogle anerkendte, samlede instruktioner. Og da kryptering ikke er noget, man selv skal forsøge at lave, mener jeg ikke, at linux har hidden system encryption. Og ikke som option under system installation. Jeg har ikke adgang til personer, der kvalificeret kan eller vil beskrive emnet.
AJenbo
Admin
Indlæg: 20874
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: linux hidden full system encryption?

Indlæg af AJenbo »

gtr

Re: linux hidden full system encryption?

Indlæg af gtr »

Linket er et eksempel på instruktioner, der ikke kan bruges. Jeg kender ikke den, der har skrevet det. Jeg har ikke kendskab til, om informationerne er verificerede af flere, der har de nødvendige kompetencer. Commands er umulige for mig og sikkert mange andre at verificere. Det er en side, man ikke kan have tillid til. Hvis siden fx var del af debian's eller ubuntu's hjemmeside, ville den have den nødvendige legitimitet. Men for mange er det uacceptabelt, at man skal udføre commands. Disse øger sandsynligheden for fejl. Funktionen burde være et stykke software i linux med en ikke teknisk brugerflade. Dette skrevet ud fra den antagelse, at anden linux krypteringssoftware er verificeret behørigt af flere.

Er der eksempler på linux krypteret data, der har modstået dekryptering foretaget af fx cia, fbi eller lignende?

I et stanford krypteringskursus omtales et angreb, hvor en adversary bruger ændringer i de krypterede data. Dvs adversary tager en kopi af noget krypteret data. Når dataejeren dekrypterer, ændrer på dataene og krypterer, får adversary en kopi af de ændrede krypterede data. Hvis der er fejl nok i krypteringssoftwaren, kan adversary foretage dekryptering ved at analysere på ændringerne i dataene. Dvs krypteringssoftware behæftet med denne fejl er ubrugelig til cloud data, selvom krypteringen foretages på dataejerens computer.
Man mener, at encfs har denne fejl i softwaren og derfor er uegnet til cloud data. Hvis adversary kan få adgang til flere ændrede krypterede data på dataejerens computer, dvs sammenligne dem, foreligger muligheden, at adversary kan foretage dekryptering af dataene.

Man mener, at encfs har omtalte fejl. Jeg har ikke viden om, at fejlen er blevet rettet. En kyndig person henvendte sig til encfs. Encfs er vistnok en en person software. Hvilket for krypteringssoftware er uacceptabelt. Forelagt fejlen, sagde encfs vistnok, at han kendte fejlen. Han kunne ikke fortælle, hvornår og hvordan fejlen ville blive rettet.

Alle fejl kan kompromitere hele systemer. At en kryteringssoftware i linux beror på en person er uacceptabelt. Også selvom det er free software. Få kan verificere krypteringsoftware. Her fastholder jeg, at linux på visse områder skal have regler for faglighed og antallet af programmører.
AJenbo
Admin
Indlæg: 20874
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: linux hidden full system encryption?

Indlæg af AJenbo »

Beklager jeg besvarede, jeg var ikke klar over du blot ønskede at beklag dig.
Artiklen henviser til kilden hvor du kan verificere hvordan det virker hvilket er betydeligt mere end hvad du normalt får når du spørger om hjælp her. Luxs er heller ikke et lille tilfældigt foretagende men en anerkendt del af kernen.
Jeg ved heller ikke lige hvad der skulle få dig til at stole mere på os her end ham, den største forskel er vel at vi skriver på dansk.

Hvis du har brug for et brugervenlige interface til opsætning syndes du enten skal hyre nogen til at udvikle det eller måske slutte dig til den administrative del af et brugerflade projekt som gnome eller KDE. Linux er kernen og der er tingende i sagens natur tekniske og ikke grafiske, det er selvfølgelig der selv funktionaliteten først skal understøtte (hvilket jeg vil sige vi har bekræftet at den er). Skal der laves en grafisk og brugervenlig brugerflad er det et andet projekt.

Hvis tekniske opgave som avanceret krypterings opsætning skal være polerede og simple tror jeg heller ikke rigtig du vil finde dig tilfreds med et Linux system
gtr

Re: linux hidden full system encryption?

Indlæg af gtr »

Beklage er det forkerte ord. Det er en diskussion omkring en krypteringsfunktion, som linux burde have. Og implicit en kritik af linux kryptering.

Artiklen henviser til kilden hvor du kan verificere

Mit synspunkt er, at kryptering er svært. Derfor skal brugen af kryptering være nem. Derfor skal brugeren ikke verificere noget selv. Linux skal være i stand til at tilbyde kryptering, der er klar, når systemet startes.

syndes du enten skal hyre nogen til at udvikle det

Den møder man nogle gange. Du kan enten selv lave softwaren. Eller ansætte nogle til det.
Det er et defensivt svar. Jeg kan ikke programmere og kan ikke ansætte programmører. Når jeg ser free software crowd funding, jeg mener skal nyde fremme, betaler jeg nogle gange.

er selvfølgelig der selv funktionaliteten først skal understøtte (hvilket jeg vil sige vi har bekræftet at den er)


Dvs du mener, at krypteringssoftwaren er forhåndværende? Den mangler en gui?

krypterings opsætning skal være polerede og simple tror jeg heller ikke rigtig du vil finde dig tilfreds med et Linux system


Ikke korrekt. Det var vistnok eff, der opfordrede linux, debian til at tilbyde full system hdd encryption, fordi, som det rigtigt blev påpeget, datakryptering er en vigtig privathedsrettighed. Funktionen bliver tilbudt. Den har en for standardindstillingerne simpel brugerflade.
AJenbo
Admin
Indlæg: 20874
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: linux hidden full system encryption?

Indlæg af AJenbo »

Det er lidt svært at køre en samtale når du ikke differencer mellem de forskellige komponenter korrekt og ikke sætter citater i citations boks.
Når du eks. skriver "under installationen af Linux", mener du jo nok en eller anden distribution af GNU+Linux med en grafik brugerflade. Nogle af dem har opsætning til disk kryptering andre har ikke. Så tag at være specifik frem for at generalisere ud i det ekstreme.
Det er jo også direkte forkert at sige at en funktion ikke eksistere i et system blot fordi opsætningen af det er for kompliceret til dig. Det du ønsker er en simplere tilgang til nogle af de avanceret funktioner. Det kan vi godt blive enige om der pt. ikke er for det du ønsker her.

Dvs du mener, at krypteringssoftwaren er forhåndværende? Den mangler en gui?

Jeg er ikke sikker på hvad det er du mener jeg har sagt. Linux er et krypterings program (aka. software) og det er nuværende.
Du skriver du vil have noget enkelt GUI til at sætte krypteringen op, ergo må du savne et GUI værktøj til konfigurationen af Linux.

Jeg syndes mange af dine indlæg kræver at man ved hvad du tænker. Hvad mener du med en anerkendte instruktioner? Hvem tør du stole på?
Når du starter med at spørge om det kan lade sig gøre med Linux er det svært at regne ud at du kun vil se dig tilfreds med en grafisk løsning.
buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: linux hidden full system encryption?

Indlæg af buddig »

AJenbo skrev:https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/
Det er en rigtig fed artikel med gode forklaringer og henvisninger,
hvis man skulle få brug for datafortrolighed på så højt et niveau.
Jeg får lyst til at teste det af, selv om jeg ikke har brug for det.
// Henning
gtr

Re: linux hidden full system encryption?

Indlæg af gtr »

Posten handler om, hvad der skal til, for at linux får hidden system encryption. På en måde, der er nem at bruge, fordi hvis krypteringen ikke foregår korrekt, kan det kompromitere dataene. Hvis krypteringssoftwaren er forhåndværende og en gui er, hvad der mangler, burde det gøre opgaven mindre. Som udgangspunkt anser jeg et stykke software som brugbart, hvis det er i pakkesystemet. Er full system hdd encryption en del af pakkesystemet? Betragter du linux, som et sikkert system? Det gør jeg ikke i særlig grad, jvf https://en.wikipedia.org/wiki/Joanna_Rutkowska. Men det er sandsynligvis den bedste option, som jeg har til rådighed.
buddig
Indlæg: 746
Tilmeldt: 18. maj 2011, 21:54
Geografisk sted: Ugelbølle ved Aarhus

Re: linux hidden full system encryption?

Indlæg af buddig »

gtr skrev:Posten handler om, hvad der skal til, for at linux får hidden system encryption...
Der skal vel bare det til, at nogen har behovet og evne og lyst til at lave det.
Og interesse i at dele det med andre, der ikke kan få nok fortrolighed.
Ja, åbenhed og deling er i min verden modstridende med det næsten paranoide behov for databeskyttelse,
som nogen har.
Det mest sikre, må være det man selv laver, uden at andre ved noget om det.
Hvis andre er vidende om det, er der en potentionel usikkerhed.
Intet i verden er helt sikkert, men jeg anser Linux for mere sikkert, end jeg har brug for.
/ Henning
AJenbo
Admin
Indlæg: 20874
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: linux hidden full system encryption?

Indlæg af AJenbo »

Som udgangspunkt anser jeg et stykke software som brugbart, hvis det er i pakkesystemet. Er full system hdd encryption en del af pakkesystemet?

De værktøjer der omtales for at lave det du ønsker (skjult krypteret os) er tilgængelige via pakkesystmet.
Ja, fuld kryptering er en del af pakke systemet, faktisk er det et punkt under installationen at ubuntu siden 16.04 for desktop og langt tidligere for server (ikke grafisk).
Jeg tror du lægger noget helt andet i pakke systemet end det reelt er.