Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
navodila:kriptiranje [2023/02/21 00:59] – created g1smo | navodila:kriptiranje [2024/08/01 23:06] (current) – g1smo | ||
---|---|---|---|
Line 1: | Line 1: | ||
# Kriptiranje | # Kriptiranje | ||
- | Tukaj so razna navodila za varovanje podatkov - pretoka | + | Tukaj so razna navodila za varovanje podatkov - shrambe |
- | ## Kriptiranje datoteke | + | ## Kriptiranje datoteke |
Datoteko lahko kriptiramo z `gnupg` (`apt install gnupg` / `guix install gnupg`): | Datoteko lahko kriptiramo z `gnupg` (`apt install gnupg` / `guix install gnupg`): | ||
Line 12: | Line 12: | ||
Nato vnesemo geslo, s katerim bi radi datoteko zavarovali. | Nato vnesemo geslo, s katerim bi radi datoteko zavarovali. | ||
Ponujena je tudi možnost hrambe gesla v obesek za ključe. | Ponujena je tudi možnost hrambe gesla v obesek za ključe. | ||
+ | |||
+ | ### Dekriptiranje (branje) | ||
+ | < | ||
+ | gpg -d < | ||
+ | </ | ||
+ | |||
+ | ## Kriptiranje diska (linux) | ||
+ | |||
+ | Najbolje je imeti cel disk (root / `/`) kriptiran. | ||
+ | |||
+ | V kolikor imamo več particij (ločen `home` / `var`) je praktično uporabit Linux volume manager (`LVM`) na eni kriptirani particiji. Tako ni treba vpisovati gesla za vsako particijo posebej. | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | ### Ustvari kriptirano particijo | ||
+ | |||
+ | Namestimo `cryptsetup`, | ||
+ | |||
+ | `cryptsetup luksFormat < | ||
+ | |||
+ | **POZOR: ** če je `/boot` direktorij na kriptirani particiji in sistem zaganjamo z `grub2` (2.12+), mora imeti ključ vrste `pbkdf2` (in //ne// `Argon2(id)`. Ključ je mogoče tudi zamenjati z ukazom: ` cryptsetup | ||
+ | |||
+ | |||
+ | ### Btrfs na LVM na LUKS kriptirani particiji (GNU Guix) | ||
+ | |||
+ | Preverjeno deluje poganjanje linux sistema iz btrfs particije, ki nima ločenega `/boot` in se nahaja na LVM volume-u LUKS kriptirane particije. | ||
+ | |||
+ | Izsek iz `config.scm` sistemske konfiguracije guix sistema (korenski direktorij se nahaja na `@root` subvolomue-u btrfs sistema): | ||
+ | |||
+ | <code scheme> | ||
+ | (bootloader (bootloader-configuration | ||
+ | (bootloader grub-efi-bootloader) | ||
+ | (targets ' | ||
+ | (mapped-devices | ||
+ | (list (mapped-device | ||
+ | | ||
+ | | ||
+ | (type luks-device-mapping)) | ||
+ | | ||
+ | | ||
+ | | ||
+ | (type lvm-device-mapping)))) | ||
+ | |||
+ | (file-systems | ||
+ | | ||
+ | | ||
+ | | ||
+ | (type " | ||
+ | | ||
+ | | ||
+ | (file-system | ||
+ | | ||
+ | | ||
+ | (type " | ||
+ | | ||
+ | (file-system | ||
+ | (mount-point "/ | ||
+ | (device (uuid " | ||
+ | (type " | ||
+ | %base-file-systems)) | ||
+ | </ |