Titkosított CD / DVD

CD-R, CD-RW, DVD, és más optikai tárolók

Titkosított CD / DVD

  • 3370 megtekintés

( bigacsiga | 2005. 12. 20., k – 20:03 )

Helló!

Szeretnék titkosított CD -t vagy DVD-t létrehozni. Olyasmire gondolok, hogy bármilyen jelszót elfogad (tehátr nme írja ki hogy rossz pw) de azzal a stringel kódolja ki a lemezt. Tehát ha rossz jelszót ír be az illető akkor lásson valamit a CDből de ne a valódi tartalmat. Azt hiszem ez így van ha fájlrendszert titkosítok. Namost az volna a kérdésem, hogy ezt meg lehetne-e csinálni cd re illetve dvd re. És ha igen akkor hogyan?

Köszönöm a válaszokat.

( xef | 2006. 01. 14., szo – 00:29 )

[quote:43483eccaa="mikcsabee"]Ha esetleg valakit érdekel, ezt a linket tudom ajánlani mindenkinek:

http://www.linuxforum.hu/smf/index.php?topic=8603.0

Thx, ez alapjan megy a dolog. Mondjuk azt alapveto amiert nem ment az az xfs. Szal ext2 es cd-vel megy. Viszont ami emlitett linken van az kene dvd-re is. Ugyanis nem talaltam olyan progit amivel raw modban tudnek dvd-t irni. cdrecord + dvdpatch debianon nem fordul, prodvd 1G demos, dvdrecord meg azt irja, hogy meg nem tudja ezt az opciot.

( snq- | 2005. 12. 20., k – 20:12 )

rakj a cd/dvd-re artalmatlannak tuno dummy fajlokat es egy/tobb > truecrypt < kontenert, amiben a bizalmas stuffjaid vannak (azt is artalmatlannak tuno nevvel/kiterjesztessel)

( bigacsiga | 2005. 12. 20., k – 20:49 )

hát ezígy hirtelen nem tűnik olyan szép megoldásnak. Más ötlet nincs?

( bitumen | 2005. 12. 20., k – 20:58 )

[quote:d8571dae60="bigacsiga"]hát ezígy hirtelen nem tűnik olyan szép megoldásnak. Más ötlet nincs?

dd if=/dev/zero of=cryptfile.img bs=1M count=650
losetup -e aes-256 /dev/loop0 cryptfile.img
#pw begepeles
mount -o loop /dev/loop0 /mnt
cp -a stuff /mnt
umount /mnt
losetup -d /dev/loop0
mkisofs -l -o cd.iso cryptofile.img
cdrecord dev=/dev/hdx -v cd.iso
rm cd.iso

:D

( bigacsiga | 2005. 12. 20., k – 21:12 )

Aham nah nem mondom, hogy ebből mindent értek deee pl amit olvastam, hogy hogyan csináljunk titkosított fájlrendszert abban véletlenszerüsíteni (random adatokkal feltölteni) kellett a disket. Itt meg a /dev/zero-t írtad. Ami ugyen 0-kal írja tele. Vagy ez a kettő más és más?

( bitumen | 2005. 12. 20., k – 21:20 )

[quote:dd3eeec921="bigacsiga"]Aham nah nem mondom, hogy ebből mindent értek deee pl amit olvastam, hogy hogyan csináljunk titkosított fájlrendszert abban véletlenszerüsíteni (random adatokkal feltölteni) kellett a disket. Itt meg a /dev/zero-t írtad. Ami ugyen 0-kal írja tele. Vagy ez a kettő más és más?

az teljesen mindegy, hogy mivel töltöd meg a helyet. amikor rossz pw-t adsz meg, akkor úgyis valami szemét lesz belőle.
Most látom, hogy kifelejtettem az "mkfs.ext3 /dev/loop0" parancsot...

( asd | 2005. 12. 20., k – 21:32 )

[quote:bddbdb0dd4="bitumen"][quote:bddbdb0dd4="bigacsiga"]hát ezígy hirtelen nem tűnik olyan szép megoldásnak. Más ötlet nincs?

dd if=/dev/zero of=cryptfile.img bs=1M count=650
losetup -e aes-256 /dev/loop0 cryptfile.img
#pw begepeles
mount -o loop /dev/loop0 /mnt
cp -a stuff /mnt
umount /mnt
losetup -d /dev/loop0
mkisofs -l -o cd.iso cryptofile.img
cdrecord dev=/dev/hdx -v cd.iso
rm cd.iso

:D

Akkor mar a cryptfile-t is kiirhatja.... Es nem art egy FS sem arra a szegeny crypt loopra...

[code:1:bddbdb0dd4]
dd if=/dev/zero of=cryptfile.img bs=1M count=650
losetup -e aes-256 /dev/loop0 cryptfile.img
#pw begepeles
mkfs.xfs /dev/loop0
mount -o loop /dev/loop0 /mnt
cp -a stuff /mnt
umount /mnt
losetup -d /dev/loop0
cdrecord dev=/dev/hdx -v cryptfile.img
[/code:1:bddbdb0dd4]

( bitumen | 2005. 12. 20., k – 21:39 )

@asd

Igen, az fs tényleg nem elhanyagolandó. Ha megnézed a követjező hozzászólásomat, akkor láthatod, hogy utálag kiegészítettem... :roll:

( Toma_ | 2006. 01. 14., szo – 02:52 )

[quote:6175479a60="xef"][quote:6175479a60="mikcsabee"]Ha esetleg valakit érdekel, ezt a linket tudom ajánlani mindenkinek:

http://www.linuxforum.hu/smf/index.php?topic=8603.0

Thx, ez alapjan megy a dolog. Mondjuk azt alapveto amiert nem ment az az xfs. Szal ext2 es cd-vel megy. Viszont ami emlitett linken van az kene dvd-re is. Ugyanis nem talaltam olyan progit amivel raw modban tudnek dvd-t irni. cdrecord + dvdpatch debianon nem fordul, prodvd 1G demos, dvdrecord meg azt irja, hogy meg nem tudja ezt az opciot.

cdrecord dev=ATAPI:0,0,0 driveropts=burnfree -gracetime=2 speed=4 -dao -eject /B/error1.toc

Én így írtam ki mikor írtam, nem kell oda raw.

( asd | 2005. 12. 20., k – 21:58 )

[quote:c5b66adf46="bigacsiga"]Aham nah nem mondom, hogy ebből mindent értek deee pl amit olvastam, hogy hogyan csináljunk titkosított fájlrendszert abban véletlenszerüsíteni (random adatokkal feltölteni) kellett a disket. Itt meg a /dev/zero-t írtad. Ami ugyen 0-kal írja tele. Vagy ez a kettő más és más?

Tenyleg lehet tamadni ezen az alapon, de nem 128 bites AES-t.

( czigola | 2005. 12. 25., v – 20:33 )

Ma talaltam ra erre a topicra, es ki is probaltam, csinaltam szepen egy dvdnyi cryptelt imaget, de most, hogy probalnam ujra bemountolni, es ehhez beloni a cryptoloopot:

root@Kamorka:/home/czigola# losetup -e eas256 /dev/loop1 crypt.img
Password:
ioctl: LOOP_SET_STATUS: Érvénytelen paraméter, requested cipher or key length (128 bits) not supported by kernel
root@Kamorka:/home/czigola#

Minden szukseges modul kernelbe van forgatva.
Mondjuk amiota ezt csinaltam, a linuxot atpakoltam ketszer is egy masik particiora, de ez aligha szabadna beleszolnia...

( bigacsiga | 2005. 12. 23., p – 20:16 )

Nah rájöttem csak ennyit kellett beírni:
modprobe loop
modprobe cryptoloop
modprobe aes

( bigacsiga | 2005. 12. 22., cs – 11:24 )

SZóval hogyan tudom az így kiírt CD-t bemountolni?

( Ligend | 2005. 12. 22., cs – 11:50 )

[quote:22495e8e8a="bigacsiga"]
1., Van ez a sor hogy losetup -e aes-256 /dev/loop0 cryptfile.img namos a 256 helyére írhatok nagyobb számot is angyobb biztonság eléréséhez (tudom ez is bőven elegendő deee elméletileg)

Szabvany szerint az AES 128, 192 es 256 bites kulcsokkal hasznalhato, tehat a kerdesedre nemleges a valasz.

( msandor v | 2005. 12. 22., cs – 12:01 )

[quote:452580fa9c="bigacsiga"]mert elgépelés történt: losetup -e aes256 ...
így kell szal nem kell kötőjel.

asszongya:
# losetup -e aes256 /dev/loop0 secret.fs
You must specify a key size (in bits) for use with CryptoAPI encryption.

( drastik | 2005. 12. 22., cs – 12:26 )

[quote:87a890bd02="bigacsiga"]Helló!

Szeretnék titkosított CD -t vagy DVD-t létrehozni. Olyasmire gondolok, hogy bármilyen jelszót elfogad (tehátr nme írja ki hogy rossz pw) de azzal a stringel kódolja ki a lemezt. Tehát ha rossz jelszót ír be az illető akkor lásson valamit a CDből de ne a valódi tartalmat. Azt hiszem ez így van ha fájlrendszert titkosítok. Namost az volna a kérdésem, hogy ezt meg lehetne-e csinálni cd re illetve dvd re. És ha igen akkor hogyan?

Köszönöm a válaszokat.

miertnemjo az encryptelt rar ?

( Toma_ | 2005. 12. 22., cs – 13:38 )

[quote:c9f9294d03="msandor"][quote:c9f9294d03="bigacsiga"]mert elgépelés történt: losetup -e aes256 ...
így kell szal nem kell kötőjel.

asszongya:
# losetup -e aes256 /dev/loop0 secret.fs
You must specify a key size (in bits) for use with CryptoAPI encryption.

Disztrónként változó.
Van ahol kell kötőjel, van ahol nem...

( czigola | 2005. 12. 26., h – 07:43 )

SOLVED:

[quote:95ae85493f="czigola"]
root@Kamorka:/home/czigola# losetup -e eas256 /dev/loop1 crypt.img
Password:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key length (128 bits) not supported by kernel
root@Kamorka:/home/czigola#

EAS256 -al vigan eldocog.

( Toma_ | 2005. 12. 22., cs – 13:39 )

[quote:8452b092dc="drastik"][quote:8452b092dc="bigacsiga"]Helló!

Szeretnék titkosított CD -t vagy DVD-t létrehozni. Olyasmire gondolok, hogy bármilyen jelszót elfogad (tehátr nme írja ki hogy rossz pw) de azzal a stringel kódolja ki a lemezt. Tehát ha rossz jelszót ír be az illető akkor lásson valamit a CDből de ne a valódi tartalmat. Azt hiszem ez így van ha fájlrendszert titkosítok. Namost az volna a kérdésem, hogy ezt meg lehetne-e csinálni cd re illetve dvd re. És ha igen akkor hogyan?

Köszönöm a válaszokat.

miertnemjo az encryptelt rar ?

DVD méretben? ;)

( Toma_ | 2005. 12. 22., cs – 13:54 )

[quote:2cf55d02ee="bigacsiga"]SZóval hogyan tudom az így kiírt CD-t bemountolni?

Ha jól emléxem:

losetup /dev/loop0 /dev/dvd -e aes-256
mount /dev/loop0 /idevalahova

( Toma_ | 2005. 12. 22., cs – 13:59 )

[quote:8cb065eb81="Gollam"]igen

Mi igen? :))

Ha a rarra gondolsz, küzdjön vele aki akar...
Egy dvd méretű encrypt fájlt egyszer kell megcsinálni, aztán lehet belőle kitörölni ami nem kell, meg belerakni ami kell.
Rarral meg állandóan szöszmögni kellene, nem semmi ideig...

( Toma_ | 2005. 12. 21., sze – 08:32 )

A zero helyett mehet a /dev/urandom is.

(Csak, hogy megnyugodj ;))

( bigacsiga | 2005. 12. 23., p – 23:29 )

Nagyon szépen köszönöm a segítséget nagyon jól működik. Jah és boldog karácsonyt. :)

( dikki | 2005. 12. 21., sze – 08:42 )

truecryptben nem értem, mi a nem szép megoldás. titkosítószoftver, nyílt forráskódú, ingyenes és jó. bá gányolni tényleg jobb érzés.

( asd | 2005. 12. 21., sze – 08:53 )

[quote:57262bb0a7="dikki"]truecryptben nem értem, mi a nem szép megoldás. titkosítószoftver, nyílt forráskódú, ingyenes és jó. bá gányolni tényleg jobb érzés.

Mi is a ganyolas?
Minek kulon program ahhoz, ami mar amugy is rendelkezesre all?

asd

( bitumen | 2005. 12. 22., cs – 16:54 )

[quote:b18867ce74="msandor"][quote:b18867ce74="bitumen"]
losetup -e aes-256 /dev/loop0 cryptfile.img
#pw begepeles

kipróbáltam, és ezt dobta ki:

Invalid cipher "aes"
Error in crypto parameters, exiting

mit jelent?

Azt jelenti, hogy nincsen benne a kerneledben az aes, vagy nincsen betöltve a modul (ezt álltalában autómatikusan nem tölti be) vagy az is lehet, hogy az aes-utils vagy egy erősen hasonlóan hangzó program hiányzik a gépedről...

( bitumen | 2005. 12. 22., cs – 16:56 )

[quote:e8971b44d6="bigacsiga"]mert elgépelés történt: losetup -e aes256 ...
így kell szal nem kell kötőjel.

Debianban nálam kell...

( bigacsiga | 2005. 12. 22., cs – 17:31 )

drastic: nekem pl azért nem jó, mertha avval tömörítek és utána használatbavevéskor rossz jelszót írok be (írnak be mások) akkor kiírja rossz a jelszó ami nekem nem jó....

( bigacsiga | 2005. 12. 22., cs – 17:41 )

[quote:06445c06d4="Ligend"]
Szabvany szerint az AES 128, 192 es 256 bites kulcsokkal hasznalhato, tehat a kerdesedre nemleges a valasz.

És melyik a legerősebb titkosító algoritmus ami itt használható? Az AES?
Amúgy nálam ez itt megáll:
losetup -e aes-256 /dev/loop0 cryptfile.img

Password:
ioctl: LOOP_SET_STATUS: Érvénytelen paraméter

( bitumen | 2005. 12. 22., cs – 17:43 )

[quote:1c053279fb="bigacsiga"][quote:1c053279fb="Ligend"]
Szabvany szerint az AES 128, 192 es 256 bites kulcsokkal hasznalhato, tehat a kerdesedre nemleges a valasz.

És melyik a legerősebb titkosító algoritmus ami itt használható? Az AES?

Nézz körül a kernel-dokumentációban. Van még jó pár másik is, amit bele tudsz forgatni a kernelbe...

( bigacsiga | 2005. 12. 22., cs – 21:20 )

Nah szóval addig eljutoottam, hogy felraktam a loop-aes-utils -t ami megy ellenben miután beírom a passt ezt kapom: ioctl: LOOP_SET_STATUS: Érvénytelen paraméter, requested cipher or key length (256 bits) not supported by kernel. Mit kéne tennem? Forrásból forgatni nem nagyon szeretek van egyszerűbb megoldás is?

( Toma_ | 2005. 12. 23., p – 08:46 )

[quote:bd65170eb0="bigacsiga"]Nah szóval addig eljutoottam, hogy felraktam a loop-aes-utils -t ami megy ellenben miután beírom a passt ezt kapom: ioctl: LOOP_SET_STATUS: Érvénytelen paraméter, requested cipher or key length (256 bits) not supported by kernel. Mit kéne tennem? Forrásból forgatni nem nagyon szeretek van egyszerűbb megoldás is?

Milyen disztró?
Mert némelyiknél nincs a kernelben...

( bigacsiga | 2005. 12. 23., p – 08:54 )

Debain az "alap" 2.6.8-2-386-os kernellel.

( bigacsiga | 2005. 12. 21., sze – 14:46 )

Köszönöm szépen a válaszokat, viszont felmerült bennem még két kérdés:
1., Van ez a sor hogy losetup -e aes-256 /dev/loop0 cryptfile.img namos a 256 helyére írhatok nagyobb számot is angyobb biztonság eléréséhez (tudom ez is bőven elegendő deee elméletileg)

2., Ez egy kicsit gyakorlatibb. Hogyan mountoljam fel a CD-t ha ezekkel a paraméterekkel kiírtam? (HOgyan tudom olvasni?)

( msandor v | 2005. 12. 21., sze – 16:19 )

[quote:b42daf8e25="bitumen"]
losetup -e aes-256 /dev/loop0 cryptfile.img
#pw begepeles

kipróbáltam, és ezt dobta ki:

Invalid cipher "aes"
Error in crypto parameters, exiting

mit jelent?

( bigacsiga | 2005. 12. 21., sze – 16:33 )

mert elgépelés történt: losetup -e aes256 ...
így kell szal nem kell kötőjel.

( dikki | 2005. 12. 21., sze – 16:37 )

[quote:6f15fb1afa="asd"]
Mi is a ganyolas?
Minek kulon program ahhoz, ami mar amugy is rendelkezesre all?

[quote:6f15fb1afa="snq-"]Why Mainline Cryptoloop Should Not Be Used
v.ö.:
TC-4.1: New mode of operation implemented: LRW illetve TC-3.0: Cascades of ciphers added

ezért.

+: végül is minek MC, amikor már rendelkezésre áll cp, mv, mkdir stb?

hogy ignotust idézzem, az Internet Explorer is képes html-t renderelni, mégsem használható böngészésre :)

( xef | 2006. 01. 11., sze – 15:14 )

Udv!
Asd!
Egybol a cryptfile-t irom, ki, mer az ugy az igazi, hiszen igy ugy nez ki a lemez mintha egy az egyben rontott vagy ilyesmi lenne, tehat nem az hogy egy iso fs es azon csucsul egy cryptfile. Viszont. leirasod szerint csinaltam. iso-t tudom mountolni semmi gaz vele. Kiirom cdrecord-dal ahogy irtad, irassal nincs is gond. Viszont mountolasnal keri a jelszot ahogy kell es utana:
[code:1:8a7982146a]mount: block device /dev/loop7 is write-protected, mounting read-only
mount: A függvény még nincs megvalósítva
[/code:1:8a7982146a]
Es ha megnezem a csatlakoztatasi pontot ures, szal igazabol azt se tudom hogy felmountolja vagy sem, mer' mtab-ban vhogy egyebkent sem jelennek meg loop deviceok. Otlet? (util-linux patchelve, ahogy kell loop-aes -hez)