Конфиденциальность

Зашифрованный swap не монтируется на загрузке

swapon: /dev/mapper/cryptswap1: stat failed: Нет такого файла или каталога

В файле /etc/crypttab я использовал прямое указание раздела для шифрованного swap вместо UUID.

# cat /etc/crypttab
cryptswap1 /dev/sda4 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
#cryptswap1 UUID=73bdb3b5-7c82-4a86-a6fd-7219f42c87b3 /dev/urandom swap,cipher=aes-cbc-essiv:sha256

Не забыть выполнить команду:
# update-initramfs -u

cryptsetup – шифрование раздела

Краткая инструкция о шифровании раздела средствами cryptsetup LUKS.

Truecrypt монтирование разделов по UUID

К сожалению, UUID нет у неотформатированных разделов, но можно монтировать разделы по /dev/disk/by-id. Например, так монтируется мой раздел для фоток в rc.local:

# truecrypt -t -p "" --protect-hidden=no --keyfiles=/bbc.key /dev/disk/by-id/ata-ST2000DL003-9VT156_5YD2D11A-part2 /mnt/photos

Почему стоит воздержаться от использования российских электронных почтовых и прочих систем

Я давно отказался от почты на российских серверах в пользу гугла. Не то, чтобы у меня есть, что скрывать от ФСБ и прочих спецслужб, но мне неприятен тот факт, что сам процесс доступа к моей информации облегчён настолько, что, в принципе, этим может воспользоваться любой случайный человек. Ладно бы сами читали, но зачем передавать мои "секреты" на сторону?

OTR модуль для Miranda

Возня с GPG/PGP приемлема только для тех людей, которые действительно озабочены своей приватностью. Но попробуйте объяснить обычному юзеру смысл открытого и закрытого ключа, а также почему пароль к приватному ключу должен быть длинным и сложным, и отчего этот пароль нельзя записать на бумажке и прилепить к монитору, как сразу захочется более простого решения. Таким решением, правда только для сетей мгновенных сообщений (ICQ, Jabber и прочая), является OTR.

Монтирование truecrypt тома в rc.local

Озаботился безопасностью своих фото- и видео-архивов. Случилось так, что старый винчестер с моими архивами отдал в хорошие руки. Перед передачей пришлось затратить много времени на уничтожение материалов. Так как я давно думал о проблеме сохранности своих архивов, то пока придумал такую штуку:
разделы для фото- и видео-архивов закриптованы с помощью truecrypt на основе ключевого файла;
ключевой файл лежит, например, на постоянно подсоединённой флэшке;
в rc.local помещена команда truecrypt для монтирования томов.
 

GPGshell в терминальном окружении

GPGshell в терминальном окружении не запускается под рядовыми юзерами. При запуске любой программы (GPGtray, GPGkeys и т.д.) выводится ошибка "Run-time error '52' Bad file name or number".

Как отключить в ubuntu "Недавние документы"

Список недавних документов хранится в файле ~/.recently-used.xbel

Truecrypt не открывает зашифрованный винт

Когда сидел под виндами имел полностью зашифрованный второй винчестер. Перешёл на ubuntu, установил truecrypt и не смог открыть свою захоронку.
Поступил так:
Установил поддержку ntfs — $ aptitude install ntfs-3g
в командной строке набрал — $ truecrypt -t --filesystem=ntfs /dev/sdb /mnt/1

Менеджер паролей KeePassX

Есть версия и для линукс и для виндовс. Под виндовс не требует установки. Обычный exe'шник с несколькими dll'шками.Шифрование AES 256 бит. Для дополнительной защиты можно использовать ключевой файл. Пароли можно разложить по папкам.

Страницы