GnuPG, ключи, шифрование

синдикат · 11.06.2010 11:25

Это сообщение будет редактироваться, пока не наберётся достаточно информации и ссылок.

Русскоязычный сайт о шифровании, анонимности и конспирации, очень хорошие статьи по технологии OpenPGP: http://pgpru.com

Гайд GnuPG для Убунтовода (на английском): https://help.ubuntu.com/community/GnuPrivacyGuardHowto

Сайт, полностью посвящённый GnuPG (на английском): http://www.gnupg.org/

Вопросы по ключам задавать сюда.

xderkatex · 26.06.2010 17:03

а можно ссылку на настройку шифрованных разделов и работы с ними на лету? Пробовал трукрипт, после долгой ночи оказалось он плохо дружит с файлами больше 4 гигов, хотя вроде в настройке указывал это. Ну и лицензия у него не кошерная.

синдикат · 26.06.2010 18:06

Из того что я знаю: http://www.tldp.org/HOWTO/html_single/D … tion-HOWTO
Из программ советую dm-crypt: http://www.saout.de/misc/dm-crypt/

korro · 27.06.2010 13:37

Трукрипт отлично дружит с разделами больше 4Гб. Я имею разделы от 2Гб до 1.5Тб под трукриптом. Он удобен своей кросплатформенностью. Кроме того, на нетбуке кроме убунты имею шифрованый раздел с виндой (иногда бывают случаи, у клиента нужна винда для подключения специфических вещей или т.п.) тоже все работает.
Фронт энды для трукрипта есть разные, но оригинал удобнее и для оболочек все равно трукрипт нужен, а уж коли он установлен, то для автоматизации удобнее скрипты. И оригинальная шкурка дает возможность работать и с контейнерами и с разделами - в отличии от упрощений вроде бесткрипт или подобных.

Разные ссылки по трукрипту и просто шифрованию разделов:
http://www.opennet.ru/base/sec/ubuntu_d … t.txt.html
http://wiki.enchtex.info/howto/ubuntu/cryptsetup
http://forum.antichat.ru/showpost.php?p … ostcount=2
http://www.alrond.com/ru/2007/may/29/en … or-ubuntu/

По поводу шифрования "налету" - если речь идет о линуксе убунту, то самый простой и удобный способ это ставить ее с диска alternate. Там хоть и режим графичесткий, зато есть возможность сразу установить на зашифрованый LVM раздел. Для десктопа можно и вообще делить на 200mb /boot для grub, а остальное отдавать под шифрованый LVM для root и /swop. Если систем несколько, то к вышеуказанному добавить раздел для винды и раздел который позже будет целиком (а не как файлконтейнер) кодирован Тruecrypt. Этот раздел можно скриптом сделать автомонтируемым в линуксе в /home/*username* (может и в винде можно сделать автомонтирование - я не пробовал, поскольку редко пользуюсь виндой), и хранить на нем свои документы. Доступ таким образом из любой системы и сам раздел вынесен из системных разделов и независим от переустановки OS.

Лицензия Truecrypt позволяет использовать его в любых целях, как приватно, так и комерчески. Кому она не нравится могут делать форки - код открыт.

Для нормальной работы с файлоконтейнерами более 4Гб лучше их делать в ntfs - линуксы с ними нормально работают. Можно уже готовые контейнеры форматировать в ext или другие системы, но тогда будут проблемы с чтением под виндой. Такие разделы хоть и монтируются, но даже с установлеными под винду драйверами ext, мне не удалось их читать в автоматическом режиме - если только прогами типа nemo (или как его там).

Изменено korro (27.06.2010 14:24)

синдикат · 27.06.2010 22:14

Лицензия Truecrypt позволяет использовать его в любых целях, как приватно, так и комерчески. Кому она не нравится могут делать форки - код открыт.

Эта лицензия не проходит по DFSG и OSI, а поэтому идёт в сад. Ещё неизвестно, что хуже, проприетарщина или псевдосвободный код.

korro · 28.06.2010 23:41

Можно сколько угодно говорить о псевдосвободном коде, но на деле это звучит так: Allerdings kann man Teile der Software bzw. des Quellcodes verwenden und in eigenen Projekten benutzen, wenn Lizenz und Urheber im Programm/Projekt angegeben werden, und das eigene Projekt keinen ähnlich klingenden Namen trägt.

Не знаю почему на русском этого раздела вообще нет, хотя в лицензии самого Трукрипта можно прочесть на английском. А означает это следующее: Части программы в том числе исходный код можно использовать при условии, что лицензия и авторы трукрипта будут указаны, и что ваш проект не будет содержать имени трукрипт. А сама лицензия гласит, что код должен оставаться бесплатным, свободным для внесения изменений и свободным для использования как в личных, так и в комерческих целях.
Читайте лицензии и вам многое откроется. Если она не стыкуется с GPL на сто процентов, то это еще ни чего не значит. Да его не включают в дистрибутивы, но и большую часть кодеков тоже не включают, хотя все ими пользуются, а уж они действительно проприетарные.
Кроме того такого функционала как у трукрипта нет ни у одной проги. DiskCryptor который произошел от трукрипта и является полностью свободной прогой - есть только для винды.
PGP не даёт возможности работать с контейнерами и системными дисками. У нее просто другое предназначение.

Изменено korro (28.06.2010 23:43)

синдикат · 29.06.2010 00:00

Читайте лицензии и вам многое откроется.

Я-то как раз их читаю, а ещё я внимательно прочёл FAQ на gnu.org и знаю, чем опасны несвободные лицензии.

Если она не стыкуется с GPL на сто процентов, то это еще ни чего не значит.

Это значит, что она не стыкуется с GPL и потому идёт в сад. Но даже не в этом дело, а в том, что она просто несвободная. Вот что пишут парни из Red Hat: http://lists.freedesktop.org/archives/d … 00276.html

PGP не даёт возможности работать с контейнерами и системными дисками. У нее просто другое предназначение.

Спасибо, кэп.

Изменено синдикат (29.06.2010 00:37)

korro · 29.06.2010 01:28

синдикат пишет:

Читайте лицензии и вам многое откроется.
Я-то как раз их читаю, а ещё я внимательно прочёл FAQ на gnu.org и знаю, чем опасны несвободные лицензии.
.

Так Вы кодеками не пользуетесь и mp3 не слушаете?

синдикат пишет:

Это значит, что она не стыкуется с GPL и потому идёт в сад. Но даже не в этом дело, а в том, что она просто несвободная. Вот что пишут парни из Red Hat: http://lists.freedesktop.org/archives/d … 00276.html

То что пишут парни (первый абзац объясний) - это что трукриптовская лицензия не свобода в виду того, что запрещает третим лицам продавать трукрипт даже если он видоизменен. Естественно, что те кто торгует своими дистрибутивами этим недовольны (редхат) При этом они даже не рассматривают возможность своей сборки со своим названием и упоминанием авторов оригинала (на сколько я занаю и в свободных лицензиях упоминание авторов кода обязательно)

синдикат · 29.06.2010 16:28

Так Вы кодеками не пользуетесь и mp3 не слушаете?

Бабий аргумент? Если прижмёт, буду пользоваться трукриптом, а пока он мне влом не сдался, dm-crypt меня устраивает. И даже если б пользовался, это мешало бы мне замечать очевидный недостаток - несвободную лицензию?

То что пишут парни (первый абзац объясний) - это что трукриптовская лицензия не свобода в виду того, что запрещает третим лицам продавать трукрипт даже если он видоизменен. Естественно, что те кто торгует своими дистрибутивами этим недовольны (редхат) wink При этом они даже не рассматривают возможность своей сборки со своим названием и упоминанием авторов оригинала (на сколько я занаю и в свободных лицензиях упоминание авторов кода обязательно)

Тонкости не важны. Лицензия несвободна, мне этого достаточно.

korro · 29.06.2010 23:47

синдикат пишет:

Бабий аргумент? Если прижмёт, буду пользоваться трукриптом, а пока он мне влом не сдался, dm-crypt меня устраивает. И даже если б пользовался, это мешало бы мне замечать очевидный недостаток - несвободную лицензию?

Бабий аргумент или двойная мораль? Вы не упертый пользователь исключительно свободного совта, а обыватель ставший адептом и не готовый критичкски оценивать новую религию. Вот так это выглядит.
Любая лицензия это лицензия и соответственно накладывает определенные ограничения. (КО)
Вы приводите в качестве доводов высказывания работников Redhat - дистрибутивы которого по уши напичканы проприетаным кодом. Вы даете ссылки на Ubuntu забывая, что Cnonical не включает софт в свои дистрибутивы только на основании того, что в отдельных странах он не свободный, однако в репах лежит любой софт. Эта же компания имеет проприетарный проект Ubuntu One.
Если уж ссылаетесь на несвободность лицензии - указывайте конкретные пункты неугодной Вам лицензии, то что пишут на gnu.org еще не истина в последней инстанции, при всем к ним уважении. Это их мнение и они пытаются все подгонять под свою лицензию, поскольку это им удобно - их право. Однако есть и Creative Commons, позволяющая генерировать лицензии любого уровня, и это тоже свобода выбора.
Оставте аргументацию "мне довольно" - где анализ и где понимание вопроса? И тем более видя "если прижмет" - пардон, но уж если человек борец за чистоту взглядов - тогда чистый Дебиан и ни шагу из их репы.

GPL тоже имеет разные модификации - то что находится под одним модом не будет соответствовать лицензии другого мода. И также защищает авторские права. По этому правильнее говорить о несоответствиях лицензий, мешающее совместному использованию продуктов.
Что касается ТrueCrypt - основные "правила" нормального копилефта там соблюдены - код свободный и не может быть закрыт в наследственных программах.

Изменено korro (30.06.2010 00:02)

синдикат · 02.07.2010 00:28

Вы не упертый пользователь исключительно свободного совта, а обыватель ставший адептом и не готовый критичкски оценивать новую религию. Вот так это выглядит.
Любая лицензия это лицензия и соответственно накладывает определенные ограничения. (КО)
Вы приводите в качестве доводов высказывания работников Redhat - дистрибутивы которого по уши напичканы проприетаным кодом. Вы даете ссылки на Ubuntu забывая, что Cnonical не включает софт в свои дистрибутивы только на основании того, что в отдельных странах он не свободный, однако в репах лежит любой софт. Эта же компания имеет проприетарный проект Ubuntu One.

Как вы умудрились за меня решить, как я отношусь к свободному софту?

"мне довольно" - где анализ и где понимание вопроса?

Я вам лично должен анализ и понимание вопроса? По-моему, нет. Я не использую TrueCrypt по вышеназванным причинам. А если прижмёт, то буду пользоваться, как вынужденно пользуюсь проприетарными кодеками.

И тем более видя "если прижмет" - пардон, но уж если человек борец за чистоту взглядов - тогда чистый Дебиан и ни шагу из их репы.

Не поверите, чистый Дебиан.

korro · 02.07.2010 09:39

синдикат пишет:

Как вы умудрились за меня решить, как я отношусь к свободному софту?

Вот так:

синдикат пишет:

Не поверите, чистый Дебиан.

синдикат пишет:

пользуюсь проприетарными кодеками.

Так что не верю я Вашему чистому Дебиану, как впрочем и Вам, учитывая нежелание аргументировать свои тезисы и признавать ошибки;)

синдикат · 02.07.2010 15:14

Так что не верю я Вашему чистому Дебиану, как впрочем и Вам, учитывая нежелание аргументировать свои тезисы и признавать ошибки;)

Ну, софт у меня из main стоит весь. А mplayer и vlc патентованные форматы всё равно проигрывают. Так что это не моя вина (=

Я себя не позицинирую как фанатика свободного софта, и если вместо coreboot у меня стоит проприетарный BIOS - что поделать? Просто если приходится выбирать из свободного и несвободного софта, но я при относительном равенстве возможностей выберу свободный. Dm-crypt меня устраивает. А вот если окажется, что его возможностей мне недостаточно, то перешёл бы на TrueCrypt.

Возможно, моя ошибка в том, что TrueCrypt фактически свободный, но подумайте сами. Вот есть пользователь, который хочет использовать свободный софт, настолько, насколько возможно. Он смотрит и видит, что TrueCrypt не проходит ни по Debian Free Software Guidelines, ни по критериям OSI, ни по критериям проекта GNU. Значит, ну его от греха подальше. Я, кстати, ГНУтым отписал по этому поводу, посмотрим, включат ли они лицензию TrueCrypt в свой список.

korro · 02.07.2010 15:53

Врядли они станут включать TrueCrypt в свои репы, не говоря уже о дистрибутивах. Их лицензии не совпадают - этого достаточно. На вики в статье о GPL упоминаются проблемы в работе с различными версиями самого GPL, чего уж тут ждать, когда речь идет о лицензии куда более отличающейся.
Меня, как я уже писал, эта прога привлекает именно кросплатформенностью. Dm-crypt невозможно иметь на любой машине, не говоря уже о портативной версии не нуждающейся в установке. Я могу на любом компе воткнуть флешку со своим контейнером и открыть ее с помощью там же имеющегося TrueCrypt. Могу открыть контейнер лежащий в смешаной сети из под любой OS. (это, кстати, хорошее преимущество, когда перетягиваешь людей с винды - даешь им пользоваться прогами сначала в привычной системе, а затем они видят в лине все то-же к чему привыкли)

Изменено korro (02.07.2010 21:18)

ghost4Eefol · 07.11.2010 13:19

Было бы круто устраивать на съездах массовое подписывание открытых ключей, наверное.

Ассоциация Движений Анархистов

Объявление

#1 11.06.2010 11:25

GnuPG, ключи, шифрование

#2 26.06.2010 17:03

Re: GnuPG, ключи, шифрование

#3 26.06.2010 18:06

Re: GnuPG, ключи, шифрование

#4 27.06.2010 13:37

Re: GnuPG, ключи, шифрование

#5 27.06.2010 22:14

Re: GnuPG, ключи, шифрование

#6 28.06.2010 23:41

Re: GnuPG, ключи, шифрование

#7 29.06.2010 00:00

Re: GnuPG, ключи, шифрование

#8 29.06.2010 01:28

Re: GnuPG, ключи, шифрование

#9 29.06.2010 16:28

Re: GnuPG, ключи, шифрование

#10 29.06.2010 23:47

Re: GnuPG, ключи, шифрование

#11 02.07.2010 00:28

Re: GnuPG, ключи, шифрование

#12 02.07.2010 09:39

Re: GnuPG, ключи, шифрование

#13 02.07.2010 15:14

Re: GnuPG, ключи, шифрование

#14 02.07.2010 15:53

Re: GnuPG, ключи, шифрование

#15 07.11.2010 13:19

Re: GnuPG, ключи, шифрование

Подвал раздела