wiki.lugos.si

User Tools

Site Tools

Trace: kripto2
kako:varnost:kripto2

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
kako:varnost:kripto2 [2007/09/25 10:46] – ustvarjena iz kako:varnost:cripto2 mrcinkako:varnost:kripto2 [2008/02/16 14:44] (current) – ecth -> etch lynx
Line 41: Line 41:
  
 Tako postavljen sistem bo mogoče zagnati (oz. dostopati do diskov) samo s pomočjo gesla, ki ga vnesemo ob zagonu sistema, sicer pa tako postavljen sistem deluje povsem običajno. Tako postavljen sistem bo mogoče zagnati (oz. dostopati do diskov) samo s pomočjo gesla, ki ga vnesemo ob zagonu sistema, sicer pa tako postavljen sistem deluje povsem običajno.
 +
  
 ===== Šifriranje diskov: Debian way ===== ===== Šifriranje diskov: Debian way =====
  
-Eden prvih, če ne povsem prvi operacijski sistem, ki je v namestitveni proces uvedel šifriranje trdih diskov je Debian Linux, ki ima podporo za šifrirane diske od različice //Echt// dalje.+Eden prvih, če ne povsem prvi operacijski sistem, ki je v namestitveni proces uvedel šifriranje trdih diskov je Debian Linux, ki ima podporo za šifrirane diske od različice //Etch// dalje.
  
 Debianov namestilnik namreč uporabnikom omogoča, da ustvarjajo šifrirane razdelke že med samim namestitvenim procesom: Debianov namestilnik namreč uporabnikom omogoča, da ustvarjajo šifrirane razdelke že med samim namestitvenim procesom:
Line 337: Line 338:
   savedefault   savedefault
  
-Žal je potrebno omenjeni Grub vnos ročno popravljati ob vsaki menjavi jedra operacijskega sistema. Problem lahko delno rešimo tako, da v datoteki /boot/grub/menu.lst poiščemo vrstico, ki vsebuje niz **# kopt=root=**.+Da omenjenega Grub vnosa ne bi bilo potrebno ročno popravljati ob vsaki menjavi jedra operacijskega sistema v datoteki /boot/grub/menu.lst poiščemo vrstico, ki vsebuje niz **# kopt=root=**.
 Vrstica se nahaja bolj na začetku datoteke in sicer v oddelku: Vrstica se nahaja bolj na začetku datoteke in sicer v oddelku:
   ## ## Start Default Options ##   ## ## Start Default Options ##
Line 348: Line 349:
 Vrstico spremenimo takole (pozor, vrstica naj ostane enojno zakomentirana (#)!): Vrstico spremenimo takole (pozor, vrstica naj ostane enojno zakomentirana (#)!):
   # kopt=root=/dev/mapper/croot ro   # kopt=root=/dev/mapper/croot ro
 +
 +Prav tako v isti datoteki poiščemo vrstico:
 +  # defoptions=quiet splash
 +
 +in jo spremenimo v:
 +  # defoptions=quiet nosplash
  
 Ob vsaki nadgradnji ali menjavi jedra oziroma vsakič, ko bomo z administratorskimi privilegiji ročno pognali ukaz //update-grub//, se bo //kernel// vrstica v Grub vnosu spremenila v: Ob vsaki nadgradnji ali menjavi jedra oziroma vsakič, ko bomo z administratorskimi privilegiji ročno pognali ukaz //update-grub//, se bo //kernel// vrstica v Grub vnosu spremenila v:
-  kernel          /vmlinuz-2.6.20-15-server root=/dev/mapper/croot ro quiet splash +  kernel          /vmlinuz-2.6.20-15-server root=/dev/mapper/croot ro quiet nosplash
- +
-S tem smo rešili težavo pri določanju korenskega imenika, žal pa se v Grub vnosu še vedno pojavi predstavitveno okno (//splash screen//), ki ne omogoča vnosa LUKS gesla in bo zato potrebno pri omenjeni vrstici **splash** ročno spremeniti v **nosplash**!+
  
 +Zaradi teh nastavitev sedaj ob zagonu sistema tudi izgine predstavitveno okno (//splash screen//), pač pa je zagon "tekstovni", kar nam omogoča vnos LUKS gesla.
 Zapustimo spremenjeni korenski imenik (croot): Zapustimo spremenjeni korenski imenik (croot):
  
Line 470: Line 476:
 Nato namestimo namizno različico jedra operacijskega sistema (to sicer ni nujno potrebno, saj sistem deluje tudi s strežniško različico jedra, namestitev generične različice sicer iz interneta prenese okrog 24 Mb programskih paketov) : Nato namestimo namizno različico jedra operacijskega sistema (to sicer ni nujno potrebno, saj sistem deluje tudi s strežniško različico jedra, namestitev generične različice sicer iz interneta prenese okrog 24 Mb programskih paketov) :
   sudo apt-get install linux-image-generic   sudo apt-get install linux-image-generic
- 
-Pred ponovnim zagonom sistema moramo ročno popraviti Grub menu: v vrstico //kernel// namesto //splash// napišemo //nosplash// (vnos določa, da sistem zaženemo brez tim. predstavitvenega okna (ang. //splash screen//), saj z njim vnos LUKS gesla ne deluje), kot korenski imenik nastavimo /dev/mapper/croot Torej: 
-  sudo nano /boot/grub/menu.lst 
- 
-Poiščemo Grub vnos (UUID je simboličen oziroma ga ni, če smo predhodno nastavili //kopt=root// parameter): 
-  title           Ubuntu, kernel 2.6.20-16-generic 
-  root            (hd0,0) 
-  kernel          /vmlinuz-2.6.20-16-generic root=UUID=a7985e8a-de2d-40fa-83ea-c8e30994b0b1 ro quiet splash 
-  initrd          /initrd.img-2.6.20-16-generic 
-  quiet 
-  savedefault 
- 
-In popravimo: 
-  kernel          /vmlinuz-2.6.20-16-generic root=/dev/mapper/croot ro quiet nosplash 
  
 Sistem ponovno zaženemo: Sistem ponovno zaženemo:
Line 501: Line 493:
 ...ter jih odstranimo: ...ter jih odstranimo:
   sudo apt-get remove --purge linux-image-2.6.20-15-server linux-image-server linux-server   sudo apt-get remove --purge linux-image-2.6.20-15-server linux-image-server linux-server
- 
-Še enkrat popravimo še Grub menu (namesto //splash// vpišemo //nosplash//)... 
-  sudo nano /boot/grub/menu.lst 
- 
-  kernel          /vmlinuz-2.6.20-16-generic root=/dev/mapper/croot ro quiet nosplash 
- 
-Popraviti je potrebno //Ubuntu, kernel 2.6.20-16-generic// vnos, lahko pa tudi tudi //Ubuntu, kernel 2.6.20-16-generic (recovery mode)// vnos, če nismo nastavili //kopt=root// parametra. 
- 
  
  
Line 574: Line 558:
 ==== Priklapljanje dodatnih šifriranih nosilcev podatkov ==== ==== Priklapljanje dodatnih šifriranih nosilcev podatkov ====
 Prav tako v tak sistem lahko normalno priklapljamo dodatne šifrirane nosilce podatkov. Smiselno je, da redno ustvarjamo varnostne kopije in to na zunanje šifrirane nosilce podatkov. Prav tako v tak sistem lahko normalno priklapljamo dodatne šifrirane nosilce podatkov. Smiselno je, da redno ustvarjamo varnostne kopije in to na zunanje šifrirane nosilce podatkov.
- 
- 
  
  
 ==== Nameščanje novega jedra ali popravkov obstoječega jedra operacijskega sistema  ==== ==== Nameščanje novega jedra ali popravkov obstoječega jedra operacijskega sistema  ====
-Žal nameščanje nameščanje novega jedra ali popravkov obstoječega jedra operacijskega sistema **ne deluje brez težav**. Ob namestitvi jedra se sicer samodejno zažene posodabljanje initrd skript, žal pa sistem napačno popravi vnose v Grub meniju. Pri vnosu //kernel// je potrebno namesto //splash// dodati **nosplash**. +Nameščanje nameščanje novega jedra ali popravkov obstoječega jedra operacijskega sistema deluje brez težav. Ob namestitvi jedra se samodejno zažene posodabljanje initrd skript, ustrezno se tudi popravi vnos v Grub meniju.
- +
-Če Grub vnos pozabimo popraviti, se ob ponovnem zagonu sistem enw bo več zagnal, na srečo pa je napako tudi v tem primeru mogoče odpraviti brez večjih težav. Grub vnos namreč lahko začasno popravimo med zagonom sistema. Ob zagonu sistema pritisnemo //Esc//, da vstopimo v Grub menu, izberemo željeni vnos, nato pa pritisnemo **e** (//edir - uredi//). Izberemo željeno vrstico vnosa (npr. vrstico //kernel//) in ponovno pritisnemo **e** (//edit - uredi//) in popravimo vnos. Ko je vnos popravljen, pritisnemo tipko //enter// nato pa **b** (//boot - zaženi//). Ker se spremembe ne shranijo, moramo po zagonu sistema spremembe ponovno vnesti in shraniti v /boot/grub/menu.lst. +
  
 ==== Nadgradnja sistema  ==== ==== Nadgradnja sistema  ====
-Nadgradnja sistema še ni bila preiskušena, predvideva pa se da ob nadgradnji na Gutsy (naslednja različica Ubuntuja, ki izide predvidoma oktobra 2007) ne bo težav, razen tistih, ki so povezane z nadgradnjo jedra operacijskega sistema in so opisane zgoraj.+Nadgradnja sistema še ni bila preiskušena, predvideva pa se da ob nadgradnji na Gutsy (naslednja različica Ubuntuja, ki izide predvidoma oktobra 2007) ne bo težav.
  
 ==== Forenzična analiza sistema ==== ==== Forenzična analiza sistema ====
Line 689: Line 668:
 ===== Težave in njihovo reševanje ===== ===== Težave in njihovo reševanje =====
 Ob zagonu sistema (ko je treba vpisati LUKS geslo) imamo vključeno angleško tipkovnico. Pri vpisovanju gesel je treba biti pozoren na to, da so črke na slovenski in angleški tipkovnici drugače razporejene! Ob zagonu sistema (ko je treba vpisati LUKS geslo) imamo vključeno angleško tipkovnico. Pri vpisovanju gesel je treba biti pozoren na to, da so črke na slovenski in angleški tipkovnici drugače razporejene!
- 
-Če smo pozabili popraviti Grub meni, ga lahko ob zagonu sistema popravimo ročno. Pomembno je da nastavimo ustrezen korenski imenik (/dev/mapper/croot) in izključimo predstavitveno okno (//nosplash//). 
  
 V primeru, da se nam zaradi napake na datotečnem sistemu samodejno požene orodje //fsck// (npr. če imamo ob ponovnem zagonu v računalnik priključen zunanji USB disk brez razdelkov), se v nekaterih primerih //chome// razdelek ne bo priključil, pač pa se bo ustvaril navidezni domači /home podimenik, ki bo prazen. Sistem bo potrebno ponovno zagnati in ko se //chome// razdelek priključi sistem normalno deluje kot prej. V primeru, da se nam zaradi napake na datotečnem sistemu samodejno požene orodje //fsck// (npr. če imamo ob ponovnem zagonu v računalnik priključen zunanji USB disk brez razdelkov), se v nekaterih primerih //chome// razdelek ne bo priključil, pač pa se bo ustvaril navidezni domači /home podimenik, ki bo prazen. Sistem bo potrebno ponovno zagnati in ko se //chome// razdelek priključi sistem normalno deluje kot prej.
kako/varnost/kripto2.1190717216.txt.gz · Last modified: by mrcin