начни с Lunux Sea, прочитай от корки до корки, потом иди в Gentoo thread, быстро вкатишься.
В гайде Gentoo-треда есть ссылки про всякие шифрования и безопасность.
Игнорируй Диму и слово gentooпока
https://unix.uz/books/Unix&Linux.Hemet.pdf читать
https://www.youtube.com/user/itsemaev/videos смотретьпервые выпуски
Что за Дима? И да. Почему когда я заливаю на Мегу у меня кое что не загружает, например подпапки и некоторые пикчи блокирует?
Не слишком ли здоровая блядь как пельмень книга для спермача то?
>Что за Дима?
Это ты скоро узнаешьхотя за вермулленовскую книжищу linuxsea он верно сказал
Ну мне читать не сложно. Главное я надеюсь она не слишком геморна. Ну всмысле написана для новичков.
Блин, а на русском есть? Не сильно высокий уровень аглицкого.
Выше же ссылки все на русском, кроме этой.
Так я про Linux Sea и спрашивал русский. Линукс для админов на русском да.
>2
Берешь какой-нибудь ТруеКрипт7.1а(его прыщавую альтернативу) и создаешь зашифрованный контейнер. При создании сам указываешь пароль, размер и т.д. там ничего сложного, все интуитивно поянтно как в какой-нибудь программе-установщике. Открываешь(монтируешь) созданный файл той же программой, пихаешь свое "это-не-цп-товарищ-майор", закрываешь.
Говорят, некоторые облачные параши трут шифрованные файлы, хуй знает.
Берешь какой-нибудь ТруеКрипт7.1а(его прыщавую альтернативу) и создаешь зашифрованный контейнер. При создании сам указываешь пароль, размер и т.д. там ничего сложного, все интуитивно поянтно как в какой-нибудь программе-установщике. Открываешь(монтируешь) созданный файл той же программой, пихаешь свое "это-не-цп-товарищ-майор", закрываешь.
Говорят, некоторые облачные параши трут шифрованные файлы, хуй знает.
Не видел, мне без нужды вроде перевод.
Ящитаю что пробел с ингришем лучше восполнить, иначе можешь надолго оттянуть быстрое получение знанийкак и просиживать в этом разделе, fly you fools.
Я как раз начал изучать инглиш. Точнее я читаю более менее, всмысл перевожу, но бывает не всегда получается. Всмысле знаю перевод. Ну и не так что бы свободное чтение. Восполняю и вспомнию. Я сразу этим занялся. А потом вот это.
Что скажешь за ВераСкрипт? Трускрипт же вроде все. Там типа закладка была чтоль. Еще сайт просил уходить на битлокер, лол
Х.з., веракриптом не пользовался, те же яйца только в профиль, наверно, раз форк.
Последние версии TC действительно скомпрометированными считаются.
Почитал, вроде аудит кода провели и не нашли ничего. Кроме 4 уязвимостей.
>ВПН стоит далларов
ВПН стоит 1 евро в месяц если брать арубу и накатывать ВПН, или 3-4 долляра в год если брать НАТ-ВПС
>Как это сделать?
https://www.youtube.com/watch?v=zhDg2qnLgfo
https://www.youtube.com/watch?v=PaT25M_V3jY
Если будешь в бокскриптор, делай локальный профиль, ключек схороняй куда-нибудь в шифрованный архив и отправляй самому себе на почту, их сервис хранения ключей может внезапно наебнуться и тогда потеряешь данные (я потерял)
Криптоматор вроде как предпочтительней потому что опенсорс, но в пользовании он гораздо менее приятен чем бокскриптор.
>Так ли безопасен ТОКС?
Токс пишут абизяны, и даже если каждые несколько месяцев делать аудит кода, он в каждом новом релизе с высокой долей вероятности нахуячат еще дыр. Лучше не надо, да и неудобный он. А так любой мессенджер с шифрующий из конца в конец аксолотлем.
>гайды, советы, книги по сабжу и прочее
ssd.eff.org/ru
>Токс пишут абизяны
Ну ты забавный, а что сейчас не абизяны пишут?
Ну ты забавный, а что сейчас не абизяны пишут?
Мелкие прыщеутилиты с десятелетней историей. А так да, будьте прокляты, поганые обезьяны.
Так кто тебе запрещает писать хорошую и не дырявую альтернативу, уберменш?
>Безопашношть
Это жи наш боевой маркетолух прикинулся новичком зачем-то?
Это жи наш боевой маркетолух прикинулся новичком зачем-то?
/crypt
/thread
>а что сейчас не абизяны пишут?
signal
Посадили короч 60 абезиян, и дали каждой бессмертную таблетку на два срока. Значит, мы имеем толпу абезиян, которым дана задача сконпелировать ОС. В качестве инструмента им дали пишущие машинки на вечных чернилах. Через 1000 лет они написали войну и мир, беспорядочно тыкая по клавишам, чисто случайно. Через миллион лет написали исходный код генту, а еще буквально через стопицот миллионов лет абизианы научились сходить в сортир, а не срать куда попало. Прогресс налицо.
Нет, просто раньше была привычка писать слово стабильность через "Ш".
Кстати, поясните за ВПС. Что это, как работает и с чем его едят? После покупки впс, нужно же еще впн накатывать? Или нет?
huehueuheue
Каждый раз весь 30GB криптоконтейнер полностью отправлять на сервер, или как?
ага, тоже проигрываю с этого мамкиного эксперта.
>Что это
vps - virtual private server - виртуальный сервер, крутится у хостера на гипервизоре, в отличие от дедика стоит дешевле (не всегда) и вызывает меньше ебли.
>После покупки впс, нужно же еще впн накатывать?
смотря зачем ты купил впс. если ты купил впс, чтобы накатить ВПН, то логично что нужно будет накатить ВПН. Правда некоторые хостеры типа диджитал оушена имеют херню типа "дроплетс" или "уан клик аппс" или аналоги, которые позволяют через гуй хостера накатить свой впн без консолечки. Я не пробовал и тебе не рекомендую, потому что врядли там будут оптимальные настройки (хотя хуй знает, опенвпн сам по себе искаропке очень хорош и проблемы они решают достаточно быстро в новых релизах)
Есть здесь эксперты в шифровании на линуксах? Вопрос у меня: остаётся ли ключ cryptsetup в оперативной памяти, после того как с помощью cryptsetup luksClose отсоединяешь зашифрованный раздел? Надёжно ли вайпнет dd следы убитых процессов, если сделать dd if=/dev/zero of=/tmp/bigfile
Даун что-ли? Откуда мне знать для каких целей ты решил что-то зашифровать, в каких количествах и как часто ты это дерьмо дергать будешь? Я подсказал один из вариантов как я сам свое "резервное" говно храню.
ОП (который не я) упомянул о шифровании сразу после упоминания своего облака на майл.ру, вот я и поинтересовался.
Нет, не остаётся, специально для тебя проверил.
Ты ебанутый, в любом случае шифровать через трукрипт\веракрипт и прочие контейнеры в облаке ебанутая затея, специально есть как проприетарные так и свободные решения для облачного шифрования, которые шифруют каждый файл в отдельности, а не весь ебучий диск. Но нет, мы пойдем своим, ебанутым, путем.
>Компьютерная Безопашношть
>сидит на Windows 10
ой даже лень писать
Спасибо, анон. Без тебя я бы не догадался посмотреть исходники (спермоблядство не выветрилось, хуль). Но скажи, какая у тебя версия? У меня функция crypt_free_volume_key выглядит иначе. И да, второй вопрос всё ещё открыт; я понимаю его наивность, но всё же, буду рад, если кто ткнёт носом в хороший способ вайпнуть память не убивая все процессы. Читаю сейчас, какие хитрости используют разработчики Tails и понималка снова начинает буксовать.
dd if=/dev/random of=/folder/
rm -rf /*
shred
Вот эта версия. https://packages.debian.org/stable/cryptsetup
Я не мастер в низкоуровневой хуйне, но как по мне, твой код тоже выглядит норм и обнуляет ключ.
>ткнёт носом в хороший способ вайпнуть память не убивая все процессы
Не уверен, что правильно понял тебя. Если память занята процессом, вайпать её (если это вообще возможно) — не самая лучшая затея.
Если же нужно освободить то, что осталось после выключения процесса, dd в файл в tmpfs должно хватить, по идее. А что там в Tails?
Кто сказал что там не обезьяны?
Какие есть варианты для синхронизации файлов с шифрованием на стороне клиента и желательно без необходимости хранения на клиенте зашифрованной копии?
Btsync - все хорошо, да нет исходников.
Syncthing + Encfs, Cryfs, Boxcrypt, Cryptomator - требуют локальной копии и не могут блокировать модификацию открытых файлов.
Sparcleshare, Syncany - еще в альфа версии
Seafile - палит метаданные, как впрочем почти все из вышеперечисленных.
Btsync - все хорошо, да нет исходников.
Syncthing + Encfs, Cryfs, Boxcrypt, Cryptomator - требуют локальной копии и не могут блокировать модификацию открытых файлов.
Sparcleshare, Syncany - еще в альфа версии
Seafile - палит метаданные, как впрочем почти все из вышеперечисленных.
>без необходимости хранения на клиенте зашифрованной копии
Туннелируй синхронизовалку через SSH или VPN там.
Я винт почистил, и все эти вопросы, что бы ути на линукс. Так что ты мимо.
Нет, ты.
у меня есть игровая пекарня на вин10 в эйргэпе. игори на флешке приношу.
>Какие есть варианты
Никаких, синхронизация это приведение данных на двух и более сторонах к единому виду.
ПИЗДОС. КУПИЛ ПИЛ ПО СОВЕТУ АНОНА ПИК, ЛЕВАЯ КНИГА ЭТО ПИЗДОС, НАБОР МАНОВ. ОДНА ПРАКТИКА, ТЕОРИИ ПОЧТИ НЕТ. ВНАЧАЛЕ КНИГИ ГОВОРИТСЯ ЧТО ДЛЯ ОПЫТНЫХ.
Анон, посоветуй что-нибудь с теорией про прыщи, ДЛЯ НОВИЧКОВ
>2016
>покупать книги
Проиграл.
2 чаю анону за Таненбаума - классика
А в какой сфере, собственно, интересует книга? Сети по Таненбауму изучать - самое оно. Очень все детально там. Начиная от азов, заканчивая хардкором. Необязательно читать все. Главное читать внятно, чтобы понять первые главы.
Если книгу по линуху ищешь, то у меня плохие новости...его лучше изучать hands on по ходу юзания.
Ну я же уже написал, хочется изучить Линукс с азов, точнее саму архитектуру и принципы работы.
>руководство
>набор манов
>одна практика
Так и хорошо же. На то оно и руководство.
А мне нужно еще по теории литературу.
Ставь arch или gentoo
/thread
Что за решения? Будут работать на любом облаке?
LFS поосновательнее - будешь собирать систему попакетно, с нуля.
cryptomator, boxcrypt, овердохуя других. насчет "любого" не знаю, стандартные гуглы-хуюглы-дропбоксы и вебдав работают.
>Немет
>для новичка
Ебать ты лох. Немет вообще для сис-админов, хотя если ты power user а ты пока нет, ты найдёшь много чего интересного, если будешь знать, где искать (то есть надо хотя бы понимать оглавление лол).
Ты бы ещё Танненбаума купил, лолка.
Ууууууу.... Бляяяя.... ТЫ И ТАННЕНБАУМА КУПИЛ
тебя затралили. Но если ты освоишь эти две книги, ты станешь хорошим админом
Я тебя не понимаю. Какая теория тебе нужна? Распечатка исходных кодов?
Нахуй ты книги покупаешь, долбоеб?
Лично мне так тупо удобнее что-то изучать. Когда я ищу какюу-то вещь я помню, где в книге она расположена, в какой части страницы. И таким образом нахожу то что я иначе бы заебался искать.
Лучше бы сперва электронное издание глянул, прежде, чем покупать.
Я не он же, просто встрял в беседу
Так и делаю. И книг уже давно не покупаю, на компьютерных книжках вообще разориться можно.
Я тоже. Сейчас книги стоят ебических денег, особенно спецуха всякая типа программирования и т.п.
Собственно вменяемые варианты это покупать б/у (покупать придётся в русском переводе, так как из-за бугра даже б/ушный SICP обойдётся в примерно 5 тысяч) или шить самому (хотя зависит от того сколько получаешь). Я например видел юзаный SICP в магазине за 700 что ли рублей, но покупать не стал, т.к. нах мне этот русский перевод, чтобы потом обратно в голове переводить на английский при практическом применении книги или при задавании вопросов на SO.
Лол, да он охуеет ядро смотреть, загрузчик, стринг и error, memory и тд. Там же с++ с ассемблером.
Linux Sea про самые основы которых тебе не хватает.
А библиотека?
>посоветовали литературу на двощах
>взял и купил, не чекнув
>ПИЗДОС.
Чот проиграл.
Ну если тебе так удобнее, то потрудись, пожалуйста, узнать сначала об авторе и об издательстве. Имеет ли ценность написанное? Если возможность напрямую купить у автора? Насколько кабальное издательство и заслуживает ли оно что-либо кроме смерти в огне? Если покупаешь - покупай с умом, потреблядок.
Клиент дропбокса, например, отправляет разницу в блоках, а не каждый раз весь файл. Думаю, у остальных такой же подход получается, что тут пользователи веб-версий и cli-утилит соснули
А тебе зачем дропбокс? Если просто между девайсами файлы перекидываешь, то лучше http://www.getsync.com/
мимо
>Клиент дропбокса, например, отправляет разницу в блоках, а не каждый раз весь файл.
Как ты себе это представляешь с криптоконтейнером?
В виде патча, а что? Только не рассказывай мне, что в линуксах криптоконтейнеры целиком меняются после каждой записи в них.
>не рассказывай мне, что в линуксах криптоконтейнеры целиком меняются после каждой записи в них.
Так же, как и с любым другим файлом. Охуеть просто, какая проблема.
>Охуеть просто, какая проблема.
Ну так то да, проблема.
Тут неории по-больше. Но лучше возьми на трекере и пробегись по содержимому:
Михаэль Кофлер - Linux. Полное руководство - 2011.pdf
Если владеешь базовым английским (а им лучше владеть, если берешься за linux, т.к. годной инфы в рунете не так много) то могу порекомендовать вот этот ресурс для самых маленьких
https://linuxjourney.com
VPN от дяди и компьютерная безопасность – вещи не совместимые. Тут или крестик снять или трусы одеть.
Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще.
> Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать?
Гугли EncFS
В линуксе в который ты намылился работает с пол пинка
http://help.ubuntu.ru/wiki/encfs_cloud
https://habrahabr.ru/post/209500/
В винде придется чутка повозиться но тоже работает
> Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов.
В вопросе приватной переписки до сих пор впереди планеты всей Jabber + OTR-шифрование, ну или PGP. Для пк есть клиент PSI+ на андроид Conversations.
> 6. Ну в целом прошу гайды, советы
Самый главный совет: строго на строго уяснить что повышение безопасности порой (я бы даже сказал всегда) влечет за собой появление неудобств в работе. Иногда малых а иногда и больших.
И второй совет: одно слабое звено в цепочке элементов обеспечивающих информационную безопасность ведет к полному сведению на нет всех стараний
>Согласно аудиту безопасности, выполненному Taylor Hornby (Defuse Security), текущая реализация Encfs уязвима или потенциально уязвима нескольким типам атак. Например, атакующий с правами чтения/записи шифрованных данных может понизить стойкость шифрования последующих данных без уведомления законного пользователя, или может использовать временной анализ для получения информации.
>Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще.
Проиграл с мамкиного кулхацкира. Ты слабо представляешь, что такое вообще vpn, и ни разу его не поднимал сам, а уже торопишься высрать свое авторитетное мнение на харкачик. Иди нахуй.
Что он не так сказал, кроме того, что vps/vds это нихуя не свой ресурс?
То, что для поднятия своего впн нужно к удаленному хосту так и так коннектиться либо со своего айпи, либо пользуясь дядиными средставми анонимизации, что сводит смысл к нулю.
впс это конечно не свой ресурс, и если например покупать дешевый нат-впс за 3 долляра в год есть шанс что ты проебешь впс не потому что ты дебил, а потому что твой хостер дебил. у меня например один из впн-серверов так угоняли - кто-то заимел доступ к dom0 хостера и заходил в виртуалочки, к которым закрыт доступ для рута, под рутом.
с другой стороны, абсолютной безопасности и асболютной защищенности не бывает и если речь идет о нормальных сервисах, то подобной хуйни скорее всего не произойдет.
К нему и так потом нужно коннектиться со своего IP, всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адрес. Да и вообще речь шла не о сравнении VPN с другими инструментами, а о сравнении VPN от дяди с VPN от самого себя.
Короче, не въехал я в суть претензии.
Это у какого хостера такое было?
virtwire
vpn от самого себя не всегда лучше.
просто потому что можно сопоставить адрес, на который ты туннелишь и адрес, с которого постят процессоры, обвиняют путина в кретинизме, говорят что бога нет и прочее непотребство творят.
эту проблему можно решить купив несколько айпи или сделав даблхуяблвпн, но хуйивознает. в этом плане впн с большим количеством подписчиков надежнее, если он не ведет и не выдает логи по первому требованию гебни
>К нему и так потом нужно коннектиться со своего IP
>всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адрес
Иди вики прочти хоть м античатом, мамкин безопасник. Не позорься.
> если он не ведет и не выдает логи по первому требованию гебни
Только таких нет
Проиграл с советов эксперта уровня linax-хуе/s/оса. Впрочем, ничего нового.
> Нихуя не шарю, на всякий случай кукарекну что оппонент говно. ifconfig -a ps -auxx top
И что я там должён прочитать, петушок? Про трипл впн на эллиптических кривых?
Школьник понтанулся умным по его мнению термином, но как жаль, что не к месту. Какой фейл.
>Только таких нет
А может и есть.
Тащемта если ты боишься только рашкиных чекистов, можешь обмазаться любм ВПН из-за бугра, им похуй на требования наших чекистов.
Если никогда не планируешь и носа из рашки показывать, то как вариант.
>мне нечего ответить
Ясно, специалист.
Что такое "трипл впн на эллиптических кривых"? ВПН это сеть. Три сети? Зачем столько? Что значит "на эллиптических кривых"? С использованием алгоритма шифрования в котором вместо всех чисел используются точки эллиптических кривых? В чем суть?
бля я действительно батхерт, сорян (((((
Я был прав, что ты всего лишь туповатый школьник. Мемчики он в качестве аргументов использует, просто пушка.
Разве мы обсуждали обсуждали что-то, что можно было аргументировать?
Ты взорвался без конкретики, я попросил уточнить, ты снова взорвался без конкретики . Это не обсуждение, дорогой, это твоё самоунижение.
>Что такое "трипл впн на эллиптических кривых"?
Ананасы, не могу открыть порт на роутере netgear wnr2000 для vnc. Там ещё в настройках есть какая-то инициация портов, только я не понял, как оно работает.
ну так поставь человеческую прошивку, нетгиры дружат с дд-врт и наверняка со всем остальным
А точно ли в прошивке дело?
а в чем? прошивка решает 99% проблем роутеров. хочешь ебаться со стоковым говном - удачи.
вернее даже не так, вероятно ты чето не так пробрасываешь, но это следствие ебанутой прошивки в ебанутом переводе.
Bump.
бамп
http://help.ubuntu.ru/wiki/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F
Пройдись по самым верхам сначала, потом отрекомендованное выше понятнее станет.
>Что за Дима
Местная вниманиеблядь
1. Посоветуйте книгу по линукс для совсем новичка. Типа что нужно знать, как настроить, что включить, что отключить. Я совсем новичок. Пытался сидеть на коляске, но не вкатило.
------------------------------
2. У меня есть 1тб по акции в майл ру. Можете не говорить, я знаю про него. Но мне надо слить кое-что, что бы схоронить. Так вот. Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать? Это не цп, но так как у нас любят сажать даже за прошивки, то не хочу попасть. Расскажите вообще про шифрование файлов для новичка. Или дайте гайды как начать это делать и понимать все это.
--------------------------------
3. Хочу продлить жизнь винтам. Стоит ли удалить и завайавть все Гутманом? Что еще можно сделать с винтами? Для безопасности и профилактики? Тут прямо таки очень важно для меня.
--------------------------------
4. Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов.
---------------------------------
5. ВПН стоит далларов. Пока их у меня нет. Как добиться анонимности при скачивании торрентов? Нет, это не для цп. Просто стало неуютно за свою шкуру. Ну или посоветуйте недорогой впн для скачивания по п2п. Стоили оно вообще того?
----------------------------------
6. Ну в целом прошу гайды, советы, книги по сабжу и прочее.
Да, вероятно меня пошлют нахер. Но надеюсь таких стремящихся как я немало, которые хотят повысить грамотность. Так что почему бы и нет. Заранее выражаю благодарность тем, кто поможет в этом нужном и правильном деле.