tcplay, замена TrueCrypt для Linux. Работа с криптоконтейнерами. Часть II.

Часть II. Работа с простыми томами.
0. Создание простого тома tcplay/truecrypt
Команда для шифрования тома:

tcplay --create --device=/dev/loopX --cipher=шифр_или_каскад_шифров_через_запятую --pbkdf-prf=алгоритм --keyfile=path/to/key/file

где:
--create – указание программе создать новый шифрованный том
--device=/dev/loopX – устройство, которое требуется зашифровать, в данном случае loop-устройство с которым ассоциирован файл-контейнер.
--cipher=шифр_или_каскад_шифров_через_запятую – указание, какой алгоритм шифрования необходимо использовать, или же необходимо использовать несколько алгоритмов последовательно (они перечисляются через запятую). В настоящий момент tcplay поддерживает алгоритмы: AES-256-XTS, TWOFISH-256-XTS, SERPENT-256-XTS, таким образом, поддерживаются комбинации этих трех, двух, или одного из этих шифров, перечисленных через запятую.
В случае использования только одного из них – запятая после его указания не нужна.
Примечание: Если вы используете несколько шифров, особенно на слабой машине, то это может существенно замедлить работу компьютера. Из всех перечисленных шифров AES самый быстрый (на современных машинах он даже поддерживается на аппаратном уровне), но TWOFISH и SERPENT надежнее, хотя и медленнее.
--pbkdf-prf=алгоритм – алгоритм формирования ключа для шифрования на основе пароля. На самом деле, содержимое нашего ключевого файла тоже пароль, «ключ» в криптографии это несколько иное, но, поскольку объяснить вам всю криптографию в трех словах я не могу, отсылаю к специализированным источникам.
Кратко прочесть про PBKDF можно здесь
Вместо алгоритм надо подставить конкретный алгоритм. На данный момент tcplay поддерживает RIPEMD160, SHA512, whirpool
--keyfile=path/to/key/file – указание программе, где взять ключевой файл для шифрования. Если нужно использовать несколько ключевых файлов, то нужно указать несколько параметров --keyfile=, например:
tcplay --create --device=/dev/loop0 --cipher= TWOFISH-256-XTS --pbkdf-prf= RIPEMD160 --keyfile=/path/to/key/file01 --keyfile=/path/to/key/file02
Если ключевой файл не нужен, а достаточно пароля, вводимого с клавиатуры, параметр --keyfile не указывается. Пароль будет запрошен перед шифрованием.
Итак, предположим, что контейнер ассоциирован с устройством /dev/loop0, в качестве алгоритма шифрования мы выбрали один – AES-256, в качестве алгоритма PBKDF выбран whirlpool, а ключ находится в /keys/keyfile
Тогда команда приобретает вид:
tcplay --create --device=/dev/loop0 --cipher=AES-256-XTS --pbkdf-prf= whirlpool --keyfile=/keys/keyfile

Можно также добавить ключ --insecure-erase, тогда процесс пройдет быстрее, т.к. будет произведено затирание данных на диске. Поскольку я параноик, и в незашифрованном виде на диске ничего не храню, а свежий файл-контейнер представляет собой гигабайт нулей, то я смело его добавлю:
tcplay --create --device=/dev/loop0 --cipher=AES-256-XTS --pbkdf-prf= whirlpool --keyfile=/keys/keyfile –-insecure-erase

После ввода команды и нажатия Enter, нам предложат ввести парольную фразу и повторить ее. Если хочется кроме ключевого файла установить еще и пароль (или ключевой файл вообще не нужен), то вводим пароль и подтверждаем его, если указан ключевой файл, а пароль не нужен, жмем два раза Enter.
Далее попросят подтвердить свои действия, если все сделано правильно – отвечаем утвердительно, после чего нужно будет некоторое время подождать, пока tcplay не сгенерирует т.н. истинно-случайные числа и не завершит шифрование.
В конце процесса нам скажут All Done!, если так, значит шифрование файла-контейнера окончено.
Read more…
Начало.
Продолжение следует.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/316433.html
Прокомментировать заметку можно по ссылке выше.

tcplay, замена TrueCrypt для Linux. Работа с криптоконтейнерами. Часть I.

И просто краткие заметки от склероза.
Часть I. Общие положения.
0. Зачало.
TrueCrypt уже довольно давно почил, однако добрые люди не оставили в беде параноика и начинающего линуксоида в одном лице и форкнули создали независимую реализацию замечательного проекта. TCplay представляет собой утилиту командной строки (для Linux), поддерживающую все основные функции TrueCrypt – создание томов-криптоконтейнеров, открытие контейнеров, созданных в TrueCrypt, создание скрытых шифрованных разделов на томе с обычным шифрованным разделом, поддержку ключевых файлов и т.д.
1. Установка.
1.1. Устанавливаем src2pkg [копия статьи] с помощью installpkg (если не установлена)
1.2. Качаем исходники tcplay
1.3. В каталоге со скаченным архивом выполняем
src2pkg -C tc-play-2.0.tar.gz
и после завершения процесса получаем пакет slackware, который устанавливаем с помошью installpkg
2. Всякие мелочи

tcplay –v
или tcplay –-version – версия программы
tcplay –h или tcplay –-help или запуск без параметров – справка.
3. О генерации ключевых файлов.
Вообще, tcplay, как и TrueCrypt в качестве ключевых файлов может использовать любой файл, точнее первый его мегабайт. Так что генерировать ключевые файлы большего размера смысла не имеет. Конечно, нежелательно использовать в качестве ключевых файлов системные файлы, фотографии своего любимого кота, тещи или Джиллиан Андерсон и т.д. Есть вероятность, что злоумышленник подберет, а уж при использовании системных файлов вероятность близка к 100%.
Простейший способ сгенерировать ключевой файл – воспользоваться командой dd и устройством /dev/random
dd if=/dev/random of=/путь/к/файлу/имя_файла bs=1 count=256
Данная команда сгенерирует ключевой файл размером 256 байт.
Команда dd подробно описана, например, здесь копия
4. Подготовка файла-контейнера.
Чтобы создать новый файл-контейнер (неважно, содержащий лишь один обычный том TrueCrypt или же обычный и скрытый) нам понадобится файл нужного размера, создать его также можно при помощи команды dd:
dd if=/dev/zero of=/path/to/file/disk01.crypt bs=1024M count=1
Команда создаст файл размером 1 Гб (1024 Мб) заполненный нулями, естественно, /path/to/file/disk01.crypt нужно заменить на путь к файлу-контейнеру.
5. Представляем файл-контейнер в виде блочного устройства.
Далее, нужно сделать так, чтобы система представила созданный файл-контейнер в виде блочного устройства, проще говоря, смогла работать с ним, как с диском, для чего нужно «повесить» наш файл на петлевое устройство loop
Для начала определим первое свободное петлевое устройство:
losetup -f
В моем дистрибьютиве loop-устройства ничем не использовались, поэтому команда выдала
/dev/loop0
В других дистрибьютивах может быть и не loop0, например, дистрибьютивы Puppy Linux при загрузке занимают первых два (0 и 1) петлевых устройства, на одном из которых висит основной образ ОС, а на втором файл пользовательской сохраненки.
Вешаем файл-контейнер на свободное петлевое устройство:
losetup /dev/loop0 /path/to/file/disk01.crypt
первый параметр команды – петлевое устройство, второй – путь к файлу-контейнеру.
Продолжение

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/316329.html
Прокомментировать заметку можно по ссылке выше.

Несостоявшийся БП.

Приснилось вчера, а [ljr user=»pet531″> подкинул, сам того не ведая, иллюстрацию. Сон был четкий, связный, аки кинофильм. Началось все на каком-то заброшенном заводе, я то-ли сопровождал, то-ли просто ошивался рядом с научным работником, математиком. Ему потребовалось спуститься в подвал, дабы включить какую-то установку (насколько помню, то ли для детектирования каких-то частиц типа нейтрино, то ли для их излучения). Через некоторое время БП начался — резко поменялась продолжительность дня и ночи, солнце вставало над горизонтом на пару-тройку часов, при этом стало больше, но тускло-желтым. На него можно было смотреть не боясь обжечь глаза, будто через дымку или дым от лесного пожара. Ночью появлялась тварь, типа той, что нагенерировала компьютерная программа в блоге у
или двух опытных образцов из фильма Химера, только больше — размером где-то со среднюю дворняжку. Тварь была тускло-серого цвета, не склизская, скорее сухая, как жаба, перемещалась с довольно большой скоростью и охотилась на людей и почему-то кошек. Кошек она, по всей вероятности, жрала, а люди после контакта с ней превращались вообще в неведомую хрень и могли заражать других, выстреливая в заражаемых частями тела с огромной силой. Во второй или третий день такая тварь, выстрелив своей головой из-под воды, смогла поразить человека, неосторожно высунувшегося из двери вертолета, висящего над водой метрах в двадцати.
Выстреливаемая часть тела отрывала у человека голову или конечность и внедрялась на ее место, после чего происходило установление контроля над жертвой и жертва мутировала в такую же НЕХ.
Я с командой молодых студентов прятался от тварей (и спасал попутно кошек), пока почти всю команду не перебили. Последней каплей стал «выстрел» твари, которая была раньше студентом из моей команды, в одного из оставшихся, которого пытались эвакуировать вертолетом. После этого я, плюнув на все, проник в подвал с установкой, которую включил математик, подвал оказался заполнен какими-то автономно живущими щупальцами, которые, впрочем, отползали от меня, пока я не добрался до центральной части помещения. На входе в машинный зал меня попытались схватить два свисающих с потолка щупальца, толщиною где-то в руку. Но до того, как они успели это сделать, я успел заметить рядом с установкой в машинном зале существо, размером с небольшую свинью, представляющее собой мозг с несколькими конечностями-щупальцами, сидящее в останках кокона, как у шелкопряда или некоторых гусениц. При виде меня существо испугалось и поползло прочь, причем я телепатически почуствовал его страх, а также то, что оно и отдает команды щупальцам, пытающимся меня схватить. Я сконцентрировался и послал существу мысль, что не желаю ему вреда. Существо остановилось, страх исчез, а щупальца перестали тянуться ко мне.
Далее, существо телепатически передало мне информацию о том, что оно здесь живет уже неизвестно сколько, а эксперимент с установкой его потревожил, частицы каким-то образом существу мешали, и что все остальное оно сделало для своей защиты, причем каким-то образом то-ли сместило Землю с орбиты, то-ли вообще переместило планету к другой звезде. Я заверил, что установка абсолютно безопасна, но если она мешает, то можно и выключить, а самому существу гарантировал неприкосновенность, после чего оно пообещало деактивировать тварей, а планету вернуть на место.
Поднявшись на поверхность, я увидел, как с одной стороны заходит «тусклое солнце», а с другой — восходит обыкновенное и услышал крики радости на улице.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/316005.html
Прокомментировать заметку можно по ссылке выше.

Игрушка


Бля, Чубайс подкозлил. Не знал, что он либерал. Вроде жулик обычный.
https://meduza.io/feature/2015/06/30/rukopozhatnost

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/315610.html
Прокомментировать заметку можно по ссылке выше.

Сливной бачок протек.


via [info]paperdaemon@ljr
Конечно, извините за боян, тот случай, когда не бачок, а всю систему менять надо.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/315235.html
Прокомментировать заметку можно по ссылке выше.

Gafoorca

Кстати, мне благодаря сабж вошел в локальную лексику тусовки хули-анархов, типа недомем:
Сценка «При встрече»
Чел: {начинает нести всякую хуйню}
Хули-анархи: Обкурился?
Чел: да!
Хули-анархи:Gafoorca!!! (можно еще Gafoorka!)
Веганы меня гафуркой называют, ну вот ем я мясо, хоть пополам поделись.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/315112.html
Прокомментировать заметку можно по ссылке выше.

Дыбр

Поскольку, что-то серьезное писать влом (мануалы в разработке, плокады лень рисовать), то напейшу дыбр. С 12 этажа одного жилого здания в Хельсинках охуительный вид. Да, будем брать вторую. А потом можно увольняться и открывать что-то свое, ибо хоть «дядя» и охуенный, но все-таки «дядя». Кстати, сам «дядя» не против, и даже готов на первое время помочь юристами и сопровождением. Возможно, мне скоро понадобятся кодеры-фрилансеры. Много кодеров. Когда становиться в очередь — скажу. Плюс пара представителей в ГОРФ. Желательно с юридически-бухгалтерским образованием, и плюс еще два с хорошо подвешенным языком. Все не точно, но расклад пока такой.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/314755.html
Прокомментировать заметку можно по ссылке выше.

А панк пришел, а панк пришел назад.

Просто мне надоело сидеть в интернетах, а тут и отпуск подошел.
Сафари, например, было неплохое. Подробностей не будет.
Оброс весь, похож теперь на гибрид орка, эмо и православного хоругвеносца.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/314546.html
Прокомментировать заметку можно по ссылке выше.

InkScape, маленькие полезности

1. Сменить фон всего документа:
Файл — Свойства документа, далее на первой вкладке Страница малозаметная кнопочка Фон, вот реально почему-то малозаметная, и совсем не выглядит как кнопочка, но если поднести мышь, обретает объем и нажимается.
Картинка
2. Создать клон объекта: выделить объект Alt+D или в меню Правка — Клоны — Создать клон. Продублировать объект: нажать Ctrl+D.
3. Разбить текст на слова или буквы: выделить текст, потом в меню Расширения — Текст — Разделить текст. В появившемся окне выбираем, как конкретно разделить. По итогу появится энное количество отдельных объектов (букв, слов и т.д.).
4. Случайное размещение объектов в выделенной области (иногда хочется хаоса:). Выделяем область с объектами, потом или через меню Объект — Выделить и расставить или нажать Ctrl+Shift+A, в появившемся окне нажать кнопочку (выделена мною красной рамкой на рисунке).


Вообще, инструмент выравнивания в InkScape мне показался довольно мощным, там есть на что посмотреть, что использовать и с чем поиграться.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/314239.html
Прокомментировать заметку можно по ссылке выше.

Перенес Хаоссофт

На зарубежные хостинги, два дня выбирал адекватный и бесплатный. В результате создал два зеркала, одно на GrendelHosting. По тому, что предлагают за ноль денег, казалось лучшим выбором: безлимитный входящий трафик, безлимитное (!) место под сайт, замечательная контрольная панель, FTP и прочие плюхи, типа бесконечного числа поддоменов. Но чувства подсказывали, что так хорошо все не бывает. Сутки пришлось ждать активации аккаунта, а в последующие двое суток, аккаунт почему-то деактивировался пару раз, причем странным образом — переходишь по адресу сайта, перекидывает на страничку провайдера с надписью, мол аккаунт не активирован, если вы создатель сайта, подождите, пока обновятся кэши DNS. По FTP тоже не зайти, а в панели статус аккаунта (я уж грешным делом подумал, за что-то словил бан, ибо TOS читать не люблю) Active. И через их собственный предпросмотр сайта он тоже открывается нормально. В общем какие-то у них странные глюки.
Решил сегодня еще один хостинг найти, запасной. В общем долго парился, сравнивал, потом плюнул и тыкнул по первой ссылке из Гугля 000webhost. Перенес сайт и туда, буду месяц наблюдать, потом оставлю какой-нибудь один. Старый Хаоссофт пока работает, но долбанный gixx.ru, мрази, совсем задолбали куда надо и не надо совать проверку на спам, даже когда ковыряешься в админке сайта, может вылететь предложение ввести капчу, что приводит к весьма неожиданным глюкам в работе самой админки и сайта.
Скрипты и всякую мелочь думаю с Хаоссофта перенести на отдельный маленький сайтик.
Думал еще на host.sk зеркало создать, но говорят, он из ГОРФ не открывается, причем не заблокирован роскомганьбой, а просто не открывается.
Новые ссылки на Хаоссофт:
http://chaossoft.grn.cc
http://chaossoft.site90.com

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/313903.html
Прокомментировать заметку можно по ссылке выше.

Актуальный анекдот

«Дорого яичко ко Христову дню!» хихикал товаровед гипермаркета, вешая новые ценники.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/313572.html
Прокомментировать заметку можно по ссылке выше.

Параллели

Пасха выпала на День Космонавтики (на самом деле, на День Начала Освоения околоземного пространства). Задумался, что известный библейский персонаж и Гагарин похожи жутко. Оба сыновья «столяра и плотника», оба стали иконами для своего времени, к ним мечтали прикоснуться и прочее там, полагающееся иконе, оба жили быстро и умерли молодыми.
Гагарин, как никто другой, тянул именно на Иисуса для советской мифологии. Ленин, Маркс и Энгельс — вполне себе святая троица, а вот Христа до Гагарина реально не было. Уж не пожилых же генсеков да на такую роль. А тут… Ну оба делают шаги, для апгрейда своей системы, при этом, если присмотреться, оставаясь внутри нее, они производили именно апгрейд, а не переворот. Что первый раскрутил довольно странное для остального мира мировоззрение до уровня мирового бренда, что второй, показал «что могем». Однако.
Нет ли здесь конспирологии, а то и фоменковщины? Задумайтесь.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/313095.html
Прокомментировать заметку можно по ссылке выше.

Пророки же!!

(песня довольно лохматого года назад)
Но в клипе было показано, что путин — Хуйло, пока это не перепридумали украинские футбольные фанаты!


Там караоке есть, подпевайте!

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/312992.html
Прокомментировать заметку можно по ссылке выше.

А поставлю-ка я вам классику

Насон, как говорится, грядущий

Прослушать или скачать Materia Primoris: The X-Files бесплатно на Простоплеер

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/312382.html
Прокомментировать заметку можно по ссылке выше.

Получил чудеснейший отзыв.

В почту, на ритуал поедания Путина
Вы все-таки его тогда съели, реально, потому что Краб образца 2012-го года и Хуйло 2014-2015 пиздецки разные существа. Вы шта, тогда к власти в России Азатота привели?

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/311808.html
Прокомментировать заметку можно по ссылке выше.

Слоган

Умирая, ты просто перемещаешься, не помня откуда и не зная куда.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/311717.html
Прокомментировать заметку можно по ссылке выше.