eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

vasek	# 4 года, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	anode В данном случае( cat file_media file_key > file_final) что єто меняет? Можно и так, но я бы не рискнул так делать с бинарниками, особенно в середине (еще не забываем нюанс переноса строки), попробую пояснить на примере. Имеется бинарник, из которого нам нужно скопировать 1-ые 16 байт - читаем 1-ую строку этого файла cat ~/TTT/TEST/C/fahr1 \| head -1 `ELF>P@�9@8 @@@@h��uu @@�-�=�=PX�-�=�=��DDP�td0 0 0 44Q�tdR�td�-�=�=/lib64/ld-linux-x86-64.so.2GNUGNU@x�Ȉ./�X��u�?�or\��D` Какие 16 символы берем для копирования их в отдельный файл? - и есть намек на перенос строки, нужно уточнять. Не будем рисковать, пойдем другим путем. Применим для просмотра байтов hexdump, будет более понятно hexdump -C -n 16 ~/TTT/TEST/C/fahr1 `00000000 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 \|.ELF............\|` И вообще, зачем нам нужен промежуточный файл, обойдемся без него. Имеем файл test cat test `TEST` hexdump -C test `00000000 54 45 53 54 0a \|TEST.\|` Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например, в конец файла test dd if=~/TTT/TEST/C/fahr1 ibs=16 count=1 \| dd of=test oflag=append conv=notrunc Проверяем, что получили hexdump -C test `00000000 54 45 53 54 0a 7f 45 4c 46 02 01 01 00 00 00 00 \|TEST..ELF.......\| 00000010 00 00 00 00 00 \|.....\|` cat test `TEST ELF` и cat показывает нам немного другое … в бинарнике и нулевые быйты имеют смысл. В середине немного сложнее и удобнее создать промежуточный файл, содержащий байты, кторые будем вставлять. Ошибки не исчезают с опытом - они просто умнеют

# 4 года, 9 месяцев назад

Сообщения: 11743

Участник с: 17 февраля 2013

anode
В данном случае( cat file_media file_key > file_final) что єто меняет?

Можно и так, но я бы не рискнул так делать с бинарниками, особенно в середине (еще не забываем нюанс переноса строки), попробую пояснить на примере.
Имеется бинарник, из которого нам нужно скопировать 1-ые 16 байт - читаем 1-ую строку этого файла
cat ~/TTT/TEST/C/fahr1 | head -1

ELF>P@�9@8
          @@@@h�����uu   @@�-�=�=PX�-�=�=����DDP�td0 0 0 44Q�tdR�td�-�=�=/lib64/ld-linux-x86-64.so.2GNUGNU@x�Ȉ./�X��u�?�or\��D

Какие 16 символы берем для копирования их в отдельный файл? - и есть намек на перенос строки, нужно уточнять.
Не будем рисковать, пойдем другим путем. Применим для просмотра байтов hexdump, будет более понятно
hexdump -C -n 16 ~/TTT/TEST/C/fahr1

00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|

И вообще, зачем нам нужен промежуточный файл, обойдемся без него.
Имеем файл test
cat test

TEST

hexdump -C test

00000000  54 45 53 54 0a                                    |TEST.|

Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например, в конец файла test
dd if=~/TTT/TEST/C/fahr1 ibs=16 count=1 | dd of=test oflag=append conv=notrunc
Проверяем, что получили
hexdump -C test

00000000  54 45 53 54 0a 7f 45 4c  46 02 01 01 00 00 00 00  |TEST..ELF.......|
00000010  00 00 00 00 00                                    |.....|

cat test

TEST
ELF

и cat показывает нам немного другое … в бинарнике и нулевые быйты имеют смысл.
В середине немного сложнее и удобнее создать промежуточный файл, содержащий байты, кторые будем вставлять.

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	safocl тада можна кодирвать файл ключа через ffmpeg добавляя его как часть в бОльший проект Все успешно проделывается с помощью dd, уже приводил выше файл-контейнер, закамуфлированный под видеофайл mp4 file videoclip.mp4 `videoclip.mp4: ISO Media, MP4 v2 [ISO 14496-14]` mediainfo videoclip.mp4 показывает все характеристики видеофайла (конечно, некоторые с ошибками, но в подробности мало кто будет лезти). НО это все игрушки. Шифрование не применяется ради шифрования (захотел зашифровал, захотел не зашифровал) - шифрование применяется при наличии необходимости, точнее, если имеется причина, что твоя важная информация может быть доступна другим лицам, которые могут ее использовать в своих корыстных интересах или передать ее третьим лицам, что может причинить вред владельцу этой информации. И нет однозначного способа применения/использования шифрования, все это индивидуально и зависит от многих факторов. Кому то вообще нет смысла применять шифрование, кому то достаточно обезопасить только несколько своих паролей, а кому то нужно защитить от посторонних глаз и большие объемы информации, а кому то важно не только защитить часть важной информации, но и скрыть сам факт наличия такой защищенной информации. Что касается меня лично, то у меня минимум этой защищенной информации, только пароли и мне вполне достаточно KeePass. А мой интерес в этой части обусловлен тем, что приходится иногда проводить ликбез подростающему поколению, которые проявляют углубленный интерес в этой части. Последний раз их интересовало не само шифрование, а сам факт скрытия такой зашифрованной информации (имеются проги, которые сканируют диск и ищут шифрованные файлы (этих форматов около сотни), эти же проги и ищут пароли - открытая цена порядка 1000$ на год с обновлением баз). EDIT 1 - уточнение - молодежь ничем криминальным не занимается, просто более глубокое изучение вопроса, что в принципе похвально. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

safocl
тада можна кодирвать файл ключа через ffmpeg добавляя его как часть в бОльший проект

Все успешно проделывается с помощью dd, уже приводил выше файл-контейнер, закамуфлированный под видеофайл mp4
file videoclip.mp4

videoclip.mp4: ISO Media, MP4 v2 [ISO 14496-14]

mediainfo videoclip.mp4 показывает все характеристики видеофайла (конечно, некоторые с ошибками, но в подробности мало кто будет лезти).
НО это все игрушки. Шифрование не применяется ради шифрования (захотел зашифровал, захотел не зашифровал) - шифрование применяется при наличии необходимости, точнее, если имеется причина, что твоя важная информация может быть доступна другим лицам, которые могут ее использовать в своих корыстных интересах или передать ее третьим лицам, что может причинить вред владельцу этой информации.
И нет однозначного способа применения/использования шифрования, все это индивидуально и зависит от многих факторов. Кому то вообще нет смысла применять шифрование, кому то достаточно обезопасить только несколько своих паролей, а кому то нужно защитить от посторонних глаз и большие объемы информации, а кому то важно не только защитить часть важной информации, но и скрыть сам факт наличия такой защищенной информации.
Что касается меня лично, то у меня минимум этой защищенной информации, только пароли и мне вполне достаточно KeePass.
А мой интерес в этой части обусловлен тем, что приходится иногда проводить ликбез подростающему поколению, которые проявляют углубленный интерес в этой части. Последний раз их интересовало не само шифрование, а сам факт скрытия такой зашифрованной информации (имеются проги, которые сканируют диск и ищут шифрованные файлы (этих форматов около сотни), эти же проги и ищут пароли - открытая цена порядка 1000$ на год с обновлением баз).

EDIT 1 - уточнение - молодежь ничем криминальным не занимается, просто более глубокое изучение вопроса, что в принципе похвально.

Ошибки не исчезают с опытом - они просто умнеют

anode	# 4 года, 9 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	vasek но я бы не рискнул так делать с бинарниками Почему???

anode	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	vasek Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например, между буквами E и S в файле test PS. Я просто к тому, что cat вполне нормально соединяет два бинарніх файла, а dd не настолько универсальна как может показаться, у каждой свое назначение, но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными. PSS. Попробуйте сделать `cat /bin/echo >~/echo chmod a+x ~/echo ~/echo kkkkkkkkkkkk` chmod нужен, так как это все же не cp

anode

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 8

Сообщения: 1019

Участник с: 30 августа 2011

vasek
Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например,

между буквами E и S в файле test
PS. Я просто к тому, что cat вполне нормально соединяет два бинарніх файла, а dd не настолько универсальна как может показаться, у каждой свое назначение, но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными.
PSS. Попробуйте сделать


cat /bin/echo >~/echo
chmod a+x ~/echo
~/echo kkkkkkkkkkkk

chmod нужен, так как это все же не cp

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	anode но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными Возможно до меня что то не доходит, никогда не использовал cat для этих целей, а потому лучше рассмотреть практический пример для понимания Имеем два файла 1. file1 cat file1 \| head -1 `ELF>P@�9@8 @@@@h��uu @@�-�=�=PX�-�=�=��DDP�td0 0 0 44Q�tdR�td�-�=�=` 2. file2, содержание не важно. Задача: из файла file1 нужно скопировать 10 байт, начиная с 16, и вставить их в конец файла file2 Вот как это будет выглядеть при использовании команды cat ? ~~Что то я не представляю как это выполнить, используя cat~~ - представлять то предстовляю, но нужно хорошо считать ... PS - самое простое - это dd или hexeditor, например, bless (к сожалению недавно перешел в AUR) PS - начиная с 16 байт (offset 16) это еще можно посчитать ... а если offset=10456 ? ... как быть? Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

anode
но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными

Возможно до меня что то не доходит, никогда не использовал cat для этих целей, а потому лучше рассмотреть практический пример для понимания
Имеем два файла
1. file1
cat file1 | head -1

ELF>P@�9@8
          @@@@h�����uu   @@�-�=�=PX�-�=�=����DDP�td0 0 0 44Q�tdR�td�-�=�=

2. file2, содержание не важно.
Задача: из файла file1 нужно скопировать 10 байт, начиная с 16, и вставить их в конец файла file2
Вот как это будет выглядеть при использовании команды cat ? ~~Что то я не представляю как это выполнить, используя cat~~ - представлять то предстовляю, но нужно хорошо считать ...

PS - самое простое - это dd или hexeditor, например, bless (к сожалению недавно перешел в AUR)

PS - начиная с 16 байт (offset 16) это еще можно посчитать ... а если offset=10456 ? ... как быть?

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 4 года, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	Небольшой offtop в части шифрования и хэша - иногда нет смысла взламывать/подбирать пароли, зачем такие издержки … есть определенные ситуации когда проще этот пароль подменить - это бывает редко, но в качестве примера поучительно. safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод sudo grep root /etc/shadow \| cut -b6-25 Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

Небольшой offtop в части шифрования и хэша - иногда нет смысла взламывать/подбирать пароли, зачем такие издержки … есть определенные ситуации когда проще этот пароль подменить - это бывает редко, но в качестве примера поучительно.
safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод
sudo grep root /etc/shadow | cut -b6-25

Ошибки не исчезают с опытом - они просто умнеют

vall	# 4 года, 9 месяцев назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	Кстати, вывод можно разместить здесь.

vasek	# 4 года, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	vall Кстати, вывод можно разместить здесь. можно и там, а можно и в топике, а после удалить ... хотя ничего страшного в этом нет и бояться нечего. Ошибки не исчезают с опытом - они просто умнеют

safocl	# 4 года, 9 месяцев назад
Темы: 122 Сообщения: 1571 Участник с: 08 октября 2015	vasek safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод sudo grep root /etc/shadow \| cut -b6-25 `--> sudo grep root /etc/shadow \| cut -b6-25 [sudo] пароль для safff: $6$EQ6OFp9r$A9EbQBmI вот... vasek можно и там, а можно и в топике, а после удалить … хотя ничего страшного в этом нет и бояться нечего. походу васька скомпрометировали, взломали....

safocl

# 4 года, 9 месяцев назад

Темы: 122

Сообщения: 1571

Участник с: 08 октября 2015

vasek
safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод
sudo grep root /etc/shadow | cut -b6-25

`--> sudo grep root /etc/shadow | cut -b6-25
[sudo] пароль для safff:
$6$EQ6OFp9r$A9EbQBmI

вот...

vasek
можно и там, а можно и в топике, а после удалить … хотя ничего страшного в этом нет и бояться нечего.

походу васька скомпрометировали, взломали....

vasek	# 4 года, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	safocl $6$EQ6OFp9r$A9EbQBmI это не правильный вывод для ArchLinux, установленного по дефолту Ошибки не исчезают с опытом - они просто умнеют