Szyfrowanie plikow na ubuntu 64 bity na VPS

[jezykowski]

Witam
Potrzebuje pomocy odnosnie szyfrowania plikow na ubuntu np metoda true crypt lub jak ktos zna lepsze metody szyfrowania plikow.
Ubuntu 64 bity. Ma byc to sposob/program do zabezpieczenia ich tak, żeby nikt ich nie odczytał nawet jak uzyska fizyczny dostęp do komputera. Obszar do zaszyfrowania to 50 mb maksymalnie, sciezka var/etc i zaszyfrowane tam paru plikow. Z góry dziekuje za szczególowy opis i polecenie programow i sposob ich zastosowania do tego celu

[Dwimenor]

Wydziel sobie osobną partycję i zamontują ją tam gdzie mają być zaszyfrowane pliki. Np tak:
http://www.youtube.com/watch?v=zGHgUyug5nk

Ma byc to sposob/program do zabezpieczenia ich tak, żeby nikt ich nie odczytał nawet jak uzyska fizyczny dostęp do komputera.

Tak się nie da, szczególnie na VPSie. Skoro ktoś uzyska fizyczny dostęp do maszyny to znaczy, że ona pracuje a partycja jest ustawiona z dostępem. Twój hoster ma "wejściówkę" z prawami roota na twoją maszynę. Rozwiązaniem tego jest stworzenie zaszyfrowanego katalogu i odszyfrowywanie go ręcznie tylko jak jest potrzebny. Ale to nie nadaje się na pliki systemowe, konfigurację i generalnie na katalog /var

[jezykowski]

Dzieki za odpowiedz. Dodam, ze na Vps-ie pliki do zaszyfrowania to nie beda pliku systemowe tylko konfiguracyjne z koncowka nazwa.cfg ktore by siedzialy w var/etc. Czytalem, ze wiele osób wlasnie jakos tak tworzyli powierzchnie dla na dysku powiedzmy 50 mb i tam wrzucali configi i cryptowali true cryptem lub bestcryptem. Czy w tym wypadku jest to mozliwe zaszyfrowanie plikow konfiguracyjnych ( nazwa.cfg ) na Vps-ie?

[infort]

Wydaje mi się, że nie w pełni rozumiesz problem.
Zaszyfrowanie plików jest możliwe zawsze, niemniej daje to bezpieczeństwo tylko wtedy gdy system nie jest włączony. Albo, gdy pliki te nie są potrzebne do działania, np. jakieś archiwum, rozszyfrowywane na żądanie. W tym ostatnim przypadku po prostu potrzebujesz bezpiecznego kontenera na dane - możesz jak najbardziej wykorzystać truecrypt.

Mógłbyś napisać jaśniej, co próbujesz osiągnąć? Bo jeśli bezpieczne archiwum, otwierane na żądanie, to rozwiązanie jest banalne. Tworzysz bezpieczne kontener plikowy truecryptem gdzieś w strukturze katalogów. Otwierasz go hasłem, montujesz w konkretnym, wybranym przez siebie miejscu, najlepiej przygotowanym przez siebie katalogu i przenosisz do niego pliki, które chcesz zabezpieczyć. A w miejscu tych plików (katalogów) tworzysz symlinki do nich. Będą działać tylko gdy kontener truecrypta będzie otwarty. Oczywiście za każdym razem musisz ręcznie podać hasło, inaczej całe bezpieczeństwo to pic na wodę. Nie jest do końca prawdą, jak pisał Dwimenor, że to nie nadaje się na pliki konfiguracyjne. Systemowych oczywiście nie, ale dla konfiguracji usług/programów uruchamianych ręcznie jest to jak najbardziej możliwe. Sam zmajstrowałem kiedyś takie coś, że baza mysql uruchamiała się w zależności od zamontowania szyfrowanego kontenera z jednym lub drugim zestawem baz danych. Da się, ale to nie jest aż takie proste jak można by sądzić.

Istnieje teoretycznie możliwość zaszyfrowania całego systemu - hasło podajesz przy starcie, generalnie to najlepsza opcja, tylko nie do zastosowania na VPS.

I na koniec jeszcze raz przypominam - żadne szyfrowanie nie jest bezpieczne, jeśli w czasie, gdy dane są odszyfrowane (żeby z nich skorzystać muszą przynajmniej na chwilę takie być) ktokolwiek poza nami na do nich dostęp. To oznacza, że zawsze administrator VPS może zrobić ich jawną kopię.

[jezykowski]

Opisze moze jasniej. To taki cardserver na Vps-ie. Pliki konfiguracyjne sa niezbedne do dzialania tego serwera. Ich waga to do 10 mb lacznie. Wiem, ze mozna tak zrobic metoda klucza autorazycyjnego poprzez wygenerowanie przez puttygen wygenerowanego klucza + key passphrase ( haslo do klucza ) i wiem, ze jak nie wloze pendrive ze sciezka do klucza do Vps-a od kolegi czy skad kolwiek spoza domu nie wejde, sam sprawdzalem bo pyta o klucz wygenerowany ciag setek znakow, ktory jest zapisany na moim pendrivie nie Vps-ie.
Nawet zrobilem taki test i napisalem do pomocy technicznej Vps , sciemniajac, ze nie moge dostac sie do Vps-a. Po paru godzinach odpisali ,,Przykro nam, ale najprawdopodobniej padles ofiara hakera, ktory zaszyfrowal twoj Vps i nie jestesmy w stanie uzyskac dostepu do twojego vps-a. Jedynie reinstall ci pomoze, ale zawartosc zostanie bezpowrotnie usunieta". Wiec metoda dziala.
Chcialem jednak poznac inne metody cryptowania,szyfrowania, danego obszaru plikow konfiguracyjnych lub po prostu calkowitego dostepu do Vps-a.

[infort]

Moim zdaniem kryptografia powinna służyć ochronie prywatności. Cardserver to jednak trochę inne zastosowanie, dlatego nie pomogę, sorry.

Info o metodach szyfrowania znajdziesz w google, pełno tego jest, choć po polsku niespecjalnie przydatne. Sama teoria niewiele da, to praktyka czyni mistrzem. Szyfrowanie vpsa niczym się nie różni od szyfrowania systemu na laptopie przy instalacji. Tyle, że nigdy do końca nie wiesz, co może się dziać po drugiej stronie bo nie masz fizycznej kontroli, nie wiesz jak swapowana jest współdzielona pamięć, czy gdzieś się coś nie zapisuje itp.. Tylko tyle i aż tyle.