eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

anode
В данном случае( cat file_media file_key > file_final) что єто меняет?
Можно и так, но я бы не рискнул так делать с бинарниками, особенно в середине (еще не забываем нюанс переноса строки), попробую пояснить на примере.
Имеется бинарник, из которого нам нужно скопировать 1-ые 16 байт - читаем 1-ую строку этого файла
cat ~/TTT/TEST/C/fahr1 | head -1
ELF>[email protected][email protected]
          @@@@h�����uu   @@�-�=�=PX�-�=�=����DDP�td0 0 0 44Q�tdR�td�-�=�=/lib64/[email protected]�Ȉ./�X��u�?�or\��D
Какие 16 символы берем для копирования их в отдельный файл? - и есть намек на перенос строки, нужно уточнять.
Не будем рисковать, пойдем другим путем. Применим для просмотра байтов hexdump, будет более понятно
hexdump -C -n 16 ~/TTT/TEST/C/fahr1
00000000  7f 45 4c 46 02 01 01 00  00 00 00 00 00 00 00 00  |.ELF............|
И вообще, зачем нам нужен промежуточный файл, обойдемся без него.
Имеем файл test
cat test
TEST
hexdump -C test
00000000  54 45 53 54 0a                                    |TEST.|
Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например, в конец файла test
dd if=~/TTT/TEST/C/fahr1 ibs=16 count=1 | dd of=test oflag=append conv=notrunc
Проверяем, что получили
hexdump -C test
00000000  54 45 53 54 0a 7f 45 4c  46 02 01 01 00 00 00 00  |TEST..ELF.......|
00000010  00 00 00 00 00                                    |.....|
cat test
TEST
ELF
и cat показывает нам немного другое … в бинарнике и нулевые быйты имеют смысл.
В середине немного сложнее и удобнее создать промежуточный файл, содержащий байты, кторые будем вставлять.
Ошибки не исчезают с опытом - они просто умнеют
safocl
тада можна кодирвать файл ключа через ffmpeg добавляя его как часть в бОльший проект
Все успешно проделывается с помощью dd, уже приводил выше файл-контейнер, закамуфлированный под видеофайл mp4
file videoclip.mp4
videoclip.mp4: ISO Media, MP4 v2 [ISO 14496-14]
mediainfo videoclip.mp4 показывает все характеристики видеофайла (конечно, некоторые с ошибками, но в подробности мало кто будет лезти).
НО это все игрушки. Шифрование не применяется ради шифрования (захотел зашифровал, захотел не зашифровал) - шифрование применяется при наличии необходимости, точнее, если имеется причина, что твоя важная информация может быть доступна другим лицам, которые могут ее использовать в своих корыстных интересах или передать ее третьим лицам, что может причинить вред владельцу этой информации.
И нет однозначного способа применения/использования шифрования, все это индивидуально и зависит от многих факторов. Кому то вообще нет смысла применять шифрование, кому то достаточно обезопасить только несколько своих паролей, а кому то нужно защитить от посторонних глаз и большие объемы информации, а кому то важно не только защитить часть важной информации, но и скрыть сам факт наличия такой защищенной информации.
Что касается меня лично, то у меня минимум этой защищенной информации, только пароли и мне вполне достаточно KeePass.
А мой интерес в этой части обусловлен тем, что приходится иногда проводить ликбез подростающему поколению, которые проявляют углубленный интерес в этой части. Последний раз их интересовало не само шифрование, а сам факт скрытия такой зашифрованной информации (имеются проги, которые сканируют диск и ищут шифрованные файлы (этих форматов около сотни), эти же проги и ищут пароли - открытая цена порядка 1000$ на год с обновлением баз).

EDIT 1 - уточнение - молодежь ничем криминальным не занимается, просто более глубокое изучение вопроса, что в принципе похвально.
Ошибки не исчезают с опытом - они просто умнеют
vasek
но я бы не рискнул так делать с бинарниками
Почему???
vasek
Задача: скопировать из бинарника ~/TTT/TEST/C/fahr1 1-ые 16 байт и вставим их, например,
между буквами E и S в файле test
PS. Я просто к тому, что cat вполне нормально соединяет два бинарніх файла, а dd не настолько универсальна как может показаться, у каждой свое назначение, но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными.
PSS. Попробуйте сделать

cat /bin/echo >~/echo
chmod a+x ~/echo
~/echo kkkkkkkkkkkk
chmod нужен, так как это все же не cp
anode
но ваши опасения на счет двоичніх файлов и cat мне кажутся не совсем обоснованными
Возможно до меня что то не доходит, никогда не использовал cat для этих целей, а потому лучше рассмотреть практический пример для понимания
Имеем два файла
1. file1
cat file1 | head -1
ELF>[email protected][email protected]
          @@@@h�����uu   @@�-�=�=PX�-�=�=����DDP�td0 0 0 44Q�tdR�td�-�=�=
2. file2, содержание не важно.
Задача: из файла file1 нужно скопировать 10 байт, начиная с 16, и вставить их в конец файла file2
Вот как это будет выглядеть при использовании команды cat ? Что то я не представляю как это выполнить, используя cat - представлять то предстовляю, но нужно хорошо считать ...

PS - самое простое - это dd или hexeditor, например, bless (к сожалению недавно перешел в AUR)

PS - начиная с 16 байт (offset 16) это еще можно посчитать ... а если offset=10456 ? ... как быть?
Ошибки не исчезают с опытом - они просто умнеют
Небольшой offtop в части шифрования и хэша - иногда нет смысла взламывать/подбирать пароли, зачем такие издержки … есть определенные ситуации когда проще этот пароль подменить - это бывает редко, но в качестве примера поучительно.
safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод
sudo grep root /etc/shadow | cut -b6-25
Ошибки не исчезают с опытом - они просто умнеют
Кстати, вывод можно разместить здесь.
vall
Кстати, вывод можно разместить здесь.
можно и там, а можно и в топике, а после удалить ... хотя ничего страшного в этом нет и бояться нечего.
Ошибки не исчезают с опытом - они просто умнеют
vasek
safocl, если не против, давай проведем небольшой эксперимент - если не боишься выложи вывод
sudo grep root /etc/shadow | cut -b6-25
`--> sudo grep root /etc/shadow | cut -b6-25
[sudo] пароль для safff:
$6$EQ6OFp9r$A9EbQBmI
вот...

vasek
можно и там, а можно и в топике, а после удалить … хотя ничего страшного в этом нет и бояться нечего.
походу васька скомпрометировали, взломали....
safocl
$6$EQ6OFp9r$A9EbQBmI
это не правильный вывод для ArchLinux, установленного по дефолту
Ошибки не исчезают с опытом - они просто умнеют
 
Зарегистрироваться или войдите чтобы оставить сообщение.