LUKS вылетает при «горячем» отключении файл-ключа

LUKS вылетает при «горячем» отключении файл-ключа

Привет. Проблема походу на всех дистрибутивах, если создаешь автоматическую расшифровку раздела при запуске системы, к примеру home, потом авторизовываешься под пользователем и выдёргиваешь флешку с ключем, то вылетает пользователь, закрываются все программы но раздел остается разлоченным (можно безопасно выдернуть только если заранее флешку umount). ИЛИ если еще в пользователе не авторизовался, сразу выдёргиваешь перед авторизацией, тогда сам раздел обратно шифруется. Что это за баг? Можно его как-то пофиксить, или прописать чтобы флешка сама делала umount после дешифрования ?

Пробовал на: Debian 9,10,11/Ubuntu Server 18,20

Где хранить ключ от vault?

Привет. Мне нужно на сервере организовать хранилище секретов в hashicorp vault и чтобы приложение при рестарте могло получать туда доступ.

Я думаю, было бы неплохо при первичном запуске приложения передавать ему ключ, чтобы ключ хранился в оперативной памяти в приложении отвечающем за перезапуск серверного по (например nodemon или pm2), таким образом извне к этому ключу будет проблематично подобраться, но при падении серверного приложения, nodemon или аналог запустит его снова и передаст ему ключ от хранилища.

Что думаете, хорошее решение и если да то как такое реализовать? А если нет, то как лучше сделать?

Где хранить бакапы ключей?

Задумался о том, что делать если потерял ключи. Самый очевидный способ решения проблемы - хранить где-то запасные.

Под ковриком - несекурно.

У родственников/знакомых - не слишком надежно, они могут уехать как раз в нужный момент.

В банковской ячейке - не вариант т.к. нужен паспорт, а ключи можно потерять в любой момент, плюс, судя по описанию, большинство (все?) банковких ячеек не кодовые а тоже с ключом.

Автоматическая камера хранения на вокзале с кодовым замком - почти идеально, но не предназначена для длительного хранения и обходится очень дорого.

В голове крутится совсем альтернативный вариант с хранением чертежа ключа, но судя по тому, что ищется в инете, сроки изготовления дубликата могут быть неопределенными.

Есть ещё вариант самому научиться выпиливать ключи по чертежу, но тут уже можно сразу перейти к варианту научиться вскрывать замок без ключей, а это совсем не моя специальность.

В результате под очевидный список требований:

  • ячейка с кодовым замком
  • доступность 24/7
  • оплата по подписке

Не попадает ни один из доступных сервисов.

Пока что пришел к выводу, что запасные ключи проще и дешевле хранить на работе.

Кто как решает вопрос?

Где и как вы храните приватные ключи ssh?

Собственно сабж. На флешке, в распечатанном виде, в облаке, в сейфе, в банке?

Termux и SSH ключи

Добрый день. Для подключения через SSH нашел консоль «Termux», но это вроде как «эмулятор» и я не пойму, как вывести в него подключенную флешку через OTP, чтобы считать файл-ключ при подключении. Это вообще возможно? Есть у кого опыт?

Tails проблема с ключами и подписями

и как установить Tails если ключи не импортируются? пишет что не может проверить подписи потому что не находит ключ.

GPG ключ, не разбираюсь. Help me pls

Хочу установить кошелек Electrum, но на моменте ввода этой команды: gpg --verify Electrum-3.3.8.tar.gz.asc, получаю результат ниже

gpg: предполагается, что подписанные данные находятся в 'Electrum-3.3.8.tar.gz' gpg: Подпись сделана Чт 11 июл 2019 17:26:15 MSK gpg: ключом RSA с идентификатором 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Не могу проверить подпись: No public key user@debian:

$ Да, я пробовал гуглить, но не нашел ничего вразумительного. Подскажите, пожалуйста, как это решить ?

Яндекс всё

«Ситуация очень простая: есть „закон Яровой“, и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — цитирует Худавердяна РБК. По его словам, решение проблемы у участников конфликта «действительно есть», но он отказался раскрыть детали.

Ранее: ФСБ затребовала от Яндекса сессионные ключи шифрования, предоставляющие доступ не только к содержимому почты и яндекс.диска, но и ко всей метадате. https://roskomsvoboda.org/47454/

Ключи для ./configure у LibRCC

Задача собрать собрать эту библиотеку: LibRCC из проекта RusXMMS, исходники: librcc-0.2.12.В принципе все собирается, но никак хотелось бы, при установленном librcD и не установленном enca выдает:

Можно ли как-то добиться через переменную или через ключи, что бы и у Enca, как у LibGUESS было no? Или убрать у Dynamic Engine Loading Support: yes заменив на no, не прибегая к правке исходников или накладыванию патчей?

Пробовал разное из последнего (что сохранилось):

SSH авторизация по ключу

Всем привет. Проблема такая -

Настроил SSH авторизацию по ключу. Под root прекрасно заходит по приватному ключу.

Но вот другой пользователь зайти не может. Допустим пользователь forssh. В его папке есть папка .ssh, в этой папке есть authorized_keys

права выставлены нормально

Однако, происходит какая то дичь, потому что в логе явно видно, что пытается читаться рутовский файл ключей, что естественно не получается.

Почему пользователь forssh не может авторизоваться через ключ?

Перенос ключей SSH

Хочу перенести ключи SSH на другой компьютер. С этой целью скопировал оба ключа на фешку и перенес в папку

/.ssh/ на другой машине, затем добавил оба с помощью ssh-add:

Но при попытке авторизации на сервере с помощью команды:

Дальше сервер запрашивает пароль. Авторизация с первого устройства с помощью этих же ключей отлично работает. Что я делаю не так?

nm-applet после запроса разблокировки gnome-keyring не подключается к сети

Добрый день! Debian Unstable, network-manager 1.6.0, network-manager-gnome 1.4.4, gnome-keyring 3.20.0. При подключении к Wi-Fi сети, пароль от которой хранится в gnome-keyring, происходит запрос на разблокировку связки ключей. Я ввожу пароль от связки ключей, она успешно разблокируется (видно через seahorse, и через другие приложения, работающие через gnome-keyring, т.к. они нормально получают свои пароли), но в этот раз NetworkManager не подключается к сети, аргументируя это тем, что No agents were available for this request (в логах). Вторая попытка подключения к сети проходит успешно без запроса пароля (т.е. NetworkManager получает пароль из gnome-keyring и всё хорошо). Подскажите, пожалуйста, в чём может быть проблема и как её исправить. Настройки nm-applet в dconf сбрасывал. Заранее спасибо.

Подключение по ssh без смонтированного /home

Добрый день! У меня /home на шифрованном томе, разблокируется и монтируется при загрузке. При этом, я сделал так, чтобы если пароль разблокировки не введён в течение 2 минут, система загрузится без монтирования /home. Я хотел бы иметь возможность подключиться по ssh и смонтировать раздел вручную, но .ssh находится внутри домашнего каталога пользователя. Там открытые ключи, и, как я понимаю, без него я не подключусь. Пока что мне пришло в голову создать /home/user/.ssh в корневой ФС и продублировать туда authorized_keys. Пожалуйста, подскажите, как следует действовать в такой ситуации. Заранее спасибо.

Как работают всякие steampay и прочие сайты по продаже ключей?

Сабж. Почему там дешевле чем в самом стиме? Может быть ключи и ворованные, но сайты такие зачастую очень долго держатся и рекламируются.

Безопаность ftp

Здравствуйте! На примере ssh я что-то понял о безопасности в сети и о концепции обмена ключами, установки защищённого сеанса связи и так далее. Теперь у меня возник вопрос - а как с этим обстоит дело в ftp? Я, логинясь куда-либо по ftp, ввожу логин и пароль. Как они передаются - плейнтекстом? Если да, то, наверное, это очень небезопасно. Какие есть способы сделать ftp безопасным? Заранее спасибо.

wget - скачать каталог или его содержимое только из него с сервера

Подскажите, пожалуйста, по ключам wget, как скачать только каталог или его содержимое не поднимаясь выше (../) и не повторяя остальную структуру хранилища? Ну вот допустим, вот этот каталог https://slackbuilds.org/slackbuilds/14.1/desktop/openbox/

У меня максимально вот что получалось:

Безопасность таких конфигов ssh и fail2ban

Авторизация по длинному-длинному паролю. Насколько это безопасно? И ещё вопрос - можно ли в таком варианте подключаться к компу через незащищённую WiFi сеть (т.е. в которой могут быть злые люди)? Заранее спасибо.

Программа, аналог команды ls

Здравствуйте, уважаемые! Задание в ВУЗе такое у меня - написать аналог команды ls, c ключами, которые отображают: -a - все файлы, в т.ч. с точкой (скрытые) -i - имя файла и индексный дескриптор -s - имя файла и размер файла -m - имя файла и права доступа в символьном виде Первый аргумент командной строки - соответственно ключ опции, второй - путь к каталогу, и если каталог не задан - то текущий каталог Осуществил чтение каталога через функции opendir(), readdir(), closedir() - имена файлов, содержащиеся в каталоге были записаны в структуру. Для того, чтобы отсортировать эти файлы, согласно условию задачи, я хотел воспользоваться системными вызовами stat(), lstat(), fstat(), и результат, разумеется, вывести на экран. Но возникли вопросы: -как мне работать со структурой файлов, полученные от opendir(), readdir(), closedir(), в системных вызовах stat()? -как мне действовать для текущего каталога? Просто написать system(«ls -a») и программа выполнит команду для текущего каталога? Буду рад любой помощи!

На DuckDuckGo добавлен bang-ключ !lor

Предложил несколько месяцев назад и забыл уж. Но таки добавили. Пример использования: https://duckduckgo.com/?q=!lor пони&t=ffab

Q: зачем ето нужно ?

A: да незачем, если вы не ходите через DDG куда угодно, даже в гуглопойск :3 Ну реально, тудой в гуглокартинки быстрее переходить: !gi . Да и само уже картинки неплохо ищет. А текстовый пойск по IT-тематике давно впердё.

как заставить apt игнорировать отсутвие ключа для репозитория

суть простая добавил репу без ключа, ключ добавить не могу ибо проект давно загнулся серваки не отвечают. При попытке поставить что либо с зависимостями из этого репозитория апт говорит иди лесом зависимости не будут установлены. Как быть?

📎📎📎📎📎📎📎📎📎📎