Сайт | Скачать | Видео | Wiki

Автор Тема: Шифрованная сохраненка, pfs и вообще шифрование  (Прочитано 20370 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн qwert

  • Постоялец
  • ***
  • Сообщений: 119
  • Репутация: +4/-0
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #45 : 18 Январь 2016, 01:01:24 »
Не думаю, что стоит заморачиваться об этом -  запись в фаил все таки будет происходить только при выключении/перезагрузке.
Хотя может специалисты меня и поправят.

Оффлайн oermolaev

  • Пользователь
  • **
  • Сообщений: 67
  • Репутация: +1/-0
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #46 : 18 Январь 2016, 01:25:16 »
qwert, от changes=EXIT пока отказался до прояснения проблемы с поломкой прав

Оффлайн qwert

  • Постоялец
  • ***
  • Сообщений: 119
  • Репутация: +4/-0
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #47 : 18 Январь 2016, 01:31:30 »
qwert, от changes=EXIT пока отказался до прояснения проблемы с поломкой прав
Я уже указал причину - пользователь live (доступ закрыт для него по тому пути).

Оффлайн oermolaev

  • Пользователь
  • **
  • Сообщений: 67
  • Репутация: +1/-0
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #48 : 18 Январь 2016, 01:35:05 »
Причина понятна. Исправить как?

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #49 : 18 Январь 2016, 15:11:36 »
В ПРА porteus и slax возможно шифрование ТОЛЬКО файла сохранения (т.е. папку раздел и save.pfs средствами initrd не зашифровать). На какой файловой системе будет лежать сохраненка_в_файл - без разницы
Lux работает как во всех линуксах
changes=EXIT - допиливал года 2 назад с systemd. После чего ни у кого интереса не возникало. Из за одного человека не хочется в это лезть.
Износ флэшки при сохранении в папку и файл (без changes=EXIT) будет одинаковый
Для флэшки оптимально: save.pfs + copy2ram. Такое не зашифровать

Посмотрите pra6306test4 - там UIRD. Возможно у UIRD больше функционал шифрования

Оффлайн oermolaev

  • Пользователь
  • **
  • Сообщений: 67
  • Репутация: +1/-0
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #50 : 30 Январь 2016, 07:30:06 »
Из за одного человека не хочется в это лезть.
Не знаю ради меня одного ли, но в 1601game проблема с поломкой прав при changes=EXIT больше
не проявляется ни в шифрованном сохранении, ни в обычном. Спасибо!

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Re:Шифрованная сохраненка и вообще шифрование
« Ответ #51 : 30 Январь 2016, 17:46:20 »
Тут основная заслуга ander. Очень эффективно помогает

Оффлайн sfs

  • Администратор
  • Ветеран
  • ****
  • Сообщений: 33965
  • Репутация: +231/-0
  • Автор темы
    • PuppyRus-A
Re: Шифрованная сохраненка и вообще шифрование
« Ответ #52 : 16 Январь 2023, 11:48:50 »
Озадачился проблемой запароленного pfs

Применение : профиль telegram
В telegram можно поставить пароль в его конфиге, но мне это показалось неудобным (на самом деле не пробовал)
Профиль браузера с сохраненными паролями

На squashfs пароль не поставить. Еще варианты.
Мне потом надо примонтировать. Такое можно только с архивом

архив не примонтировать
Можно. Причем несколько вариантов :
1. https://aur.archlinux.org/cgit/aur.git/tree/mount-archive.desktop?h=archive-mounter
2. https://archlinux.org/packages/community/x86_64/avfs/
3. archivemount-0.9.1-1-x86_64.pkg.tar.xz
4. mount-zip-1.0.8-2-x86_64.pkg.tar.xz
Выбрал 3, т.к. минимум зависимостей и возможна запись изменений

Скачал телеграм , авторизовался, закрыл. Сделал telegram.pfs из ~/.local/share/TelegramDesktop
zip -1 telegram-ai telegram-ai.pfs -e

Код
[ "$1" ] && z="$1" || z=telegram.zip
u="sudo -u `sfsusr`"
n="`basename "$z" .zip`"
$u mkdir -p "$n" &&
    $u ./archivemount "$z" "$n" -o password,readonly &&
    pfsload "$n"/"$n".pfs
Для любого линукса нужно будет к точке монтирования прикрутить overlayfs слой поверх для изменений (сохранять их не надо - только авторизацию)