Plně šifrovaný disk na moderním systému
|
|
|
- Jana Veselá
- před 5 lety
- Počet zobrazení:
Transkript
1 Plně šifrovaný disk na moderním systému Ondřej Caletka 26. května 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
2 O sdružení CESNET Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
3 Šifrování disku fyzická bezpečnost dat vypnutého počítače nesupluje šifrování kri ckých uživatelských dat, např. privátních klíčů, hesel bez výrazného vlivu na výkon na úrovni souborů nebo blokového zařízení pouze cenných dat (/home) nebo celého disku Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
4 Scénáře útoku odcizení zařízení, servisní zásah stačí obyčejné šifrování důležitých souborů cold-boot útok paměť je připájena lze ji vyčíst nezabezpečeným Thunderboltem lze nastartovat jednoúčelový systém po restartu nelze eliminovat na straně OS vyžaduje správné nastavení a důvěru ve firmware evil-maid útok úprava nešifrované čás systému vyzradí heslo při přís m zadání Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
5 Moderní systém používá UEFI vyžaduje EFI System Par on zbytek disku může být šifrovaný podporuje UEFI Secure Boot spus jen podepsané binárky používá pokročilý souborový systém (Btrfs/ZFS) subvolumes namísto samostatných oddílů podpora snapshotů kontrola integrity dat Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
6 Šifrování celého disku lepší odolnost pro evil-maid menší plocha viditelná útočníkovi i bez MAC je problema cký útok na zašifrovaná data vyžaduje zadání hesla při startu nelze nastartovat vzdáleně a odemknout přes síť Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
7 Tradiční šifrování celého disku nešifrovaný oddíl /boot obsahuje zavaděč, jádro a initramfs initramfs se během startu zeptá na heslo a připojí ostatní disky chceme-li Secure boot, měl by zavaděč ověřovat podpisy jádra a initramfs Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
8 Nešlo by to lépe? zavaděč GRUB podporuje šifrované svazky lze tedy zašifrovat i obraz jádra a initramfs vlastní zavaděč musí být v nešifrované EFI System Par on stačí mít podepsaný zavaděč Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
9 Nešlo by to lépe? zavaděč GRUB podporuje šifrované svazky lze tedy zašifrovat i obraz jádra a initramfs vlastní zavaděč musí být v nešifrované EFI System Par on stačí mít podepsaný zavaděč Dvojí zadávání hesla zavaděčem rozšifrovaný oddíl nelze předat jádru klíč ale může být uložen v initramfs Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
10 Potřebuje ještě někdo LVM? virtualizace blokových zařízení možnost dělit či spojovat fyzické svazky do logických možnost snapshotů, thin provisioningu, zrcadlení, většina funkcí implementována na vně v Btrfs Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
11 Potřebuje ještě někdo LVM? virtualizace blokových zařízení možnost dělit či spojovat fyzické svazky do logických možnost snapshotů, thin provisioningu, zrcadlení, většina funkcí implementována na vně v Btrfs Ideální pro swap nutný pro funkci hibernace Btrfs nepodporuje swap soubory stránkování do samostatného oddílu by vyžadovalo dvojité odemykání Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
12 Prak cká realizace xkcd 910 Randall Munroe, překlad Robert Krátký, CC-BY-NC Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
13 Finální architektura EFI System Par on LUKS kontejner LVM oddíl s Btrfs subvolume LVM oddíl pro swap Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
14 Jak to nakonfigurovat automa cký instalátor patrně selže Fedora: oddíl /boot nesmí být typu Btrfs, nesmí být šifrovaný Gentoo a Arch Linux nemají instalátor, takže fungují ;) potřebujeme zařídit aby GRUB připojil šifrovaný disk aby initramfs rozšifroval disk podle klíče v něm uloženém Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
15 Jak nepřijít o výkon cryptsetup benchmark # Testy jsou počítány jen z práce s pamětí (žádné I/O úložiště). PBKDF2-sha iterations per second for 256-bit key PBKDF2-sha iterations per second for 256-bit key PBKDF2-sha iterations per second for 256-bit key PBKDF2-ripemd iterations per second for 256-bit key PBKDF2-whirlpool iterations per second for 256-bit key # Algorithm Key Encryption Decryption aes-cbc 128b 1112,2 MiB/s 3501,2 MiB/s serpent-cbc 128b 93,5 MiB/s 713,3 MiB/s twofish-cbc 128b 212,7 MiB/s 385,7 MiB/s aes-cbc 256b 840,4 MiB/s 2788,0 MiB/s aes-xts 256b 2558,9 MiB/s 2560,5 MiB/s aes-xts 512b 2207,0 MiB/s 2223,6 MiB/s Je potřeba mít zavedený modul aesni_intel Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
16 cryptsetup benchmark bez podpory AES-NI # Algorithm Key Encryption Decryption aes-cbc 128b 277,9 MiB/s 321,9 MiB/s aes-cbc 256b 215,8 MiB/s 241,1 MiB/s aes-xts 256b 327,4 MiB/s 325,0 MiB/s aes-xts 512b 245,2 MiB/s 243,0 MiB/s Rychlost NVMe SSD # hdparm -Tt --direct /dev/nvme0n1 /dev/nvme0n1: Timing O_DIRECT cached reads: 2758 MB in 2.00 seconds = MB/sec Timing O_DIRECT disk reads: 4460 MB in 3.00 seconds = MB/sec Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
17 Vytváříme strukturu zařízení LUKS kontejner cryptsetup luksformat /dev/nvme0n1p2 cryptsetup luksopen /dev/nvme0n1p2 container LVM mezivrstva pvcreate /dev/mapper/container vgcreate VG /dev/mapper/container lvcreate -n btrfs -L 200G VG lvcreate -n swap -L 16G VG Systém souborů mkfs.btrfs /dev/mapper/btrfs mkswap /dev/mapper/swap Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
18 Subvolumes nezávislé čás Btrfs filesystému samostatně se snapshotují dobrá praxe je mít kořenový systém souborů v subvolume plochý nebo zanořený model plochý všechny subvolumes jsou v kořeni, následně jsou připojeny pomocí vícenásobného záznamu ve fstab zanořený subvolumes jsou umístěny přímo na svém místě, jsou připojeny automa cky s připojením rodiče vhodné pro logické oddělení uživatelských, systémových a dočasných dat Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
19 Snapper nástroj na pravidelné snapshotování z dílny opensuse předloha pro nástroj schnapps z TurrisOS automa cky vyrábí a maže snapshoty jsou vytvářeny v.snapshots je nutno nakonfigurovat pro každý subvolume zvlášť pro rollback je dobré mít logy na samostatném subvolume Snapper.io Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
20 Dracut generátor initramfs obrazů vyvinut v RedHat, adoptován kernel.org portován na Debian, Gentoo, opensuse, dokáže odemknout LUKS svazek klíčem v souboru Uložení souboru s klíčem do initramfs # dd if=/dev/random of=/boot/lukskey bs=1 count=4096 # chmod 400 /boot/lukskey # cryptsetup luksaddkey /dev/nvme0n1p2 /boot/lukskey # dracut -I /boot/lukskey Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
21 GRUB podporuje Btrfs, LVM i LUKS vlastní konfiguraci čte už ze šifrovaného disku vlastní fonty, barvy, pozadí se objeví až po zadání hesla Konfigurační parametry v /etc/default/grub GRUB_ENABLE_CRYPTODISK=y GRUB_CMDLINE_LINUX="rd.luks=1 rd.luks.key=/boot/lukskey:/ rd.luks.uuid=luks- rd.luks.allow-discards" Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
22 Lepší dialog zadání hesla sestavíme vlastní obraz GRUBu fonty a obrázky zabalíme do tar archivu memdisk.tar early-grub.cfg loadfont (memdisk)/ter-x28b.pf2 set gfxmode=auto terminal_output gfxterm background_image -m stretch (memdisk)/background.png cryptomount (hd0,gpt2) set prefix=(lvm )/root/boot/grub configfile grub.cfg Sestavení vlastního obrazu grub-mkimage -c early-grub.cfg -o grubx64.efi -O x86_64-efi -m memdisk.tar all_video gfxterm gettext png part_gpt cryptodisk luks gcry_rijndael gcry_sha256 lvm btrfs memdisk tar configfile gfxterm_background echo Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
23 UEFI Secure boot ochrana pro externí změně dat na disku čtyři databáze klíčů Pla orm Key slouží výrobci k aktualizaci ostatních klíčů Key Exchange Key klíče dodavatelů so ware, podepsané PK db databáze klíčů/o sků povoleného so waru dbx databáze revokovaného so waru je třeba kompletně vymazat a nahradit vlastní sadou klíčů dual-boot spolu s Windows je možný nástroje i postupy jsou k dispozici Sakaki s EFI Install Guide/Configuring Secure Boot Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
24 Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
25 Děkuji za pozornost Ondřej Caletka h ps://ondřej.caletka.cz Prezentace je již nyní k dispozici ke stažení. Ondřej Caletka (CESNET, z. s. p. o.) Plně šifrovaný disk na moderním systému 26. května / 23
Šifrovaný disk v Linuxu
Šifrovaný disk v Linuxu data v bezpečí Petr Krčmář 4. března 2018 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Šifrovaný
Šifrování flash a jiných datových úložišť
24. dubna 2014 Obsah přednášky Úvod Pár slov úvodem Proč šifrovat? ochrana citlivých dat nebo záloh sdílení dat jen s vybranými osobami Pár slov úvodem Proč šifrovat? ochrana citlivých dat nebo záloh sdílení
Linux RAID, LVM. 27. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
Linux RAID, LVM Ondřej Caletka 27. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Linux RAID, LVM 27. listopadu 2012 1 / 17 Obsah
Správa linuxového serveru: Šifrování s dm crypt/luks
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Šifrování s... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Šifrování s dm crypt/luks Ve třetím
Správa linuxového serveru: Dokončení praxe šifrování s dm crypt/luks
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Dokončení praxe... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Dokončení praxe šifrování
Úvod do OpenWRT. Ondřej Caletka. 1. března 2014. Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.
Úvod do OpenWRT Ondřej Caletka 1 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Úvod do OpenWRT 1 března 2014 1 / 14 Co je OpenWRT Distribuce
Linux RAID, LVM. Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar
Linux RAID, LVM Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Teoretický úvod do problematiky RAID Konfigurace SW RAIDu Představení LVM Konfigurace LVM Co je to RAID Redundant
Zálohování pro začátečníky. Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar
Zálohování pro začátečníky Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Definice pojmu Požadavky na zálohování Co zálohovat Kam zálohovat vsuvka o šifrování Zálohovací produkty
Hesla včera, dnes a zítra
Hesla včera, dnes a zítra Ondřej Caletka 3. prosince 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Hesla včera, dnes a zítra 3. prosince
Instalace Debianu pomocí debootstrap
Instalace Debianu pomocí debootstrap Petr Krčmář 8. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Instalace
Střední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.04 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 04 Zásady běžné instalace OS Linux DUM naučí připravit počítač k instalaci OSL a provede žáka kroky instalace systému
Použití šifrovaných disků v Linuxu
Použití šifrovaných disků v Linuxu Milan Brož mbroz@redhat.com LinuxAlt 2008, 1.listopadu 2008, Brno Tato prezentace je licencována za podmínek GNU Free Documentation License - http://www.gnu.org/copyleft/fdl.html
Linux CryptoFS. Petr Novický <P.Novicky@sh.cvut.cz>
Linux CryptoFS Petr Novický Osnova přednášky Loop-AES Úvod Příprava, kompilace, instalace Použití Diskový oddíl Soubor Závěr Diskový oddíl s použitím semínka Loop-AES (úvod) - šifrovaný
Administrace Unixu a sítí
Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX
Open Source a šifrování dat OFTE. Pavel Machula
Open Source a šifrování dat OFTE Pavel Machula Zkratka OFTE zkratka angl. On-The-Fly Encryption (šifrování za letu / v reálném čase): Diskové šifrování, Dostupnost souborů ihned po zadání klíče. Data jsou
Ondřej Caletka. 21. října 2015
Mobilní zranitelnosti Ondřej Caletka 21 října 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 21 října 2015 1 / 20 Vítejte
Šifrování disků a TrueCrypt
Šifrování disků a TrueCrypt Milan Brož EurOpen 2013 xbroz@fi.muni.cz Vranov nad Dyjí TrueCrypt transparentní šifrování disku FDE - Full Disk Encryption multiplatformní Windows, Linux, MacOS původně odvozeno
MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků
MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY doporučení v oblasti kryptografických prostředků Verze 1.0, platná ke dni 28.11.2018 Obsah Úvod... 3 1 Doporučení v oblasti kryptografických prostředků...
Šifrování systémového disku C: a datového disku D: ve standardním image
Vysoká škola ekonomická v Praze Šifrování systémového disku C: a datového disku D: ve standardním image verze 001 ze dne 12.12.2018 Microsoft nabízí pro šifrování disků v systému Windows 10 nástroj BitLocker.
Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant
Šifrování Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant Šifrování pevných disků Don't send the encryption key by email! Šifrování
Ochrana soukromí v DNS
Ochrana soukromí v DNS Ondřej Caletka 31. ledna 2019 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Ochrana soukromí v DNS 31. ledna 2019 1 /
Šifrování disků... (nejen) v Linuxu. Milan Brož mbroz@redhat.com
Šifrování disků... (nejen) v Linuxu Milan Brož mbroz@redhat.com Želiv, 2011 http://www.abclinuxu.cz/images/clanky/xkcd/xkcd-538_czech.png FDE Full Disk Encryption (šifrování disku) FDE - Full Disk Encryption
Ondřej Caletka. 13. března 2014
Mobilní zranitelnosti Ondřej Caletka 13 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 13 března 2014 1 / 18 Geolokace
IPv6 na OpenWRT. 6. června 2012. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17
IPv6 na OpenWRT Ondřej Caletka 6. června 2012 Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17 Obsah 1 O OpenWRT 2 Realizace IPv6 připojení 3 Získání IPv6 konektivity 4 Šíření IPv6
Bezpečné používání linuxového desktopu
Bezpečné používání linuxového desktopu Martin Vicián martin.vician@nic.cz vician.cz /ptvician @vician@mastodon.social OpenAlt 2018 4. listopadu 2018 1 / 22 Máte na Linuxu antivirus? A mohla bych ho vidět?
Ondřej Caletka. 27. března 2014
Mobilní zranitelnosti Ondřej Caletka 27 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Mobilní zranitelnosti 27 března 2014 1 / 19 Geolokace
Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz
Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
Software Operaèní systém autorské dílo licenci multilicenci Aplikaèní software Komerèní programy upgrade OEM software Demoverze a zku ební verze
RAID základní informace
RAID základní informace RAID = Redundant Array of Independent Disks (vícenásobné diskové pole nezávislých disků). Využívá se: RAID0 : prosté zřetězení jakmile se zaplní první disk, data se automaticky
Softwarově definované úložiště pod taktovkou EMC Lukáš Bělovský, konzultant Gapp System
G System, spol. s r.o., Petržílkova 23, 158 00, Praha Softwarově definované úložiště pod taktovkou EM Lukáš Bělovský, konzultant G System Agenda Trend dneška - softwarově definované Software Defined Storage
Podzim 2008. Boot možnosti
Sedí dva velmi smutní informatici v serverové místnosti. Přijde k nim třetí a ptá se: "A cože jste tak smutní?" "No, včera jsme se trošku ožrali a měnili jsme hesla... Podzim 2008 PV175 SPRÁVA MS WINDOWS
OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16
OpenVPN Ondřej Caletka 3. března 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března 2013 1 / 16 Virtuální privátní sítě Vytvoření
Automatizace bootování s novabootem
Automatizace bootování s novabootem Michal Sojka sojkam1@fel.cvut.cz ČVUT v Praze Fakulta elektrotechnická Katedra řídicí techniky InstallFest 2014 Michal Sojka Novaboot InstallFest 2014 1 / 14 K čemu
Instalace OS, nastavení systému
ZVT Instalace OS, nastavení systému SW vybavení PC HW hardware zařízení počítače (+ firmware těchto zařízení, BIOS VGA, ) BIOS basic input output systém poskytuje služby OS, uložen v paměti na MB. (Nastavení
Středoškolská technika 2015. Encryption Protection System
Středoškolská technika 2015 Setkání a prezentace prací středoškolských studentů na ČVUT Encryption Protection System Jaroslav Vondrák Vyšší odborná a Střední škola Varnsdorf Mariánská 1100, Varnsdorf 1
Co musíte vědět o šifrování
Co musíte vědět o šifrování Ondřej Caletka 31. října 2017 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 31. října
2.1 Obecné parametry 2.1.1 Obecné parametry Rack serveru
. Obecné parametry.. Obecné parametry Rack serveru Redundantní napájecí zdroje v počtu a výkonu odpovídajícímu specifikovanému řešení. Redundantní ventilátory v počtu odpovídajícímu specifikovanému řešení
VirtualBox desktopová virtualizace. Zdeněk Merta
VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji
LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V
LINUX ADRESÁŘOVÁ STRUKTURA Co to, hrome, je? V této lekci se budeme brouzdat adresáři. KOŘENOVÝ ADRESÁŘ kořen = root tak se mu říká Ve skutečnosti se jmenuje / (lomítko, slash). Vše ostatní je v ubuntu
MARIE PACS S PACSem hezky od podlahy když se data sypou!
MARIE PACS S PACSem hezky od podlahy když se data sypou! Telemedicína, Brno, 3. března 2014 RNDr. Milan Pilný MARIE PACS Je to systém pro práci s obrazovými DICOM daty v medicíně. Je klasifikován jako
Virtualizace v Linuxu
Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Lukáš Váša Virtualizace v Linuxu Bakalářská práce 2007/2008 Prohlašuji, že jsem bakalářskou
Xen je volně šířený hypervisor (virtual machine monitor) pro architektury IA-32, x86, x86-64, IA- 64 a PowerPC 970.
Xen je volně šířený hypervisor (virtual machine monitor) pro architektury IA-32, x86, x86-64, IA- 64 a PowerPC 970. Umožňuje běh více operačních systémů. Xen se skládá z hypervisoru, který je provozován
Jak funguje SH Síť. Ondřej Caletka
Jak funguje SH Síť Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Mapy sítí Topologie IP adresy, VLANy DUSPS Účty na serverech, přístupy Zabezpečení Port Security NAT a IPv6
DNSSEC na vlastní doméně snadno a rychle
DNSSEC na vlastní doméně snadno a rychle Ondřej Caletka 5. listopadu 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DNSSEC na vlastní doméně
Instalace webové služby Mydlinka
Instalace webové služby Mydlinka Aktualizace dokumentu: 21.10.2014 Obsah 1 Co je to webová služba Mydlinka 2 Požadavky na instalaci a provoz 2.1 SAS 2.2 Databáze 2.3 Operační systém 2.4 Softwarové vybavení
Bloková zařízení v LINUXu. 2013 Jan Vrbata - GOPAS
Bloková zařízení v LINUXu 2013 Jan Vrbata - GOPAS Bloková zařízení v LINUXu IDE a kompatibilní disková zařízení /dev/hdx, kde x je písmenem abecedy a-z Standardní EIDE řadič v PC přiřadí názvy zařízení
Souborové systémy a logická struktura dat (principy, porovnání, příklady).
$TECH 13 Str. 1/5 Souborové systémy a logická struktura dat (principy, porovnání, příklady). Vymezení základních pojmů Soubor První definice: označuje pojmenovanou posloupnost bytů uloženou na nějakém
Stavba operačního systému
Stavba operačního systému Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu www.rvp.cz, ISSN: 1802-4785. Provozuje Národní ústav pro vzdělávání,
Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál
Konkrétní specifikace poptávaného technologického vybavení Servery základní přehled: Příloha č. 2A P.č. název účel OS CPU (počet RAM HDD jader) 1 WEB1 firewall, reverzní proxy není součástí dodávky 4 8
ESET NOD32 Antivirus 4 pro Linux Desktop. Stručná příručka
ESET NOD32 Antivirus 4 pro Linux Desktop Stručná příručka ESET NOD32 Antivirus 4 poskytuje špičkovou ochranu vašeho počítače před počítačovými hrozbami. Produkt využívá skenovací jádro ThreatSense, které
Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka
Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) / Mac OS X 10.5, 10.6 / Linux (RPM, DEB) Stručná příručka ESET NOD32 Antivirus poskytuje dokonalou ochranu počítače před škodlivým kódem.
Srovnání Linuxu a BSD z pohledu jádra. Jan Dyrczyk
Srovnání Linuxu a BSD z pohledu jádra Jan Dyrczyk 7. 12. 2011 Úvod Pro průměrného uživatele jsou rozdíly mezi Linuxem a BSD překvapivě malé. Oba jsou založeni na Unixu, jsou nekomerční s cílem vytvořit
Linux připojování zařízení. 6 praktická část
Linux připojování zařízení 6 praktická část I/O zařízení Všechny periférie Čistě vstupní klávesnice, myš, tablet, CD-ROM, scanner, Čistě výstupní monitor, tiskárna, Vstupně-výstupní hard disk, disketa,
Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
Od CGI k FastCGI Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Od CGI k FastCGI 5. října 2013 1 / 18 Obsah 1 Common
Antivirus: Proaktivně detekuje a likviduje známé i neznámé hrozby lépe než kterýkoliv jiný bezpečnostní produkt.
Stručná příručka ESET Cybersecurity poskytuje špičkovou ochranu vašeho počítače před počítačovými hrozbami. ESET Cybersecurity využívá skenovací jádro ThreatSense, které bylo poprvé použito v uživateli
vpsfree.cz: linuxový server u neziskovky
vpsfree.cz: linuxový server u neziskovky Petr Krčmář 11. října 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (vpsfree.cz) vpsfree.cz: linuxový
Zabezpečení organizace v pohybu
Zabezpečení organizace v pohybu Zdeněk Jiříček Microsoft Marian Henč Microsoft AFCEA seminář DMZ 19. března 2013 Útoky na DMZ od ekonomické krize Je to živnost Dříve pro svoje ego, nyní pro peníze Trh
ICZ - Sekce Bezpečnost
ICZ - Sekce Bezpečnost Petr Řehoř, ICZ a.s. 31. října 2013 1 Agenda Sekce Bezpečnost Důvěryhodná výpočetní základna bezpečnost sítí Microsoft Windows ICZ Protect Boot ochrana dat při ztrátě nebo odcizení
Nginx v roli web serveru
Nginx v roli web serveru Petr Krčmář 8. března 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz) Nginx v roli web serveru 8. března
Brno. 30. května 2014
Brno 30. května 2014 1 IBM regionální zástupci - Morava Lubomír Korbel phone: +420 737 264 440 e-mail: lubomir_korbel@cz.ibm.com Dagmar Krejčíková phone: +420 737 264 334 e-mail: dagmar_krejcikova@cz.ibm.com
Zajímavé funkce OpenSSH
Zajímavé funkce OpenSSH Ondřej Caletka 28. června 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Zajímavé funkce OpenSSH 28. června 2018
Tomáš Borland Valenta
Architektura GNU/Linuxu Tomáš Borland Valenta Přehled stavebních prvků operačního systému GNU/Linux aneb od základů až po okna... Základní rozdělení Hardware Software Hardware Základní deska CPU Paměť
Téma 1: Bitová kopie systému. Téma 1: Bitová kopie systému
Téma 1: Bitová kopie systému 1 Zadání cvičení 1. Bitová kopie Windows a Sysprep 1.1. Bitová kopie - Spusťte vytváření bitové kopie disku (Zálohování, nečekejte na dokončení a zastavte ji). 1.2. Sysprep
Open Source a šifrování dat OFTE
Open Source a šifrování dat OFTE Ing. Pavel Machula, Ph.D. MWare CZ, s.r.o. pavel.machula@mware.cz ABSTRAKT Článek je zaměřen na porovnání možností Open Source nástrojů určených pro šifrovaní dat v reálném
Není cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
Bojíte se? Pořiďte si!
Bojíte se? Pořiďte si! Petr Řehoř, ICZ a.s. 4. dubna 2011 1 Agenda Bojíte se? Pořiďte si Intel Anti-Theft! Jak Intel Anti-Theft funguje? Jak si Intel Anti-Theft pořídit? 2 Bojíte se? Bojíte se, že přijdete
Návod k obsluze USB keyloggeru se záznamem času
Návod k obsluze USB keyloggeru se záznamem času www.spionazni-technika.cz stránka 1 1. Popis produktu USB keylooger TimeKeeper je hardwarové zařízení s paměťovou kapacitou 2GB, pracující na bázi tvorby
Jak se měří Internet
.. Jak se měří Internet Ondřej Caletka 4. října 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Jak se měří Internet 4. října 2014 1 / 26
Vývoj programů. ÚVOD DO OPERAČNÍCH SYSTÉMŮ
ÚVOD DO OPERAČNÍCH SYSTÉMŮ Vývoj programů. Programovací nástroje. Aplikační programové rozhraní API. Standard POSIX. Vytvoření spustitelného souboru, použití kompilátoru a linkeru. Statické a dynamické
Demo: Multipath TCP. 5. října 2013
Demo: Multipath TCP Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Obsahuje citace z prezentace Decoupling TCP from IP with Multipath TCP, Olivier
IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ
Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská
Kontrolní seznam projektu a systémové požadavky Xesar 3.0
Kontrolní seznam projektu a systémové požadavky Xesar 3.0 Obsah 1 Kontrolní seznam k projektu... 1 1.1 Systémové požadavky infrastruktura... 1 1.2 Konfigurace zařízení... 2 1.3 Témata týkající se projektu...
Red Hat Enterprise Virtualization
Red Hat Enterprise Virtualization Technologie KVM Milan Zelenka, RHCE Enlogit s.r.o. Část 1 Virtualizace obecně Virtualizace Systém umožňující využívat jeden zdroj pro více systémů Hardware jako zdroj
Střední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.19 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 19_ Bezpečnost dat zálohování a obnova dat programem dd DUM seznámí žáky s možnostmi zálohování komprimačním programem
Co musíte vědět o šifrování
Co musíte vědět o šifrování Ondřej Caletka 29. listopadu 2017 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Co musíte vědět o šifrování 29.
Přechod na síťovou verzi programu
Přechod na síťovou verzi programu Poslední aktualizace 25.10.2013 Přechod na síťovou verzi programu 1 Realizace počítačové sítě 3 2 Původní počítač bude provozován jako server 3 2.1 Průběh... nové síťové
Martin Trnečka. Katedra informatiky, Univerzita Palackého v Olomouci
Počítačová sít na katedře informatiky Martin Trnečka Katedra informatiky, Univerzita Palackého v Olomouci 17. září 2011 Martin Trnečka (UP Olomouc) Počítačová sít na KI 17. září 2011 1 / 11 Správce počítačové
Mobilita a roaming Možnosti připojení
Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto
Bootkity v teorii a praxi. Martin Dráb martin.drab@email.cz Http://www.jadro-windows.cz
Bootkity v teorii a praxi Martin Dráb martin.drab@email.cz Http://www.jadro-windows.cz Definice Pod pojmem bootkit budeme rozumět software, který začíná být aktivní během procesu startu počítače ještě
Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu
příloha č. 1 k PPR-15689-2/ČJ-2013-990656 Část 1 Technická specifikace Posílení ochrany demokratické společnosti proti terorismu a extremismu Předmět Veřejné zakázky: Řešení pro dodání speciálního SW pro
Univerzita Pardubice Fakulta elektrotechniky a informatiky ISOSY. 2010 Matěj Trakal
Univerzita Pardubice Fakulta elektrotechniky a informatiky ISOSY 2010 Matěj Trakal Obsah 1 4. přednáška 2 1.1 Práva................................. 2 1.1.1 Obecné informace....................... 2 1.1.2
2) Nový druh připojení Ethernet-CA5 umožňující připojit nové zařízení CA5 a to přes Ethernet nebo přes GPRS
Změny ve verzi Micropel DataServer 3.209, vydáno 01/2017 1) Nastavení ovladače MODBUS-slave pro periferní zařízení MEX 2) Nový druh připojení Ethernet-CA5 umožňující připojit nové zařízení CA5 a to přes
2.2 Acronis True Image 19
Obsah Kniha první Acronis True Image 9.0 1. Úvod 15 1.1 Co je Acronis True Image? 15 1.2 Co je nového v aplikaci Acronis True Image 9.0? 15 1.3 Jaký je rozdíl mezi zálohami a diskovými obrazy disků/diskových
Nahrávání image flash do jednotek APT81xx, PPC81xx
AP0048 APLIKAČNÍ POZNÁMKA Nahrávání image flash do jednotek APT81xx, PPC81xx Abstrakt Postup pro stažení a zpětného nahrání obsahu NAND flash disku integrovaného na CPU modulu jednotek APT81xx a PPC81xx
C2115 Praktický úvod do superpočítání
C2115 Praktický úvod do superpočítání III. lekce Petr Kulhánek, Tomáš Bouchal kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta, Masarykova univerzita, Kotlářská 2, CZ-61137
Definice OS. Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz.
OPERAČNÍ SYSTÉMY Definice OS Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz. Každý počítač má alespoň jeden procesor, paměť, I/O zařízení. Všechny tyto součásti můžeme
IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ
Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská
Průzkum před testováním použitelnosti
Průzkum před testováním použitelnosti Tímto dotazníkem se snažíme odhadnout Vaše znalosti a zkušenosti s některými technologiemi, se kterými je možné pracovat v testovaném softwaru. Mělo by nám to především
Operační systémy 2. Přednáška číslo 2. Přidělování paměti
Operační systémy 2 Přednáška číslo 2 Přidělování paměti Základní pojmy Paměť = operační paměť paměť, kterou přímo využívají procesory při zpracování instrukcí a dat Funkce modulu přidělování paměti: Sledování
multiverze Pro Windows Vista/XP/9x/2000
multiverze Pro Windows Vista/XP/9x/2000 Než spustíte aktualizaci na verzi 6.8.4. 1) Zálohujte data! zálohování dat provedete v oddíle Služby, Zálohování dat 2) Kam zálohovat data? přesměrujte zálohování
- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)
(CETIN) INSTALACE nové verze aplikace Entrust (ESP Entrust Security Provider) (určeno k šifrování souborů a podepisování souborů a zabezpečení e-mailu (šifrování, podpis), aplikace umožňuje současné použití
Instalace Microsoft SQL serveru 2012 Express
Instalace Microsoft SQL serveru 2012 Express Podporované OS Windows: Windows 7, Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2008 R2 SP1, Windows Server 2012,
Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
Univerzální rezervační systém. Uživatelská příručka
Univerzální rezervační systém Uživatelská příručka Obsah I. Instalace... 3 II. První spuštění aplikace... 4 III. Hlavní okno aplikace... 5 IV. Nastavení aplikace... 6 1. Přidání místností... 6 2. Uživatelské
Specifikace předmětu veřejné zakázky
Specifikace předmětu veřejné zakázky Servery budou pocházet z oficiálních distribučních kanálů. Záruky a servis budou garantovány výrobcem. V rámci požadavku na typy zařízení budou v rámci každého typu
Specifikace předmětu veřejné zakázky
Specifikace předmětu veřejné zakázky Servery budou pocházet z oficiálních distribučních kanálů. Záruky a servis budou garantovány výrobcem. V rámci požadavku na typy zařízení budou v rámci každého typu
Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2
Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS