Použití šifrovaných disků v Linuxu
|
|
- Eliška Staňková
- před 2 lety
- Počet zobrazení:
Transkript
1 Použití šifrovaných disků v Linuxu Milan Brož LinuxAlt 2008, 1.listopadu 2008, Brno Tato prezentace je licencována za podmínek GNU Free Documentation License -
2 Proč šifrovat... ještě vám nikdy neukradli notebook? Co zneužitelného může obsahovat disk pracovní údaje účetnictví, smlouvy, plány,... lékařské údaje, právnické dokumenty,... údaje podléhající zákonu o ochraně osobních dat soukromá data hesla, přístupové kódy, privátní klíče... elektronická pošta ~ zneužitelná data (výpisy z účtu apod.) cena za bezpečnost (výkon, rychlost,...) systém je bezpečný jako jeho nejslabší článek... otevřené řešení nezatížené patenty
3 Výběr vrstvy pro šifrování... Speciální HW Přímo v aplikaci Souborový systém: (EncFS, ecryptfs,...) šifrování na úrovni filesystému metadata algoritmu v souboru nebo adresáři, kopírují se s daty některá metadata filesystému nejsou šifrovaná selektivní výběr, co se šifruje (které soubory nebo adresáře) Blokové zařízení: (dm-crypt, truecrypt, loop-aes,...) šifrování na úrovni sektorů zejména ochrana při vypnutém zařízení transparentní pod filesystémem v kombinaci s volume managementem swap partition
4 Šifrování disku Blokové zařízení jednotkou je sektor v Linuxu sektor vždy 512 bytů, náhodný přístup sektory jsou šifrovány nezávisle na sobě předpokládá se, že disk před zápisem obsahuje náhodná data algoritmus používá bloky <= sektor blok je obvykle 128bitů (16 bytů) poslední blok je stejně veliký jako ostatní (zjednodušení) klíč + IV blok1 (~16bytů) blok2 blok3... blokx Blokový mód šifry IV inicializační vektor Pro každý blok zvlášť odvozen od čísla bloku Granularita blok vs sektor Sektor (512bytů)
5 Blokové šifrovací algoritmy (příklady) aes-cbc-essiv:sha256, aes-xts-plain,... Algoritmus (definuje velikost klíče) AES, twofish, serpent,... Mód blokové šifry CBC (cipher block chaining) LRW (Liskov,Rivest,Wagner), v kernelu od XTS (XEX-TCB-CTS), v kernelu od , vhodný pro <1 TB dat Wide módy (blok=sektor) se kvůli nutnosti zpracování bloku minimálně ve dvou průchodech nepoužívají. (Navíc standardem doporučovaný EME je patentovaný.) IV inicializační vektor plain - číslo sektoru (zarovnané na potřebnou velikost) ESSIV Encrypted Salt-Sector, zavisí na šifrovaném hashi klíče
6 Hidden volume (~skrytý disk) plausible deniability schopnost uvěřitelně popřít, že jsou na disku nějaká data data jsou ukrytá v nepoužívaném prostoru, ke kterému je nutný další klíč, šifrovaná data nelze rozeznat od šumu šifrovaná data nemají viditelnou hlavičku (zda je disk šifrovaný nelze určit jinak, než že se jej systém pokusí dešifrovat a najde signaturu) vnější šifrovaný disk falešný souborový systém + data skrytý disk (vnitřní šifrovaný disk) klíč 1 klíč 2 tento koncept používá například Truecrypt pomocí device-mapperu lze vytvořit podobné schéma prosakování dat
7 dm-crypt + cryptsetup kernel device-mapper crypt target umožňuje vytvořit transparentní šifrované blokové zařízení (a nad ním používat libovolný filesystém) Používá kernel cryptoapi HW support (VIA Padlock, Geode,...) cryptsetup[-luks] nástroj pro konfiguraci dm-cryptu implementuje LUKS + grafické utility, integrace do udev, HAL
8 LUKS (Linux Unified Key Setup) de facto standard pro konfiguraci šifrování disku v Linuxu přenositelný, podporovaný i jinými OS (FreeOTFE.org) více hesel (passphrases) odemyká silný master key, PBKDF2 změna (zneplatnění) hesla bez nutnosti přešifrovat celý disk LUKS DISK LUKS hdr params key material slot 1... key material slot 8 DATA password master key calc. AF-splitter anti-forenzní ochrana (proti obnovení hesla z realokovaných sektorů) firmware disku provede realokaci sektoru, data mohou být stále na diksu ve skryté oblasti AF-splitter minimalizuje možnost z této oblasti obnovit citlivá data
9 cryptsetup LUKS příkazy: Format, Open, Close, AddKey, KillSlot, Dump (create, remove, status přímé nastavení dm-cryptu bez LUKS) luksformat vytvoření hlavičky LUKS cryptsetup [-c serpent-cbc-essiv:sha256 -s 256] luksformat $DEV luksopen - zpřístupnění obsahu disku cryptsetup luksopen $DEV $CRYPT_DEV_NAME luksclose zrušení mapování cryptsetup luksclose $CRYPT_DEV_NAME luksaddkey, lukskillslot, (luksremovekey) manipulace s keysloty luksdump výpis informací o parametrech, například Cipher name: Cipher mode: serpent cbc-essiv:sha256 Payload offset: 2056 UUID: 09714b0c-9a d2-7300b755eb4f
10 cryptsetup Příklad nastavení záleží na distribuci /etc/crypttab: #<tgt.dev> <src.dev> <key file> <options> - jednoduchý disk, LUKS (není třeba další parametry) $CDISK /dev/sdx none retry=5 - swap na LVM oddílu, bez LUKS, master key je náhodný klíč (každý boot jiný) - pozor na správnou inicializaci RNG při bootu - seed $CSWAP /dev/vg/lv /dev/urandom swap,cipher=aes-cbc-essiv:sha256 /etc/fstab: /dev/mapper/$cdisk $MNT auto defaults 0 0 /dev/mapper/$cswap swap swap defaults 0 0
11 cryptsetup Zvětšení, zmenšení disku v hlavičce není zapsána velikost disku, stačí změnit velikost zařízení... a správně změnit velikost souborového systému nad ním případně zapsat náhodná data do zvětšené části cryptsetup resize nahraje novou velikost online Změna algoritmu, master key,... Zatím asi nejbezpečnější metoda pomocí kopie na jiný disk v budoucnu pravděpodobně integrace s LVM s rozšířením funkcí (správa klíčů, integrace do správy systému)
12 Cryptsetup + LVM (Logical Volume Management) LVM metadata redundance, historie změn, archivace LUKS metadata není žádoucí udržovat starou hlavičku LVM nad šifrovaným diskem PV je šifrovaným diskem Šifrována jsou i LVM metadata LUKS LVM /dev/vg/lv1 /dev/vg/lv2 /dev/vg/lv3 /dev/sdx /dev/mapper/crypt crypsetup luksopen \ /dev/sdx crypt vgscan vgchange -a y vg
13 Cryptsetup + LVM (Logical Volume Management) šifrovaný LVM oddíl jen některé logické oddíly mohou být šifrované LVM /dev/vg/lv1 /dev/vg/lv2 /dev/sdx LUKS /dev/mapper/crypt vgchange -a y vg cryptsetup luksopen \ /dev/vg/lv2 crypt všechny postupy lze použít i pro systémový disk nutnost použití ramdisku (initrd) musí být dostupné všechny moduly (disk, dm-crypt, crypto)
14 Truecrypt Jeden z nejznámějších projektů Windows, Linux, MacOS verze 6 používá na Linuxu pro šifrování dm-crypt jako backend stále závislost na FUSE (skrytý disk, staré kontejnery) na windows včetně skrytého OS a bootu GUI Používá AES, Serpent nebo Twofish v XTS módu OpenSource, ale nikoliv GPL pokud možno v Linuxu použijte dm-crypt + cryptsetup
15 Záloha, obnova dat Není klíč nebo LUKS hlavička ztráta všech dat Error diffusion vadný bit v RAM - ztráta minimálně jednoho celého bloku dat chyby HW mají obecně mnohem horší následky Záchrana dat Řešení je (jako vždy:-) obnova ze zálohy obsahu LUKS Záloha mapovací tabulky,master key dmsetup table --showkeys Se znalostí master key není třeba žádné heslo! Záloha LUKS hlavičky dd if=/dev/<dev> of=backup.img bs=512 count=num NUM - počet sektorů v Payload Offset z luksdump Znalost hesla alespoň k jednomu klíči v dané hlavičce
16 A jak je to rychlé? šifrování mnoho závislostí na podmínkách zatížení procesoru, jaký typ IO, optimalizace IO se šifrují sekvenčně jakýkoliv file sync může čekat i na ostatní data šifrování zpracováná speciální proces, latence multicore/smp support? dnešní procesory jsou rychlé propustnost pro sekvenční čtení bývá podobná jako bez šifrování HW akcelerace do budoucna čím dál více původně pro IPsec transparentní, kernel drivery asynchronní mód
17 odkazy New methods in hard disk encryption (ale už ne úplně new:-) LRW: XTS: cryptsetup: LUKS: dm-crypt mailing list Truecrypt:
Šifrování disků a TrueCrypt
Šifrování disků a TrueCrypt Milan Brož EurOpen 2013 xbroz@fi.muni.cz Vranov nad Dyjí TrueCrypt transparentní šifrování disku FDE - Full Disk Encryption multiplatformní Windows, Linux, MacOS původně odvozeno
Šifrování disků... (nejen) v Linuxu. Milan Brož mbroz@redhat.com
Šifrování disků... (nejen) v Linuxu Milan Brož mbroz@redhat.com Želiv, 2011 http://www.abclinuxu.cz/images/clanky/xkcd/xkcd-538_czech.png FDE Full Disk Encryption (šifrování disku) FDE - Full Disk Encryption
Správa disků (storage) v Linuxu. Milan Brož Software Engineer / Kernel Storage / Red Hat mbroz@redhat.com
Správa disků (storage) v Linuxu Milan Brož Software Engineer / Kernel Storage / Red Hat mbroz@redhat.com Storage v Linuxu... co je to blokové zařízení přehled technologie virtualizace diskového prostoru
Šifrování flash a jiných datových úložišť
24. dubna 2014 Obsah přednášky Úvod Pár slov úvodem Proč šifrovat? ochrana citlivých dat nebo záloh sdílení dat jen s vybranými osobami Pár slov úvodem Proč šifrovat? ochrana citlivých dat nebo záloh sdílení
Správa linuxového serveru: Šifrování s dm crypt/luks
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Šifrování s... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Šifrování s dm crypt/luks Ve třetím
Správa linuxového serveru: Dokončení praxe šifrování s dm crypt/luks
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: Dokončení praxe... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: Dokončení praxe šifrování
Šifrování dat d. a komu tím prospějete? Milan Brož LinuxAlt 2009 mbroz@redhat.com. Brno
Šifrování dat d a komu tím prospějete? Milan Brož LinuxAlt 2009 mbroz@redhat.com Brno kapitola I. MOTIVACE http://www.timesonline.co.uk/tol/news/uk/article4918986.ece http://www.theregister.co.uk/2008/08/26/more_details_lost/
Linux RAID, LVM. 27. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
Linux RAID, LVM Ondřej Caletka 27. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Linux RAID, LVM 27. listopadu 2012 1 / 17 Obsah
Open Source a šifrování dat OFTE
Open Source a šifrování dat OFTE Ing. Pavel Machula, Ph.D. MWare CZ, s.r.o. pavel.machula@mware.cz ABSTRAKT Článek je zaměřen na porovnání možností Open Source nástrojů určených pro šifrovaní dat v reálném
Podzim 2008. Boot možnosti
Sedí dva velmi smutní informatici v serverové místnosti. Přijde k nim třetí a ptá se: "A cože jste tak smutní?" "No, včera jsme se trošku ožrali a měnili jsme hesla... Podzim 2008 PV175 SPRÁVA MS WINDOWS
LVM2 logical volume management
LVM2 logical volume management Milan Brož mbroz@redhat.com LinuxAlt 2007, 3.listopadu 2007, Brno Tato prezentace je licencována za podmínek GNU Free Documentation License - http://www.gnu.org/copyleft/fdl.html
Administrace Unixu a sítí
Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX
Linux CryptoFS. Petr Novický
Linux CryptoFS Petr Novický Osnova přednášky Loop-AES Úvod Příprava, kompilace, instalace Použití Diskový oddíl Soubor Závěr Diskový oddíl s použitím semínka Loop-AES (úvod) - šifrovaný
Linux RAID, LVM. Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar
Linux RAID, LVM Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Teoretický úvod do problematiky RAID Konfigurace SW RAIDu Představení LVM Konfigurace LVM Co je to RAID Redundant
Bootkity v teorii a praxi. Martin Dráb martin.drab@email.cz Http://www.jadro-windows.cz
Bootkity v teorii a praxi Martin Dráb martin.drab@email.cz Http://www.jadro-windows.cz Definice Pod pojmem bootkit budeme rozumět software, který začíná být aktivní během procesu startu počítače ještě
Souborový systém NTFS (New Technology File System) Jan Šváb
Souborový systém NTFS (New Technology File System) Jan Šváb Historie vyvinut Microsoftem pro Windows NT postupný vývoj Základní struktura oddílu prostor v oddíle rozdělen na clustery nejmenší adresovatelné
Výsledky bezpečnostního auditu TrueCryptu. Ing. Josef Kokeš. CryptoFest 2015
Výsledky bezpečnostního auditu TrueCryptu Ing. Josef Kokeš CryptoFest 2015 Obsah TrueCrypt Bezpečnostní audity TrueCryptu Audit č. 1 Audit č. 2 Zhodnocení Diskuse TrueCrypt Populární nástroj pro šifrování
Zálohování pro začátečníky. Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar
Zálohování pro začátečníky Ondřej Caletka o.caletka@sh.cvut.cz http://shell.sh.cvut.cz/~oskar Osnova Definice pojmu Požadavky na zálohování Co zálohovat Kam zálohovat vsuvka o šifrování Zálohovací produkty
Operační systémy 1. Přednáška číslo 11 3. 5. 2010. Souborové systémy
Operační systémy 1 Přednáška číslo 11 3. 5. 2010 Souborové systémy Dělení dle bezpečnosti Souborové systémy s okamžitým zápisem pouze jeden druh operace a další musí čekat. Data se nemohou ztratit, ale
Operační systémy 1. Přednáška číslo 10 26. 4. 2010. Struktura odkládacích zařízení
Operační systémy 1 Přednáška číslo 10 26. 4. 2010 Struktura odkládacích zařízení Základní pojmy Paměťové médium periferní zařízení nejvyšší důležitosti samotný OS je obvykle uložen na paměťovém zařízení.
ICZ - Sekce Bezpečnost
ICZ - Sekce Bezpečnost Petr Řehoř, ICZ a.s. 31. října 2013 1 Agenda Sekce Bezpečnost Důvěryhodná výpočetní základna bezpečnost sítí Microsoft Windows ICZ Protect Boot ochrana dat při ztrátě nebo odcizení
Souborové systémy. Architektura disku
Souborové systémy Architektura disku Disk je tvořen několika plotnami s jedním nebo dvěma povrchy, na každém povrchu je několik soustředných kružnic (cylindrů) a na každém několik úseků (sektorů). Příklad
Střední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.19 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 19_ Bezpečnost dat zálohování a obnova dat programem dd DUM seznámí žáky s možnostmi zálohování komprimačním programem
Operační systémy 2. Struktura odkládacích zařízení Přednáška číslo 10
Operační systémy 2 Struktura odkládacích zařízení Přednáška číslo 10 Základní pojmy Paměťové médium periferní zařízení nejvyšší důležitosti samotný OS je obvykle uložen na paměťovém zařízení. Proto je
ORION Podpora notebooků
ORION Podpora notebooků Tomáš Stibor, CIV-LPS leden 2010 Úvod Co je to IS notebook (Orion notebook) Podporovaný HW notebook z výběrového řízení minimální požadavky: CPU 1GHz, RAM 1GB, HDD 60GB Dostupný
SÁM O SOBĚ DOKÁŽE POČÍTAČ DĚLAT JEN O MÁLO VÍC NEŽ TO, ŽE PO ZAPNUTÍ, PODOBNĚ JAKO KOJENEC PO PROBUZENÍ, CHCE JÍST.
OPERAČNÍ SYSTÉMY SÁM O SOBĚ DOKÁŽE POČÍTAČ DĚLAT JEN O MÁLO VÍC NEŽ TO, ŽE PO ZAPNUTÍ, PODOBNĚ JAKO KOJENEC PO PROBUZENÍ, CHCE JÍST. OPERAČNÍ SYSTÉMY PŮVODNĚ VYVINUTY K ŘÍZENÍ SLOŽITÝCH VSTUPNÍCH A VÝSTUPNÍCH
Středoškolská technika 2015. Encryption Protection System
Středoškolská technika 2015 Setkání a prezentace prací středoškolských studentů na ČVUT Encryption Protection System Jaroslav Vondrák Vyšší odborná a Střední škola Varnsdorf Mariánská 1100, Varnsdorf 1
LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V
LINUX ADRESÁŘOVÁ STRUKTURA Co to, hrome, je? V této lekci se budeme brouzdat adresáři. KOŘENOVÝ ADRESÁŘ kořen = root tak se mu říká Ve skutečnosti se jmenuje / (lomítko, slash). Vše ostatní je v ubuntu
Kontejnerová virtualizace na Linuxu
Pavel Šimerda pavel.simerda@netinstall.cz 40. konference EurOpen.CZ http://data.pavlix.net/europen/40/ Specifika kontejnerů Sdílený kernel, iptables a další Jmenné prostory / skupiny prostředků Absence
TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation
TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje
TECHNICKÁ SPECIFIKACE
TECHNICKÁ SPECIFIKACE Zabezpečení dat a komunikační infrastruktury opakované vyhlášení části B - Tabulka pro rozšíření nad rámec minimálních technických požadavků Typ Popis rozšířeného požadavku Splněno
Šifrování Kafková Petra Kryptografie Věda o tvorbě šifer (z řečtiny: kryptós = skrytý, gráphein = psát) Kryptoanalýza Věda o prolamování/luštění šifer Kryptologie Věda o šifrování obecné označení pro kryptografii
Na co se ptát poskytovatele cloudových služeb?
Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel
Stavba operačního systému
Stavba operačního systému Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu www.rvp.cz, ISSN: 1802-4785. Provozuje Národní ústav pro vzdělávání,
MODERNÍ SOUBOROVÉ SYSTÉMY - ZFS. Richard Janča
MODERNÍ SOUBOROVÉ SYSTÉMY - ZFS Richard Janča MODERNÍ SOUBOROVÉ SYSTÉMY - ZFS ZFS- Zettabyte File Systém 128 bitový souborový systém Původně pouze pro Solaris Dnes již CDDL licence FreeBSD Solaris Příprava
Logická struktura pevného disku
Logická struktura pevného disku Slouží k uchovávání základních informací o paměťovém prostoru pevného disku 1. Tyto informace umožňují především: přehlednou organizaci a správu dat na pevném disku, nalezení
Operační systémy (OS)
Operační systémy (OS) Operační systém Základní softwarové vybavení Ovládá technické vybavení počítače Tvoří rozhraní mezi aplikačními (uživatelskými) programy a hardwarem organizace přístupu k datům spouštění
Operační systémy 2. Přednáška číslo 2. Přidělování paměti
Operační systémy 2 Přednáška číslo 2 Přidělování paměti Základní pojmy Paměť = operační paměť paměť, kterou přímo využívají procesory při zpracování instrukcí a dat Funkce modulu přidělování paměti: Sledování
ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ
Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIII - 2.3.4 Rozdělení HDD Obor: Mechanik Elektronik Ročník: 3. Zpracoval(a): Bc. Martin Fojtík Střední průmyslová škola Uherský Brod, 2010 Projekt je spolufinancován
Souborový systém (File System FS) Souborové systémy. Souborová fragmentace. Disková fragmentace. Organizace dat na pevném disku
Výpočetní technika I Souborové systémy Souborový systém (File System FS) Způsob organizace informací (souborů) ukládaných na bloková zařízení paměťová média (disky, pásky, CD, DVD, BD,...) počítače. Souborový
IPZ laboratoře Struktura pevného disku L305 Cvičení 1 Cvičící:
IPZ laboratoře Struktura pevného disku L305 Cvičení 1 2012 Cvičící: Šimek Václav, Mičulka Lukáš, Šimková Marcela, Tříska Vít Obsah cvičení Fyzická struktura pevného disku Geometrie, rozhraní, základní
DataDomain pod drobnohledem
DataDomain pod drobnohledem Lukáš Slabihoudek Petr Rada 1 Agenda Popis deduplikačního procesu Stream Informed Segment Layout Ochrana dat proti poškození DD BOOST Replikace Popis důležitých HW součástí
konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian
02 konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian Kernighan v r. 1973 přepsán do jazyka C Psát programy,
Střední odborná škola a Střední odborné učiliště, Hořovice
Kód DUM : VY_32_INOVACE_LIN.1.04 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 04 Zásady běžné instalace OS Linux DUM naučí připravit počítač k instalaci OSL a provede žáka kroky instalace systému
Základy informatiky. Operační systémy
Základy informatiky Operační systémy Zpracoval: Upraveno: Ing. Pavel Děrgel Daniela Ďuráková Cíle dnešní přednášky Operační systém základní funkce souborové systémy Windows historie, vlastnosti Linux historie
Bloková zařízení v LINUXu. 2013 Jan Vrbata - GOPAS
Bloková zařízení v LINUXu 2013 Jan Vrbata - GOPAS Bloková zařízení v LINUXu IDE a kompatibilní disková zařízení /dev/hdx, kde x je písmenem abecedy a-z Standardní EIDE řadič v PC přiřadí názvy zařízení
Počítačová bezpečnost prakticky
Ing. PragoFFest 2014 Motto To, že jsem paranoidní, neznamená, že po mně nejdou. Slidy www.mael.cz Hesla nejčastější autentizace slabá zjevná fakta (narození,... ) fráze slovníkový
Linux připojování zařízení. 6 praktická část
Linux připojování zařízení 6 praktická část I/O zařízení Všechny periférie Čistě vstupní klávesnice, myš, tablet, CD-ROM, scanner, Čistě výstupní monitor, tiskárna, Vstupně-výstupní hard disk, disketa,
Lukáš Valenta +420 724 739 057 lukas.valenta@acronis.cz. Acronis Presentation www.acronis.cz 1
Lukáš Valenta +420 724 739 057 lukas.valenta@acronis.cz Acronis Presentation www.acronis.cz 1 Physical, Virtual, Cloud (PVC) Fyzické prostředí Windows a Linux operační systémy, servery a pracovní stanice
GnuPG pro normální lidi
GnuPG pro normální lidi Katarína 'Bubli' Machálková 22/03/05 Slide 1 Osnova přednášky Co je to GnuPG a k čemu slouží? Proč podepisovat a šifrovat poštu? Jak funguje elektronický podpis a šifrování? Jak
Principy operačních systémů. Lekce 2: Správa paměti
Principy operačních systémů Lekce 2: Správa paměti Funkce správce paměti Správce (operační) paměti je součástí kernelu. Jeho implementace může být různá, ale základní funkce jsou obdobné ve všech OS: Udržovat
BIOS (BASIC INPUT-OUTPUT SYSTEM)
Implemantace základních vstupně-výstupních funkcí, tzn firmware Využívá se pro inicializaci a konfiguraci připojených hardwarových zařízení a pro spuštění zavaděče operačního systému, Dříve používán i
Paměťová média. Motto dne: Z Berkeley vzešly dvě důležité věci LSD a BSD. Nevěříme, že je to náhoda.
Paměťová média Motto dne: Z Berkeley vzešly dvě důležité věci LSD a BSD. Nevěříme, že je to náhoda. Základní pojmy Paměťové médium periferní zařízení nejvyšší důležitosti samotný OS je obvykle uložen na
Systémy souborů (File Systems)
(File Systems) Logický systém souborů:! Adresáře a soubory jak je vidí uživatel.! Jeden kořen ( "root" - / ) Fyzické systémy souborů:! Obdoba logických disků u MS (A:, C:...).! Na rozdíl od MS nejsou pro
Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je možné, že někde bude chyba.
Odpovědi jsem hledala v prezentacích a na http://www.nuc.elf.stuba.sk/lit/ldp/index.htm Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je
Tel.: (+420) 312 608 207 E-mail: szabo@fbmi.cvut.cz
Internet a zdravotnická informatika ZS 2007/2008 Zoltán Szabó Tel.: (+420) 312 608 207 E-mail: szabo@fbmi.cvut.cz č.dv.: : 504, 5.p Dnešní přednáškař Bezpečnost dat Virus, červ a trojský kůň Základní bezpečnostní
Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz
Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro
Principy operačních systémů. Lekce 7: Souborový systém
Principy operačních systémů Lekce 7: Souborový systém Souborový systém Souborový systém (anglicky file system) je označení pro způsob organizace dat ve formě souborů (a většinou i adresářů) tak, aby k
Příloha č.2 - Technická specifikace předmětu veřejné zakázky
Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny
udev a kamarádi... Středisko UN*Xových technologií
udev a kamarádi... Středisko UN*Xových technologií udev a kamarádi úvod Zařízení v Linuxu typicky adresář /dev tři typy zařízení znakové blokové síťové nejsou přítomny tvoří vazbu mezi userspace (programy)
Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč
Efektivní ochrana dat ve virtualizovaném prostředí Marek Bradáč Agenda Představení TSM for Virtual Environments 6.2 Praktická ukázka (video) 2 Úvod IBM Tivoli Storage Manager Vám může pomoci: Snížením
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska
ANO technologie nabízí výměnu HW komponent za chodu.
1 POPIS ŘEŠENÍ A NABÍZENÉ KOMPONTY Nabízené datové úložiště je řešením pro ukládání velkého množství dat přes protokoly CIFS a NFS. Celé řešení je definované softwarově pomocí produktu IBM Spectrum Scale
MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění
MS WINDOWS I řada operačních systémů firmy Microsoft *1985 -? Historie Práce ve Windows XP Architektura Instalace Spouštění HISTORIE I MS-DOS 1981, první OS firmy Microsoft, pro IBM PC 16b, textový, jednouživatelský,
Základní deska (mainboard, motherboard)
Základní deska (mainboard, motherboard) Hlavním účelem základní desky je propojit jednotlivé součástky počítače do fungujícího celku a integrovaným součástem na základní desce poskytnout elektrické napájení.
Bezpečnostní mechanismy
Hardwarové prostředky kontroly přístupu osob Bezpečnostní mechanismy Identifikační karty informace umožňující identifikaci uživatele PIN Personal Identification Number úroveň oprávnění informace o povolených
2.2 Acronis True Image 19
Obsah Kniha první Acronis True Image 9.0 1. Úvod 15 1.1 Co je Acronis True Image? 15 1.2 Co je nového v aplikaci Acronis True Image 9.0? 15 1.3 Jaký je rozdíl mezi zálohami a diskovými obrazy disků/diskových
FAKT PRO WINDOWS. CompCity. 1 Manuál programu FAKT pro Windows verze 0905. Program pro vedení podvojného, jednoduchého účetnictví a sklad.
1 Manuál programu FAKT pro Windows verze 0905 FAKT PRO WINDOWS CompCity Program pro vedení podvojného, jednoduchého účetnictví a sklad. - 1 - FAKT 9.xx 2 1 MANUÁL PROGRAMU FAKT PRO WINDOWS VERZE 0905...
Windows Server 2012. Novinky. Petr Špetlík Cloud & Server PTA
Windows Server 2012 Novinky Petr Špetlík Cloud & Server PTA TOP Hotel Praha Více než virtualizace Síla mnoha serverů, jednoduchost jednoho Každá aplikace, Jakýkoliv Cloud 7. 8. 3. 2012 2 Moderní Pracovní
Logická organizace paměti Josef Horálek
Logická organizace paměti Josef Horálek Logická organizace paměti = Paměť využívají = uživatelské aplikace = operační systém = bios HW zařízení = uloženy adresy I/O zařízení atd. = Logická organizace paměti
Systém souborů Mgr. Josef Horálek
Systém souborů Mgr. Josef Horálek Systém souborů = Pro většinu uživatelů je systém souborů nejviditelnější součástí operačního systému = provádí mechanismy pro on-line ukládání a přístup k programům a
Nástroj Setup. Uživatelská příručka
Nástroj Setup Uživatelská příručka Copyright 2007 Hewlett-Packard Development Company, L.P. Windows je registrovaná ochranná známka Microsoft Corporation v USA. Informace uvedené v této příručce se mohou
Bezpečn č os o t t dat
Bezpečnost dat Richard Biječek Samostatný pevný disk RAID (Redundant Array of Independent Disks) SW implementace (Dynamické disky) HW řešení (BIOS, Řadič disků) Externí disková pole iscsi Fiber Channel
IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ
Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská
Správa počítačové sítě Novell NetWare
Souborový systém Správa počítačové sítě Novell NetWare Ing. Daniel Studený Souborový systém Systém souborů (filesystem) způsob, jak organizovat soubory na ukládacích zařízeních systémy souborů používané
VirtualBox desktopová virtualizace. Zdeněk Merta
VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji
Úvod do OpenWRT. Ondřej Caletka. 1. března 2014. Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.
Úvod do OpenWRT Ondřej Caletka 1 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Úvod do OpenWRT 1 března 2014 1 / 14 Co je OpenWRT Distribuce
BRICSCAD V15. Licencování
BRICSCAD V15 Licencování Protea spol. s r.o. Makovského 1339/16 236 00 Praha 6 - Řepy tel.: 235 316 232, 235 316 237 fax: 235 316 038 e-mail: obchod@protea.cz web: www.protea.cz Copyright Protea spol.
Operační systémy. Tomáš Vojnar IOS 2009/2010. Vysoké učení technické v Brně Fakulta informačních technologií Božetěchova 2, 612 66 Brno
Operační systémy IOS 2009/2010 Tomáš Vojnar Vysoké učení technické v Brně Fakulta informačních technologií Božetěchova 2, 612 66 Brno ÚÓ Ò Ö ØºÚÙØ ÖºÞ Úvod do UNIXu p.1/11 Unix úvod Úvod do UNIXu p.2/11
Ukládání a archivace dat
Ukládání a archivace dat vzniklých digitalizací v Digitálním archivu SOA v Třeboni Základní cíle projektu Vytvořit systém, který bude zaštiťovat postupy spojené s digitalizací archivních materiálů vytváření
Principy počítačů a operačních systémů
Principy počítačů a operačních systémů Operační systémy Souborové systémy Zimní semestr 2011/2012 Poděkování Při přípravě této prezentace jsem většinu materiálu převzal z prezentace Yaghob, J. Základy
http://www.zlinskedumy.cz
Číslo projektu Číslo a název šablony klíčové aktivity Tematická oblast Autor Ročník 2, 3 Obor Anotace CZ.1.07/1.5.00/34.0514 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Logické obvody sekvenční,
SSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
C5 Bezpečnost dat v PC
C5 T1 Vybrané kapitoly počíta tačových s sítí Bezpečnost dat v PC 1. Počíta tačová bezpečnost 2. Symetrické šifrování 3. Asymetrické šifrování 4. Velikost klíče 5. Šifrování a dešifrov ifrování 6. Steganografie
OKsmart a správa karet v systému OKbase
OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas
Správa stanic a uživatelského desktopu
Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských
IT ESS II. 1. Operating Systém Fundamentals
IT ESS II. 1. Operating Systém Fundamentals Srovnání desktopových OS a NOSs workstation síťové OS (NOSs) jednouživatelské jednoúlohové bez vzdáleného přístupu místní přístup k souborům poskytují a zpřístupňují
Manuál pro správu uživatelských účtů aplikace MoneyWeb
Manuál pro správu uživatelských účtů aplikace MoneyWeb Poznámka: Tento manuál byl vytvořen za použití Microsoft Internet Exploreru verze 6 cs. Používáte-li jinou verzi MS Internet Exploreru nebo jiný prohlížeč
10 Balíčky, grafické znázornění tříd, základy zapozdření
10 Balíčky, grafické znázornění tříd, základy zapozdření Studijní cíl Tento studijní blok má za cíl pokračovat v základních prvcích jazyka Java. Konkrétně bude věnována pozornost příkazům balíčkům, grafickému
Maturitní témata. Informační a komunikační technologie. Gymnázium, Střední odborná škola a Vyšší odborná škola Ledeč nad Sázavou.
Gymnázium, Střední odborná škola a Vyšší odborná škola Ledeč nad Sázavou Maturitní témata předmět Informační a komunikační technologie Dominik Janák 2015 třída 4I Dominik Janák Maturitní otázky Výpočetní
Softwarově definované úložiště pod taktovkou EMC Lukáš Bělovský, konzultant Gapp System
G System, spol. s r.o., Petržílkova 23, 158 00, Praha Softwarově definované úložiště pod taktovkou EM Lukáš Bělovský, konzultant G System Agenda Trend dneška - softwarově definované Software Defined Storage
Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007
Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,
PA152: Efektivní využívání DB 2. Datová úložiště. Vlastislav Dohnal
PA152: Efektivní využívání DB 2. Datová úložiště Vlastislav Dohnal Optimalizace přístupu na disk Omezení náhodných přístupů Velikost bloku Diskové pole PA152, Vlastislav Dohnal, FI MUNI, 2013 2 Omezení
Základní programové vybavení počítače
Základní programové vybavení počítače BIOS BIOS (Basic Input Output System) Program zabudovaný do osobních počítačů (konkrétně je součástí základní desky). Při zapnutí počítače spustí operační systém.
Definice OS. Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz.
OPERAČNÍ SYSTÉMY Definice OS Operační systém je základní programové vybavení počítače, nezbytné pro jeho provoz. Každý počítač má alespoň jeden procesor, paměť, I/O zařízení. Všechny tyto součásti můžeme
Použití čipových karet v IT úřadu
Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy
BIOS. Autor: Bc. Miroslav Světlík
BIOS Autor: Bc. Miroslav Světlík Škola: Hotelová škola, Obchodní akademie a Střední průmyslová škola Teplice, Benešovo náměstí 1, příspěvková organizace Kód: VY_32_INOVACE_ICT_837 1. 11. 2012 1 1. BIOS
Informační Systém pro Psychiatrii HIPPO
Informační Systém pro Psychiatrii HIPPO Informace, doporučení a nutná nastavení pro zajištění správné funkce Pinel Plus v OS Windows a Linux Ochranné známky HIPPO je registrovaná ochranná známka společnosti
První použití notebooku GIGABYTE
Gratulujeme Vám ke koupi notebooku GIGABYTE! Tato příručka vás provede nastavením Vašeho notebooku při jeho prvním spuštění. Konečná konfigurace produktu závisí na daném modelu zakoupeném v prodejně. GIGABYTE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.