Надо на линукс машине зашифровать строчку. При этом нет возможности сгенерировать свой ключ шифрования. Хотелось бы что-то вроде машинного ключа в Windows, который используется в CryptProtectData
То есть зашифровать так, чтобы расшифровать можно было только на этой машине (любому пользователю)
Здравствуйте, ariets, Вы писали:
a> Надо на линукс машине зашифровать строчку. При этом нет возможности сгенерировать свой ключ шифрования.
Что значит "нет возможности"? Процессор не поддерживает арифметические операции? Запрещено линковать криптобиблиотеки?
a> Хотелось бы что-то вроде машинного ключа в Windows, который используется в CryptProtectData a> То есть зашифровать так, чтобы расшифровать можно было только на этой машине (любому пользователю) a> Есть в линуксе такая возможность?
Никакого магического общесистемного хранилища ключей в Линуксе не предусмотрено. Бери ключ хоть из /dev/random и сохраняй где-нибудь.
Здравствуйте, ariets, Вы писали:
A>Надо на линукс машине зашифровать строчку. При этом нет возможности сгенерировать свой ключ шифрования. Хотелось бы что-то вроде машинного ключа в Windows, который используется в CryptProtectData
Брать любую криптопрогу или либу в линуксах, и юзать согласно её доке, в чём проблема?
Тот машинный ключ в windows есть часть криптоcистемы, основанной на известных криптоалгоритмах,
и криптопротоколах на которых основаны криптосистемы, реализованные в линуксах, только
обозванной как нечто невпендюренно продвинутое.
Здравствуйте, vsb, Вы писали:
vsb>В современных дистрибутивах есть файл /etc/machine-id, можно на его основе делать ключ и шифровать.
К сожалению, такой метод не подойдет. Основная задача: зашифровать так, чтобы расшифровать можно было только изнутри системы.
Здесь же можно будет взять диск и расшифровать из другого линукса.
Поэтому я и взял за пример машинный ключ из винды.
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, ariets, Вы писали:
a>> Надо на линукс машине зашифровать строчку. При этом нет возможности сгенерировать свой ключ шифрования.
W>Что значит "нет возможности"? Процессор не поддерживает арифметические операции? Запрещено линковать криптобиблиотеки?
a>> Хотелось бы что-то вроде машинного ключа в Windows, который используется в CryptProtectData a>> То есть зашифровать так, чтобы расшифровать можно было только на этой машине (любому пользователю) a>> Есть в линуксе такая возможность?
W>Никакого магического общесистемного хранилища ключей в Линуксе не предусмотрено. Бери ключ хоть из /dev/random и сохраняй где-нибудь.
Благодарю за остроумие. Но "сохраняй где-нибудь" не подходит. Сохранить надо на этой же системе, причем так, чтобы из другой системы расшифровать не получилось.
Это и имелось в виду под "нет возможности сгенерировать свой ключ шифрования"
Здравствуйте, ariets, Вы писали:
vsb>>В современных дистрибутивах есть файл /etc/machine-id, можно на его основе делать ключ и шифровать. A>К сожалению, такой метод не подойдет. Основная задача: зашифровать так, чтобы расшифровать можно было только изнутри системы. A>Здесь же можно будет взять диск и расшифровать из другого линукса.
Здравствуйте, мыщъх, Вы писали:
М>md5 и крипитография это две большие разницы.
Это ты не мне говори, я всего лишь подсказываю как к машине привязаться можно
Здравствуйте, ariets, Вы писали:
A>Всем привет.
A>Надо на линукс машине зашифровать строчку. При этом нет возможности сгенерировать свой ключ шифрования. Хотелось бы что-то вроде машинного ключа в Windows, который используется в CryptProtectData
A>То есть зашифровать так, чтобы расшифровать можно было только на этой машине (любому пользователю)
A>Есть в линуксе такая возможность?
Здравствуйте, ariets, Вы писали:
a> Сохранить надо на этой же системе, причем так, чтобы из другой системы расшифровать не получилось. a> Это и имелось в виду под "нет возможности сгенерировать свой ключ шифрования"
Ничего не понятно. Понял только, что у тебы проблемы с криптосхемой. Если хочешь дельных советов, опиши толком свою задачу и крнкретные сценарии. И желательно не тут, а в форуме ИБ.
Здравствуйте, wildwind, Вы писали:
W>Ничего не понятно. Понял только, что у тебы проблемы с криптосхемой. Если хочешь дельных советов, опиши толком свою задачу и крнкретные сценарии. И желательно не тут, а в форуме ИБ.
RSDN в полной красе. Помочь не помогут, но скажут, что проблемы с архитектурой.
Задачу я описал в первом сообщении: нужен аналог в линуксе CryptProctectData из WinAPI (с параметром CRYPTPROTECT_LOCAL_MACHINE-шифрование машинным ключом). В винде люди пользуются, и никто не кричит про проблемы с криптосхемой.
Если ты не в курсе про эту ф-ию, а читать лень, то прошу воздержаться от советов.
Наверно, так и сделаю.
С линуксом не очень знаком: программно эту портянку можно получить (с++)? Или проще запустить процесс lspci и прочитать его выхлоп?
Здравствуйте, ariets, Вы писали:
A>Наверно, так и сделаю. A>С линуксом не очень знаком: программно эту портянку можно получить (с++)? Или проще запустить процесс lspci и прочитать его выхлоп?
Вот только, если пользователь хоть что-то заменит, убавит или добавит в машину или даже видеокарту в другой слот переставит, уже этот "id" изменится со всеми вытекающими проблемами. В тоже время выхлоп lspci я бы не спешил считать чем-то настолько уникальным, что его нельзя подобрать при большом желании.
Здравствуйте, ariets, Вы писали:
a> RSDN в полной красе. Помочь не помогут, но скажут, что проблемы с архитектурой.
То, что тебе не могут помочь, не проблема RSDN. Напоминание о возможных проблемах с архитектурой это бонус.
a> Задачу я описал в первом сообщении: нужен аналог в линуксе CryptProctectData из WinAPI (с параметром CRYPTPROTECT_LOCAL_MACHINE-шифрование машинным ключом).
Уже ответили, что нет аналога, а ты: "Все равно хочу!". Глупо же.
Здравствуйте, wildwind, Вы писали:
W>Уже ответили, что нет аналога, а ты: "Все равно хочу!". Глупо же.
Ты странный какой-то. Где ты увидел, что я "все равно хочу"?
Я указал только, что задачу я описал в первом сообщении, как она мне нужна. Для ясности повторил ее, раз уж ты потребовал точной формулировки.
Но ты продолжай традиции форума: архитектуру уже осудил, топикстартера глупым обозвал. Или пока не весь арсенал исчерпан, может, остановишься?
ПС: никто пока явно не ответил, что нет аналога. Но, судя по всему, это так.
A>Наверно, так и сделаю. A>С линуксом не очень знаком: программно эту портянку можно получить (с++)? Или проще запустить процесс lspci и прочитать его выхлоп?
Да проще дёрнуть lspci. Только поосторожнее с verbose (количество -v), ибо
А лучше всего наверное будет покопаться в /sys или /proc (это псевдо-файловые системы, которые генерируются на лету, дают описание оборудования, процессов итд), поискать нужное, типа
Снаружи это обычные текстовые файлы с доступом только по чтению. (Есть и только по записи, для управления, типа записал туда 1, устройство отключилось. Но это другая песня).