25 Listopada 2024 16:22:48
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.110.99
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
router z tomato - logi
henrix343
Witam. Chciałem dowiedzieć się czegoś o bezpieczeństwie.

Kompy mam zaszyfrowane truecryptem jednak pozostaje kwestia routera, wiadomo nie ma on szyfrowania, a posiada niezwykle istotne informacje - wszelkie logi.

Jest jakiś myk, dzięki któremu logi będą automatycznie szyfrowane ?

Czy hasło można łatwo złamać w routerze ? Nie jest tak, że jest ono przetrzymywane w pamięci ulotnej - a skoro router jest cały czas włączony to dostęp jest łatwy ?


Widząc co się wyprawia w kwestii bezpieczeństwa, to jak jesteśmy podsłuchiwani, ile informacji się o nas zbiera, chciałbym trochę poznać temat i odpowiednio się zabezpieczyć. Wprowadziłem już shh, pozamykałem porty, wgrałem tomato dzięki czemu wiem więcej o tym, kto i co próbuje zrobić w mojej sieci. Niedługo będę się przyglądał telefonowi - bo to jest najsłabsze ogniwo. Chce jednak wcześniej dobrze zgłębić bezpieczeństwo mojego okna na świat.

EDIT: Dodatkowo mam pytanie - trochę niezwiązane z tym forum ale siedzą tu osoby o szerokich zainteresowaniach - da się jakoś zaszyfrować system tak aby móc podać pass do truecrypta przez tunel ssh w sieci ? Bo po zaszyfrowaniu całej partycji przed zdalnym dostępem muszę podać fizycznie hasło przy kompie. Z kolei jak nie zaszyfruje całej partycji od góry do dołu - wyczytałem, że jest to o wiele mniej bezpieczne.

Połączony z 20 marzec 2014 14:42:22:
No co jest nie ma eXpertów od zabezpieczeń ?
Edytowany przez henrix343 dnia 20-03-2014 14:42
 
michalb
Cześć
Żeby być w miarę pewnym bezpieczeństwa należałoby:
- samemu pisać cały kod
lub
- zrobić audyt/przegląd kodu źródłowego używanych programów/systemów.

Teraz używasz programów/sprzętu o których tak na prawdę nic nie wiesz... jaką masz pewność że program X czy Y nie wysyła jakiś danych?
Poza tym NSA z pewnością ma rozpracowane algorytmy szyfrujące i raczej ich nie zaskoczyszSmile

Każda warstwa w stosie TCP/IP może być wykorzystana do przeprowadzenia ataku na kilka/kilkanaście sposobów, także jest dużo do zabezpieczenia.

Truecrypt musiałby mieć serwer ssh lub openvpn żeby można było do niego przekazać hasło przez sieć ale w tym momencie otwierasz się na świat i całe koło się zamyka.

Stopień bezpieczeństwa jest odwrotnie proporcjonalny do wygody użytkowania programu/systemu.
Czym większe chcesz osiągnąć bezpieczeństwo systemu tym mniej przyjazny w użytkowaniu on się staje.

Pozdrawiam
Michał

Połączony z 20 marzec 2014 16:04:21:
Jak naprawdę jesteś zainteresowany bezpieczeństwem poczytaj sobie co w tym temacie piszą prawdziwi eksperci jak Michał Zalewski aka "lcamtuf"
Edytowany przez michalb dnia 20-03-2014 16:04
 
henrix343
@michalb dzięki za uwagi. Jasne, że aby coś poprawnie działało to trzeba o tym czymś przynajmniej coś wiedzieć. Wiem, że nie jestem w stanie się zabezpieczyć w 100% ale chce to zrobić w jak największym stopniu.

Zdaje sobie sprawę, że bawiąc się w SSH trzeba by się tego nauczyć od podstaw aby robić to w 100% poprawnie ale praktycznie nikt nie ma teraz czasu na takie podejście do tematu bo jest tego zbyt dużo - trzeba czemuś zaufać. Ja wolę jednak zaufać truecryptowi niż korporacją, że nie będą mnie podsłuchiwać mimo, że nie wiem jak to do końca działa. Liczę, że tacy ludzie jak Michał Zalewski to sprawdzą - i na tym się cały świat opiera.

Wracając do meritum:
Na myśl przychodzi mi tylko zaszyfrowanie części partycji, tak aby po odpaleniu komputera, zalogowało do systemu i potem można było się połączyć przez SSH do np VNC i tam odszyfrować hasłem resztę.

Ale chciałbym mieć windowsa zaszyfrowanego całkowicie. Czyli 2 systemy - darmowy linux i zaszyfrowany windows (tylko w takim wypadku musiałyby istnieć 2 partycje... no załóżmy, że linuxowi wystarczy 10GB z mojego dysku 64GB Smile PO odpaleniu WOLem komputer ładuje linuxa i co dalej... jak odszyfrować windowsa i do niego przejść ?

P.S. Da się ustawić w tomato aby nie zbierał ŻADNYCH logów/bandwith/ip trafic itp. ?
 
michalb
Chcesz tylko zdalnie odszyfrować partycję?
Czy może dodatkowo działać na tym Windowsie przez VNC?

W Tomato możesz odznaczyć zbieranie informacji o paśmie itp.
 
henrix343
Chce zdalnie odszyfrować partycję a następnie na niej pracować za pomocą remote/vnc. Problem polega na tym, że odszyfrować muszę zanim przejdę do jakiegokolwiek systemu (mam zaszyfrowaną całą partycję). No i koło się zamyka bo aby połączyć się z komputerem musi na nim być włączony system.

Ale nie wiedzę opcji wyłączenia zbierania logów.
 
michalb
http://forums.truecrypt.org/viewtopic.php?p=89119#89119
 
henrix343
Witam, ponownie. Dorwałem 2 dysk twardy i moge zainstalowac linuxa. Moze daloby sie tak, ze linux uruchamia sie normalnie i z tego systemu montuje zaszyfrowany dysk z windowsem... ?

Tylko jak by mialo wygladac przejscie z systemu na system...

Musialby zostac jeden system, po polaczeniu z ktorym montuje truecryptem 2 dysk i moge go przegladac...
Poniewaz linux jest free i open source to lepiej by byl to linux. Pokombinuje jeszcze z tak aby zaszyfrowac tylko czesc dysku, system laduje sie normalnie i potem odszyfrowuje.

Niby na linuxie musialbym miec to osobno i na windzie tez (bo jak zainstaluje 2 systemy na jednym dysku to oba nie zobacza zaszyfrowanego volume'a, prawda ?).
Edytowany przez henrix343 dnia 02-05-2014 01:33
 
khain
A co chcesz osiągnąć? Mieć linuxa oficjalnie i windowsa pirata nieoficjalnie? Czy raz korzystać z linuxa a raz z windowsa? Jeśli to pierwsze to zrób ukryty system operacyjny (choć nie można zapisać danych z poziomu ukrytego OSa na innych partycjach http://www.truecrypt.org/docs/hidden-...ing-system, a jeśli to drugie to wirtualna maszyna odpalana z ukrytego wolumenu.
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
maciej2
To jest bez sensu bo traci się tylko na wydajności, no chyba że się ma super szybki komputer.

Ja nie widzę potrzeby szyfrowania dysków jeśli tam nie ma się naprawdę wrażliwych danych tylko jakieś pliki mp3 czy avi.
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
 
henrix343
Dokładnie chce raz korzystać z linuxa a raz z windowsa (niektore osoby nie beda potrafily w pelni skorzystac z linuxa).

Wyglada na to, ze linux musialby by byc pierwszym systemem (co w niczym nie przeszkadza, bo najwyzej inne osoby zostana poinstruowane jak odpalic winde w kilku krokach) - tylko jak np za jego pomoca odszyfrowac voluma z windowsem i dodatkowo tego windowsa odpalić (i odwrotnie... windows z wirtualną maszyną z linuxem?) ?

Co do danych nie ma tam nic interesujacego - chodzi po prostu o nauke. Najwygodniej byłoby mieć 3 dyski - na jednym windows na drugim linux i na 3 dane zaszyfrowane. Tylko jak zdalnie wybrac z ktorego dysku ma zaladowac system ? Chodziloby o zdalny dostep do biosu lub ekranu wyboru systemu... Co chyba nie jest mozliwe.

Połączony z 12 maj 2014 17:44:21:
Jakieś wskazówki ? Bo to ostanie co zostało do zrobienia w mojej domowej sieci...
Edytowany przez henrix343 dnia 12-05-2014 17:44
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 96

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,763,716 unikalnych wizyt