Озадачился такой проблемой.
Есть несколько видео клипов, которые я бы не хотел чтобы кто нибудь смог увидеть,
если украдут или взломают носитель. Частное видео. Но хотелось бы иметь удобный способ быстро его просмотреть.Для себя решил эту задачу просто. Шифровать gpg, а просматривать mplayer ом через специальный скрипт.
1. Шифруем симметричным шифром
gpg -c file.avi
2. Для проигрывания используем такой простенький скрипт:
#!/bin/sh
echo "Enter pass and press <Enter>:"
stty -echo
read pass
stty echofor i in $@ ;do
echo "playing $i ..."
echo $pass | gpg -d --passphrase-fd 0 "$i" | mplayer - >/dev/null 2>&1done
Со скриптом конечно возможны варианты. Но меня вообщем устраивает.
Единственный минус, при таком воспроизведении mplayer скроллить не может (raw режим).
Если кому то это существенно , надо распаковывать во временный файл. Но так проигрываем в безопасности.
Вообщем мои потребности такое решение удовлетворяет, надеюсь будет кому-то полезно.
URL:
Обсуждается: http://www.opennet.me/tips/info/1934.shtml
Паранойя на костылях, забавненько :)
Откройте для себя файловые системы с шифрованием, можете начать отсюда:
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_s...
Ну тут автор говорил про украсть. Может типа имеется ввиду что просто с компа скопируют, ну и передавать шифроаный фильм тож можно безбоязненно. :)
Знаю я про это, но геморно это товарищ: иззы 5-10 файлов, городить на FAT32 флешке (так как юзаем много где) шифрованный раздел.
на fat32 можно создать файлик и использовать его как монтируемый раздел, например, через fuse. Всего-то делов надо чтобы fuse был везде, например, на венде, и модуль шифрованной ФС к нему.
1. Сколько места отвести под файлик? Этого не просчитаешь. А ресайзить FS это опять же геморно.
2. Вот то то и оно, надо чтобы fuse с модулем шифрования был везде (Можно и без fuse кстати). Чаще встретиш mplayer c gpg.Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл. Про эти способы я конечно же думал, но они а моём случае неудобны.
>Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл.Шифрованый раздел удобен тем что с ним после монтирования с верным ключом можно работать любым софтом как обычно.Без всякого левого онанизма.Можно проиграть файл мплеером.А можно vlc'ом.А можно xine если он кому-то нравится.Или там еще чем.При этом расшифрованных копий файла нигде не создается (хорошо с точки зрения паранои) а вот плеер может seek'ать по файлу сколько влезет и так далее.Смотреть видео в режиме без перемотки все-таки паскудненько в плане удобства.
>Про эти способы я конечно же думал, но они а моём случае неудобны.
Я честно говоря не понял что в вашем способе удобного.Он конечно имеет право на существование как какой-то курьез, но помнить пароль для каждого файла и заниматься шифрованием каждого файла самолично - несколько лениво и уж всяко не сложнее чем слепить примерно потребный по размеру вот сей момент шифрованный диск-в-файле с этим файлом и потом моунтить его при нужде.Штуки типа TrueCrypt при всем этом предлагают еще и фокусы вида "моя хата с краю, ничего не знаю" со вложенными дисками.Т.е. если вас вдруг прижали и пароль сдать стало необходимо - можно сдать пароль от внешнего тома с какой-нибудь не сильно ценной туфтой (набитой на том чисто для правдоподобности картины) за которую вам ничего особо не будет, а вовсе не от внутреннего тома где может быть что-то расшифровка чего другими может создать вам проблем.При том достоверно определить что кроме внешнего тома есть еще и внутренний не зная пароль внутреннего тома - нельзя.В итоге появляется пространство для маневра даже в случае если вас приперли к стене.
Я смотрю видео - mplayer ом.
Видео небольшого размера, seek не критичен.
Пароль один и тот же , и ведя его один раз можно просмотреть потоком несколько клипов.
Щас их 4, может завтра ещё пара будет, зашифровать всё таки мне кажется менее геморно чем отресайзить партицию/файл или держать занятым приличную(непонятно какую) часть места на флешке.Ну и плюс процедура по монтированию и размонтировнию.
Это конечно что же очень "узкое" решение/извращение/напряжение(нужное подчеркнуть) ,для нескольких клипов, и оно хуже в общем случае чем зашифрованная партиция,для кучи разной инфы. Но в моём конкретном - мне так удобнее,практичнее и имеет место быть.Думаю всё понятно.
>1. Сколько места отвести под файлик? Этого не просчитаешь. А ресайзить FS
>это опять же геморно.я в контексте темы вообще: размер мувика заранее известен, изменять не собираются , вроде. создавать каждый раз ФС по известному размеру да и всё.
>2. Вот то то и оно, надо чтобы fuse с модулем шифрования
>был везде (Можно и без fuse кстати). Чаще встретиш mplayer c
>gpg.да, вот уж не думал, что на венде всё так плохо. :)
http://asbjorn.it/blog/2007/07/fuse-for-windows-status-updat.../>Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл. Про эти способы
>я конечно же думал, но они а моём случае неудобны.да хозяин-барин. я иногда вот задумываюсь, а ведь внутри паролированного rar-архива, вроде, извлекать части произвольные файла таки можно. Или тоже нельзя?
Мммм, а разве по ps'у "echo $pass" нельзя посмотреть пароль?
>Мммм, а разве по ps'у "echo $pass" нельзя посмотреть пароль?Нет, passphrase-fd это хороший способ, при котором пароль только внутри пайпа.
echo - это shell builtin, так что отдельный процесс "echo qwertyyy" никогда не появится.
видать от шела зависит
===
$ which echo
/bin/echo
echo есть функция bash (man bash), a есть и внешняя утилита man echo.
Когда мы не указываем путь, то работает функция. Проверьте:
echo --help
/bin/echo --help
я про то, что кроме bash, есть и другие шелы, и, видимо, для них и собирается bin/echo. в bash оно понятно, что встроено, но товарищ пожаловался, что у него, видимо, какой-то другой шел? интересно вот стало, какой. :)>echo есть функция bash (man bash), a есть и внешняя утилита man
>echo.
>Когда мы не указываем путь, то работает функция. Проверьте:
>echo --help
>/bin/echo --help
я про то, что, кроме bash, есть и другие шелы, и, видимо, для них и собирается bin/echo. Товарищ тут жалуется, что, видимо, у него такой шел, вот и стало интересно, какой именно.
Вообще, лишний процесс является помехой скорее на венде, поскольку на позиксах оверхеды на создание и смерть процессов минимальны.>echo есть функция bash (man bash), a есть и внешняя утилита man
>echo.
>Когда мы не указываем путь, то работает функция. Проверьте:
>echo --help
>/bin/echo --help
А ещё есть хорошая команда 'type' , т.е. например 'type echo' или 'type type' :)
Как это скролить не может? А если -idx указать после mplayer?
>Как это скролить не может? А если -idx указать после mplayer?у авишек индекс в конце, делов-то дождаться окончания вывода расшифровщика в стдин и скролься по расшифрованному буферу сколько влезет. :)
Сами хоть пробовали, перед тем как говорить? По вашему mplayer будет все держать в памяти? Например 8 гиговый файл на машине с гигом оперативки?
а дык я и показал абсурдность замечания про -idx.>Сами хоть пробовали, перед тем как говорить? По вашему mplayer будет все
>держать в памяти? Например 8 гиговый файл на машине с гигом
>оперативки?
>и скролься по расшифрованному буферу сколько влезет. :)Хаха, попробуйте, потом расскажете как у вас это получилось.Вообще, такое ощущение что барону Мюнхаузену стоило бы не только полетать на пушечном ядре но и машину времени еще поюзать.В XXI веке он узнал бы для своих баек много нового! :)
>>и скролься по расшифрованному буферу сколько влезет. :)
>Хаха, попробуйте, потом расскажете как у вас это получилось.Вообще, такое ощущение чтода я ж пошутил. :)
Не поможет(опробовано). Так как файл по частям появляется(конвеер) и mplayer не может заюзать -idx.
Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)
>Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)Что народ только не придумает вместо обычного шифрованного диска без вы%&#нов :)
Думаю это не плохо :)
>Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)Я так и делаю... Правдо у меня МАС.. Но он тоже кое что умеет!