Шифрование дискет
Похоже что для шифрования дискет LUKS не подходит, т.к. его заголовок больше доступного дискового пространства 1.44 МБ. cryptsetup luksFormat работает без предупреждений, но luksOpen выдаёт сообщение о нехватке места. Можно ли уменьшить размер заголовка? Среди штатных опций такой возможности не обнаружил.
Если LUKS не подходит, какие другие варианты лучше соответствуют – EncFS, ecryptfs, loop-aes? В идеале безсигнатурное шифрование, хотя сомневаюсь что существует удобное решение, поэтому такое условие не обязательно.
комментариев: 11558 документов: 1036 редакций: 4118
Работает:
Честно говоря, я вообще не понимаю вашу команду. `cut -d' ' -f1` — что это такое? Откуда cut возьмёт аргумент, по-вашему? Из пайпа он не читает, имя файла тоже не указано. Я не понимаю, как это вообще может у вас работать. Всё, что в ` `, выполняется во внутреннем шелле.
комментариев: 11558 документов: 1036 редакций: 4118
Простите, но сфигали?
UPD: Ответ найден. В bash и в sh работает, в zsh — нет. Но я так и не понял, почему это работает в bash/sh.
комментариев: 11558 документов: 1036 редакций: 4118
Почитайте man bash, Command Substitution. Я не вижу, почему из этого должно следовать что-то другое.
Ох лол.
комментариев: 9796 документов: 488 редакций: 5664
В соревнование башистов врывается команда Anonymous named pipe's:
Можно
грабитьписать альяс на аргументы $1 и $2 вместо имён файлов.комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
ритуалапротокола.комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Дырка от дискеты переходит вам. Можно ещё дырок от перфокарт добавить.
Zsh не полностью POSIX-compliant, вроде был такой факт. Т.е. он где-то сбросил с себя legacy и пошёл дальше, а остальные продолжают насиловать bug2bug-compatibility from 1970s.
В этой секции ни в man bash, ни в man sh, ни в man zsh поведение потоков (откуда они берут инпут и берут ли) вообще не оговаривается.
Ну так правда же. Вы берёте вывод sha512sum file1, заменяете в нём имя файла и скармливаете получившуюся строку на проверку команде sha512sum -c. Логично эту замену и записать той программой, которая делает замены — потоковым редактором (stream editor).
Круто, спасибо за ссылку, не знал про такие тонкости.
Вопрос был в том, что работает быстрее: побайтовое сравнение или хэшевое. Наверно, раз для вычисления хэша всё равно надо все байты прочитать, быстрее не будет, так что правда ваша: сравнивать хэши не нужно. Даже без cmp выше была приведена команда diff, с её помощью можно и бинари сравнивать, работает быстро:
комментариев: 9796 документов: 488 редакций: 5664
И весь этот оффтоп здесь только ради того, чтобы долго и упорно искать лучшие способы, неопровержимо демонстрирующие изначальную бредовость утверждения:
Вместо того, чтобы ограничиться бездоказательным:
И успокоиться на этом.