Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL, opennews (??), 25-Янв-24, (0) [смотреть все] Скрыто модератором, Аноним (1), 00:06 , 25-Янв-24, (1) –2 // Скрыто модератором, Аноним (1), 00:06 , 25-Янв-24, (2) +1 Скрыто модератором, onanim (?), 09:06 , 25-Янв-24, (30) У меня диск Samsung T7 с опалом, вся фишка в том что его можно подключить в любо, Аноним (3), 00:34 , 25-Янв-24, (3) +1 // с любой виндой, ведь так Ну так вот это - надолго и не потому что проклятый-гей, нах. (?), 07:32 , 25-Янв-24, (28) –5 И надежность всего этого - Если тебе реально не надо щифрование, то этим всем, Аноним (-), 09:31 , 25-Янв-24, (32) –1 Открытие отпечатком это какой то слабоумный бред по сути ты уже не нужен для, Pahanivo (ok), 13:50 , 25-Янв-24, (38) +3 // и ведь не соврешь что ой, забыл , нах. (?), 14:09 , 25-Янв-24, (41) // - Это не мое Я курьер Не , Аноним (44), 14:30 , 25-Янв-24, (44) - пальцы давай предыдущему курьеру семь лет впаяли А с незнаюпароль может и , нах. (?), 15:54 , 25-Янв-24, (51) +1 Вообще то, пальцы есть и на ногах Руки проверили, а про ноги забыли , Аноним (58), 01:28 , 26-Янв-24, (58) я вообще х-ем отпираю эти сенсоры, но вот с шифрованной флэшкой не рискнул бы М, нах. (?), 14:49 , 26-Янв-24, (64) Не забыли, на ногах мы тебе их тоже переломаем, если пароль прямщас не вспомнишь, товарищ майор (?), 15:01 , 26-Янв-24, (65) Двойное шифрование приводит к неприятным и совершенно нежелательным сайдэффектам, Аноним (4), 02:07 , 25-Янв-24, (4) +2 // Двойное шифрование с разными независимыми ключами и разными шифронаборами С чег, laindono (ok), 04:50 , 25-Янв-24, (25) +1 // Не в криптостойкости дело хотя исключать не стоит , Аноним (4), 14:10 , 25-Янв-24, (42) А как на счёт тройного сжатия и шифрования , Аноним (27), 07:32 , 25-Янв-24, (27) Выходит, что пользоваться ssh через WiFI невозможно проблематично , Аноним (36), 13:09 , 25-Янв-24, (36) +1 // Почему, невозможно Просто с шифрованным трафиком могут быть проблемы с MTU и пр, Аноним (4), 14:08 , 25-Янв-24, (40) –1 аппаратное шифрование всегда заканчивается одинаково, и начинается всегда с рекл, 12yoexpert (ok), 02:33 , 25-Янв-24, (5) +5 А для старых железок, без хардварных ускорялок, есть что Из наиболее вменяемого, Аноним (-), 03:20 , 25-Янв-24, (7) –1 // а для старых есть старый добрый aes256 CBC который вполне эффективен и защищает , нах. (?), 07:34 , 25-Янв-24, (29) +6 Поражаюсь наплыву кремлеботов визжащих что честному гражданину нечего скрывать , cheburnator9000 (ok), 03:58 , 25-Янв-24, (19) +1 // Можешь продолжать Ничего не поменялось, Аноним (39), 13:56 , 25-Янв-24, (39) Я наверное открою для вас Америку, но в линуксах как хром, так и огнелис использ, Аноним (43), 14:14 , 25-Янв-24, (43) +2 // Firefox для ПК шифрует пароли локально в директории пользовательского профиля в , Аноним (-), 14:43 , 25-Янв-24, (46) Никогда в жизни не видел чтобы Firefox в линуксе, спрашивал пароль через какой-н, cheburnator9000 (ok), 15:22 , 25-Янв-24, (47) –2 // потому что твоя убунточка всё делает за тебя она лучше знает, что тебе нужно, в, 12yoexpert (ok), 21:03 , 26-Янв-24, (67) –1 Польза включения OPAL не в двойном шифровании программная спецификация LUKS без, Аноним (-), 09:50 , 25-Янв-24, (33) –1 // а тебе и не нужен весь диск - тебе достаточно luks header, который эти орлы забо, нах. (?), 13:25 , 25-Янв-24, (37) +1 // Заголовок LUKS находится на диске, зашифрованном OPAL Он не видим , Аноним (-), 14:38 , 25-Янв-24, (45) –1   // если бы он был невидим - он был бы люксу нахрен и не нужен Весь смысл этого заг, нах. (?), 15:57 , 25-Янв-24, (52) +2   казалось бы всё таки не видим - иначе чего там за прозрачность, но из примеров я, Роман (??), 16:57 , 27-Янв-24, (68)   ну вот единственный представимый мной хороший вариант - что заголовок на самом д, нах. (?), 17:33 , 27-Янв-24, (69)   Заголовок лежит в той части диска, которая OPAL не зашифрована Хотя бы потому, , Аноним (71), 14:32 , 29-Янв-24, (71)   По Вере вашей да будет вам а если у меня, простите, RAID-контроллер - што дела, InuYasha (??), 15:25 , 25-Янв-24, (48) // Покупать железо для софта, а не наоборот , Онтоним (?), 00:07 , 29-Янв-24, (70) +1 А как они решили вопрос с выходом из сна , penetrator (?), 15:50 , 25-Янв-24, (50) cryptsetup для аппаратного шифрования, абсурд какой, оно либо аппаратное и ключ , fidoman (ok), 17:32 , 25-Янв-24, (54) // оба хуже в правильном аппаратном шифровании никакой ключ никуда не запихивается, нах. (?), 18:21 , 25-Янв-24, (55) +2 У OPAL один недостаток, перегрузка ПК не блокирует диск , Аноним (56), 21:09 , 25-Янв-24, (56) // зато отключение питания блокирует со всеми последующими приколами, penetrator (?), 21:14 , 25-Янв-24, (57) // конденсатор забыли поставить , Аноним (58), 01:31 , 26-Янв-24, (59) –1 у меня для тебя плохие новости - отключение питания любого современного диска бе, пох. (?), 09:03 , 26-Янв-24, (61) –1 Так я что-то не понял, диск аппаратно зашифрован, каким волшебный образом crypts, Аноньимъ (ok), 18:54 , 26-Янв-24, (66) // Очевидно, что OPAL позволяет шифровать отдельные куски диска с данными, а не тол, Аноним (71), 14:34 , 29-Янв-24, (72) 3,4,5,7,19,33,48,50,54,56,66

Сообщения

[Сортировка по времени | RSS]

	45. "Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового ш..."	–1 +/–
	Сообщение от Аноним (-), 25-Янв-24, 14:38
	Заголовок LUKS находится на диске, зашифрованном OPAL. Он не видим.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового ш..."	+2 +/–
	Сообщение от нах. (?), 25-Янв-24, 15:57
	> Заголовок LUKS находится на диске, зашифрованном OPAL. Он не видим. если бы он был невидим - он был бы люксу нахрен и не нужен. Весь смысл этого заголовка - хранить данные, нужные люксу для расшифровки раздела (когда он софтовошифрованный) и попутно вообще опознавания этого диска как своего. А если диск уже расшифрован - то заголовок совершенно тебе и без надобности. Так что если в новости не отсебятина промтом-переводили, то все очень и очень плохо.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового ш..."	+/–
	Сообщение от Роман (??), 27-Янв-24, 16:57
	казалось бы всё таки не видим - иначе чего там за прозрачность, но из примеров я так понял что можно совмещать Examples:   * Formatting the drive   Use --hw-opal with luksFormat (or --hw-opal-only for hardware only   encryption):   # cryptsetup luksFormat --hw-opal <device>   Enter passphrase for <device>: ***   Enter OPAL Admin password: ***   * Check configuration with luksDump.   Note "hw-opal-crypt" segment that uses both dm-crypt and OPAL   encryption - keyslot stores 768 bits key (512 sw + 256 bits OPAL key).
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового ш..."	+/–
	Сообщение от нах. (?), 27-Янв-24, 17:33
	ну вот единственный представимый мной хороший вариант - что заголовок на самом деле все же шифруется opal, и нужен для шифрования еще и поверх него в случае не-opal-only варианта. Но я бы на месте счастливых пользователей - перепроверил три раза.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового ш..."	+/–
	Сообщение от Аноним (71), 29-Янв-24, 14:32
	Заголовок лежит в той части диска, которая OPAL не зашифрована. Хотя бы потому, что без заголовка LUKS не сможет расшифровать кусок, диска, зашифрованный через OPAL. И, да, OPAL-ом обычно шифруется не весь диск от нуля и до победы, а какая-то отдельная часть, где лежат данные.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема