forum.opennet.ru - "OpenNews: Шифрование дисковых разделов в Linux " (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Шифрование дисковых разделов в Linux "

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Шифрование дисковых разделов в Linux "
Сообщение от opennews on 22-Окт-07, 15:36
В статье (http://forum.antichat.ru/thread51519.html) рассказано о шифровании дисковых разделов в Linux, с необходимостью предварительной загрузки с USB Flash карты. На Flash хранятся не ключи к зашифрованной информации, но и загрузчик, восстанавливающий таблицу дисковых разделов, которая каждый раз удаляется после завершения работы с системой. URL: http://forum.antichat.ru/thread51519.html Новость: http://www.opennet.ru/opennews/art.shtml?num=12487
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Шифрование дисковых разделов в Linux , xor2003, 15:36 , 22-Окт-07, (1)
OpenNews: Шифрование дисковых разделов в Linux , R007, 16:32 , 22-Окт-07, (6)

OpenNews: Шифрование дисковых разделов в Linux , R007, 16:35 , 22-Окт-07, (8)

Шифрование дисковых разделов в Linux , Артемий Васюков, 16:58 , 22-Окт-07, (9)

Шифрование дисковых разделов в Linux , Serge, 17:17 , 22-Окт-07, (10)

Шифрование дисковых разделов в Linux , Аноним, 17:48 , 22-Окт-07, (11)

Шифрование дисковых разделов в Linux , hostmaster, 16:17 , 01-Ноя-07, (17)

Шифрование дисковых разделов в Linux , Хоменко, 01:08 , 23-Окт-07, (12)

Шифрование дисковых разделов в Linux , R007, 04:44 , 23-Окт-07, (13)

Шифрование дисковых разделов в Linux , Alrond, 15:13 , 24-Окт-07, (14)

Шифрование дисковых разделов в Linux , R007, 21:47 , 24-Окт-07, (15)

Шифрование дисковых разделов в Linux , Аноним, 18:14 , 29-Окт-07, (16)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Шифрование дисковых разделов в Linux "

Сообщение от xor2003 on 22-Окт-07, 15:36

По-моему нет необходимости в таких ухищрениях, на флешке надо хранить таблицы подстановки, пароль в голове, а шифровать файловые системы или файлы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "OpenNews: Шифрование дисковых разделов в Linux "

Сообщение от R007 on 22-Окт-07, 16:32

Очень все геморройно и накручено а итоговая секурити хромая на обе ноги - кто угодно бутявит сервер без проверки идентити.Ну и напуркуа тогда весь этот траходром на 3 поста?Если поюзать трукрипт - можно не греть мозг пересборкой ядра.А вместо всех этих танцев с бубном достаточно хранить загрузчик на флехе и там же - немного заточенную под свои нужды initfs которая подцепит шифрованные диски, переназначит / и т.п..Бредятина с удалением таблиц разделов - это жоска.Много геморроя и черной магии (о, кернель перекомпилять!) ради никакой секурити.Типовые кулхаксоры, чего с античата взять?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "OpenNews: Шифрование дисковых разделов в Linux "

Сообщение от R007 on 22-Окт-07, 16:35

>Очень все геморройно и накручено а итоговая секурити хромая на обе ноги
>- кто угодно бутявит сервер без проверки идентити.
Имеется в виду что та фигня которая в GRUB в меру моего понимания отхакивается тупо заменой hash пароля на hash известного пароля.Дальше бутается как по маслу ибо от пароля введенного в грубе юзером как я понимаю ничего не зависит.Такая же защита как картонная стена, от совсем честных и глупых только.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Шифрование дисковых разделов в Linux "

Сообщение от Артемий Васюков on 22-Окт-07, 16:58

У меня вопрос к гуру: есть ли способ создать дистр Linux, полностью загружающийся с флешки, но при этом с шифрованными разделами и лишенный всех вышеперечисленных недостатков? Очень надо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Шифрование дисковых разделов в Linux "

Сообщение от Serge (??) on 22-Окт-07, 17:17

Конечно есть. И даже не один

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Шифрование дисковых разделов в Linux "

Сообщение от Аноним on 22-Окт-07, 17:48

Поубивал бы!
Откройте для себя LUKS - Linux Unified Key Setup, http://luks.endorphin.org/
Поддерживается всеми основными дистрибутивами

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Шифрование дисковых разделов в Linux "

Сообщение от Хоменко on 23-Окт-07, 01:08

А как же ecryptfs? Уж проще чем там и очевидно полезнее и надежнее я и не знаю, зачем придумывать. Там и имена файлов можно зашифровать, а не только контент. (Вот только за два присеста, когда я пытался таковой воспользоваться, ничего не получилось... Но я на себя пеняю.)
А если пользоваться XFS (с которой удаленные файлы вроде бы не подлежат восстановлению), да еще и железным паролем на сам винт, то можно запросто терять по лаптопу в год с самой секретной государственной тайной. ИМХО.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Шифрование дисковых разделов в Linux "

Сообщение от R007 on 23-Окт-07, 04:44

>А как же ecryptfs? Уж проще чем там и очевидно полезнее и
>надежнее я и не знаю, зачем придумывать. Там и имена файлов
>можно зашифровать, а не только контент.
А truecrypt вообще шифрует ВЕСЬ ТОМ (раздел или файл) как единое целое.Оперируя на уровне диска в целом а не файлов.Вы даже тип файловой системы не определите без знания пароля.Без ввода пароля это просто кучка рандомного мусора.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Шифрование дисковых разделов в Linux "

Сообщение от Alrond (??) on 24-Окт-07, 15:13

Еще плюс - можно создавать скрытые внутренние разделы, которые также невозможно обнаружить, даже зная пароль от основного раздела.
http://www.alrond.com/ru/2007/may/29/encryption-for-ubuntu/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Шифрование дисковых разделов в Linux "

Сообщение от R007 on 24-Окт-07, 21:47

>А если пользоваться XFS (с которой удаленные файлы вроде бы не подлежат
>восстановлению), да еще и железным паролем на сам винт, то можно
...то НУЖНО не щелкать клювом и не доверять слепо всяким закрытым реализациям в железках когда дело касается криптографии.Часто этот самый пароль в железках сделан крайне халтурно и без проблем отшивается ремонтером средней квалификации не говоря уже о профи.Иной раз стоит просто проверка пароля до доступа к данным а сами они вообще никак не шифруются - если обойти проверку - сливай данные по самое нехочу.Дело в том что криптопроцессор способный шифровать данные приличными алгоритмами (ну хоть AES с 128...256бит ключом) в реальном времени со скоростью работы HDD стоит мягко говоря довольно заметных денег.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Шифрование дисковых разделов в Linux "

Сообщение от Аноним on 29-Окт-07, 18:14

Поздравляю, еще один человек овладел технологией шифрования.
Таких статей в сетке НАВАЛОМ.
А вообще сделал это без проблем лет 5 назад. Доки в сети навалом.
И вообще тема для флейма - не более.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Шифрование дисковых разделов в Linux "

Сообщение от hostmaster (??) on 01-Ноя-07, 16:17

+1

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Шифрование дисковых разделов в Linux "
	Сообщение от xor2003 on 22-Окт-07, 15:36
	По-моему нет необходимости в таких ухищрениях, на флешке надо хранить таблицы подстановки, пароль в голове, а шифровать файловые системы или файлы.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "OpenNews: Шифрование дисковых разделов в Linux "
	Сообщение от R007 on 22-Окт-07, 16:32
	Очень все геморройно и накручено а итоговая секурити хромая на обе ноги - кто угодно бутявит сервер без проверки идентити.Ну и напуркуа тогда весь этот траходром на 3 поста?Если поюзать трукрипт - можно не греть мозг пересборкой ядра.А вместо всех этих танцев с бубном достаточно хранить загрузчик на флехе и там же - немного заточенную под свои нужды initfs которая подцепит шифрованные диски, переназначит / и т.п..Бредятина с удалением таблиц разделов - это жоска.Много геморроя и черной магии (о, кернель перекомпилять!) ради никакой секурити.Типовые кулхаксоры, чего с античата взять?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "OpenNews: Шифрование дисковых разделов в Linux "
	Сообщение от R007 on 22-Окт-07, 16:35
	>Очень все геморройно и накручено а итоговая секурити хромая на обе ноги >- кто угодно бутявит сервер без проверки идентити. Имеется в виду что та фигня которая в GRUB в меру моего понимания отхакивается тупо заменой hash пароля на hash известного пароля.Дальше бутается как по маслу ибо от пароля введенного в грубе юзером как я понимаю ничего не зависит.Такая же защита как картонная стена, от совсем честных и глупых только.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Шифрование дисковых разделов в Linux "
	Сообщение от Артемий Васюков on 22-Окт-07, 16:58
	У меня вопрос к гуру: есть ли способ создать дистр Linux, полностью загружающийся с флешки, но при этом с шифрованными разделами и лишенный всех вышеперечисленных недостатков? Очень надо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Шифрование дисковых разделов в Linux "
	Сообщение от Serge (??) on 22-Окт-07, 17:17
	Конечно есть. И даже не один
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Шифрование дисковых разделов в Linux "
	Сообщение от Аноним on 22-Окт-07, 17:48
	Поубивал бы! Откройте для себя LUKS - Linux Unified Key Setup, http://luks.endorphin.org/ Поддерживается всеми основными дистрибутивами
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "Шифрование дисковых разделов в Linux "
	Сообщение от Хоменко on 23-Окт-07, 01:08
	А как же ecryptfs? Уж проще чем там и очевидно полезнее и надежнее я и не знаю, зачем придумывать. Там и имена файлов можно зашифровать, а не только контент. (Вот только за два присеста, когда я пытался таковой воспользоваться, ничего не получилось... Но я на себя пеняю.) А если пользоваться XFS (с которой удаленные файлы вроде бы не подлежат восстановлению), да еще и железным паролем на сам винт, то можно запросто терять по лаптопу в год с самой секретной государственной тайной. ИМХО.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "Шифрование дисковых разделов в Linux "
	Сообщение от R007 on 23-Окт-07, 04:44
	>А как же ecryptfs? Уж проще чем там и очевидно полезнее и >надежнее я и не знаю, зачем придумывать. Там и имена файлов >можно зашифровать, а не только контент. А truecrypt вообще шифрует ВЕСЬ ТОМ (раздел или файл) как единое целое.Оперируя на уровне диска в целом а не файлов.Вы даже тип файловой системы не определите без знания пароля.Без ввода пароля это просто кучка рандомного мусора.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Шифрование дисковых разделов в Linux "
	Сообщение от Alrond (??) on 24-Окт-07, 15:13
	Еще плюс - можно создавать скрытые внутренние разделы, которые также невозможно обнаружить, даже зная пароль от основного раздела. http://www.alrond.com/ru/2007/may/29/encryption-for-ubuntu/
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Шифрование дисковых разделов в Linux "
	Сообщение от R007 on 24-Окт-07, 21:47
	>А если пользоваться XFS (с которой удаленные файлы вроде бы не подлежат >восстановлению), да еще и железным паролем на сам винт, то можно ...то НУЖНО не щелкать клювом и не доверять слепо всяким закрытым реализациям в железках когда дело касается криптографии.Часто этот самый пароль в железках сделан крайне халтурно и без проблем отшивается ремонтером средней квалификации не говоря уже о профи.Иной раз стоит просто проверка пароля до доступа к данным а сами они вообще никак не шифруются - если обойти проверку - сливай данные по самое нехочу.Дело в том что криптопроцессор способный шифровать данные приличными алгоритмами (ну хоть AES с 128...256бит ключом) в реальном времени со скоростью работы HDD стоит мягко говоря довольно заметных денег.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Шифрование дисковых разделов в Linux "
	Сообщение от Аноним on 29-Окт-07, 18:14
	Поздравляю, еще один человек овладел технологией шифрования. Таких статей в сетке НАВАЛОМ. А вообще сделал это без проблем лет 5 назад. Доки в сети навалом. И вообще тема для флейма - не более.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Шифрование дисковых разделов в Linux "
	Сообщение от hostmaster (??) on 01-Ноя-07, 16:17
	+1
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]