OpenForum RSS: Тематический каталог: Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli) https://www.opennet.ru/openforum/vsluhforumID3/40319.html Обсуждение статьи тематического каталога: Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/geom_eli_crypt.txt.html<br> Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ... (Onan) https://www.opennet.ru/openforum/vsluhforumID3/40319.html#5 Sat, 08 Dec 2012 08:16:29 GMT Потому, что у тебя без этого dd в логи будут валиться записи типа GEOM_ELI: ad0s2d.eli 4096 bytes corrupted at offset 4096. По сути ошибка не критичная, но...<br> Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli) (Викторович) https://www.opennet.ru/openforum/vsluhforumID3/40319.html#4 Thu, 23 Oct 2008 07:39:05 GMT Мне как админу такое подходит. Зачем мне хранить эту флешку у себя и подвергать свои почки опасности. Ее можно прекрасно отдать генеральному. И пусть у него спрашивают.<br> Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli) (daosist) https://www.opennet.ru/openforum/vsluhforumID3/40319.html#3 Sat, 19 Apr 2008 02:15:43 GMT Господа,<br>Всего пару слов... <br>Видимо шифровали многие, а с органами никто не сталкивался.<br>Когда органам понадобиться добраться до Вашей информации, всё расшифруете сами. Забывчивость (потерял дискету, флэшку и т.п.) там быстро лечиться.<br>В общем, как показывает опыт единственно от чего это спасает, так это от получения информации путём её кражи вашими конкурентами.<br><br>Удачных экспериментов.<br><br>Бывший сотрудник органов.<br> Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli) (Max) https://www.opennet.ru/openforum/vsluhforumID3/40319.html#2 Wed, 16 Apr 2008 15:38:37 GMT А чё, когда эти органы начинают бить по почкам, некоторые люди глотают флешку?<br> Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli) (ssh4) https://www.opennet.ru/openforum/vsluhforumID3/40319.html#1 Fri, 22 Feb 2008 13:31:41 GMT Ох ты господи, а зачем так то было делать?<br><br>&gt;# geli attach -k /mnt/ar0s1g.key /dev/ar0s1g<br>&gt; Enter passphrase:<br><br>---skip----<br>&gt;<br>&gt;Далее достаточно продолжительная процедура<br>&gt;создания файловой системы (у меня ушло на это<br>&gt;около 4-часов):<br>&gt;<br>&gt;# dd if=/dev/random of=/dev/ar0s1g.eli bs=1m<br>&gt;<br><br>---skip---<br>&gt;<br>&gt;14054.799294 secs (5968500 bytes/sec)<br>&gt;<br><br>в том же хендбуке подробно объяснено для чего мы мучаем dd-ой с рандомом или с нулями диск который собираемся зашивровать. а именно чтобы затереть предыдущую информацию. При особо параноидальном чувстве можно сделать с рандомом несколько раз, НО НЕ ИНИЦИАЛИЗИРОВАННЫЙ GELI раздел.<br><br>Смысл мучать систему пытаясь затереть данные уже на шифрованом разделе?<br><br>я бы рекомендовал<br>сначала<br>dd if=/dev/random of=/dev/слайс bs=1m<br>потом<br>geli init ****<br>потом<br>geli attach<br>и уже вские newfs, tunefs и тд.<br><br>кстати лучше использовать geli attach -d ***<br>чтобы после размонтирования диска контейнер отключался автоматически.<br>