URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119752
[ Назад ]

Исходное сообщение
"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено opennews , 11-Фев-20 11:40

Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52352

Содержание

Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 11:40 , 11-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Ольга, 11:48 , 11-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,КО, 12:47 , 11-Фев-20
  - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Crazy Alex, 15:51 , 11-Фев-20
Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 15:42 , 11-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Anonplus, 15:57 , 11-Фев-20
  - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 07:05 , 12-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 16:03 , 11-Фев-20
  - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,аываыва, 09:16 , 12-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 17:01 , 11-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 18:37 , 11-Фев-20
  - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 18:38 , 11-Фев-20
    - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 19:09 , 11-Фев-20
      - Выпуск  Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 19:11 , 11-Фев-20
        
        Выпуск  Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 19:44 , 11-Фев-20
        
        Выпуск  Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 21:15 , 11-Фев-20
      - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Мишаня, 19:16 , 11-Фев-20
        
        Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,rshadow, 22:55 , 11-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 01:34 , 12-Фев-20
  - Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,iCat, 09:44 , 13-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,лютый жабист__, 19:07 , 12-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 00:02 , 13-Фев-20
Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Аноним, 15:59 , 12-Фев-20
- Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit...,Nicknnn, 17:01 , 12-Фев-20

Сообщения в этом обсуждении

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 11:40

> Реализация поддержки BITLK создана с нуля на основе доступных спецификаций.
А что, так можно было?

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Ольга , 11-Фев-20 11:48

Ну, давно есть проект dislocker-fuse. И подозреваю, что автор тоже воссоздал из открытых спецификаций, но это не точно.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено КО , 11-Фев-20 12:47

Да, но могут быть нюансы.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Crazy Alex , 11-Фев-20 15:51

С майкрософтовскими спеками - скорее всего и будут.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 15:42

Интересно, насколько устойчивы все эти шифрования к внезапному отключению питания? Насколько я знаю, в зашифрованном архиве достаточно повредить один байт и он уже не распакуется.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Anonplus , 11-Фев-20 15:57

Битлокер достаточно устойчив, остальное не проверял. Так вышло, что долгое время обладал инженерным экземпляром процессора с глючной встройкой, которая вешала проц каждые дня 4 регулярно и намертво (даже на ресет не реагировал, перезагружался сам через полминуты). За 2 года таких висяков битлокер лишь единожды при запуске сказал "мне твой пароль не нравится, давай ключ восстановления" (после ввода ключа всё ожило). Встройку, впрочем, удалось полностью починить, вручную обновив драйвер GOP до самой последней версии и подсунув (с ручным переносом настроек из старой в новую) таблицу GOP VBT новой версии.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 12-Фев-20 07:05

>обладал инженерным экземпляром процессора с глючной встройкой
Зато дёшево!

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 16:03

> не распакуется
А таки распакуется (7z). По крайней мере до места повреждения. Ну, это если один символ в wxHexEditor поменять.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено аываыва , 12-Фев-20 09:16

Зависит от размера блока.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 17:01

юзаю cryptsetup уже лет 7 на ноутах и локалхосте - проблем с шифрованием небыло ни разу. хотя обычно для компов использую UPS. но и выключения и ресеты тоже были. и ext билась слегка (решалось fsck)

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 18:37

Если говорить о dm-crypt, то у тебя скорее фс от этого помрет чем повредится непосредственно сам контейнер. Дисковые алгоритмы шифрования не используют банальные режимы типа cbc, в отличие от архивов, посему максимальные потери - это один блок используемого алгоритма

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 18:38

> не используют cbc
подробнее на этот счет: https://en.wikipedia.org/wiki/Disk_encryption_theory#XTS

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 19:09

А я слышал удалять файлы на шифрованных разделах не рекомендуется, лучше только новые создавать. Это правда?

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 19:11

щито

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 19:44

Вроде как риск повреждений выше.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 11-Фев-20 21:15

Что-то ты несешь такое жесткое конечно

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Мишаня , 11-Фев-20 19:16

Файлы вообще удалять не рекомендуется, только отправлять в архив, товарищу Майору.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено rshadow , 11-Фев-20 22:55

Ты с начала в интернет закачай, все что скачивал. Потом уже будешь по майорам разбазаривать.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 12-Фев-20 01:34

на носитель данные пишутся атомарно, секторами, по 512 или 4096 байт. повредить 1 байт не получится. во всяком случае с hdd так. а с ssd могут быть ньансы.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено iCat , 13-Фев-20 09:44

>...могут быть ньансы.
нюанс
Французское – nuance, nue (облако).
Латинское – nubles (облако).
Слово «нюанс» пришло в русский язык из латинского через французский в начале XIX в. Нюанс – это трудно различимый оттенок какого-либо цвета или звука, а также тонкое различие в чем-либо.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено лютый жабист__ , 12-Фев-20 19:07

>Интересно, насколько устойчивы все эти шифрования к внезапному отключению питания
Шифруется же поблочно.
Соответственно, как без шифрования может побиться выбранный файл, так и с ним примерно так же.
На практике за много лет с полным шифрованием дисков (на работе) при регулярных вырубонах, всё ОК.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 13-Фев-20 00:02

> повредить один байт и он уже не распакуется.
Сорвется дешифровка битого блока. Что будет дальше... ? А, блин, вот это без гарантий. Как без гарантий и то что будет если винч просто отгрузит битый сектор. Или вот при слете питания у вас полуперезаписанный файл - и то что программы его прожуют ну вот совсем не факт. Особо умные программы, наученные жизнью, сперва пишут в темпарь, а если удалось, сносят старый файл и переименовывают темпарь в нормальный файл. Но не все же такие умные - половина при крахе просто обламывается и портит файлы. Вообще иррелевантно шифрования.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Аноним , 12-Фев-20 15:59

Кто пробовал dm-verity и dm-integrity?
Лично использую старую добрую integrity подаренную IBM. В ней есть щели и никто не фиксит.

"Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов Bit..."
Отправлено Nicknnn , 12-Фев-20 17:01

Любой андройдопользователь samsung проверял dm-verity. А возможно и не только самсунг. Используется для проверки целостности root раздела.