LINUX.ORG.RU
ФорумAdmin

Шифрование данных


0

0

Народ, поскажите решение проблемы. Надо организовать на линуксовом сервере раздел, так, что бы при подключении к нему(например через самбу) пользователь(всеравно с какой машины виндоза или линукса) вносил еще один пароль и рассшифровывал данные, что там записаны, а при отключении - доступ автоматом закрывался бы. И что бы при снятии винта, даже зная пароль root'а, поковыряться в данном разделе было бы нельзя...Может кто знает чего по такому вопросу?

anonymous

Ответ на: комментарий от tyomych

Какая у CFS скорость работы относительно ext2, при копировании файлов, размер которых превашает 600М?
Для сравнения, при использовании cryptoapi (алгоритм aes), запись фаила, размер которого ~700M, занимает в два раза дольше чем без шифрования (запись на ext2).

anonymous
()

Есть работающая версия. Смысл ее в том, что для каждой EFS создается свое loop устройство необходимого размера и с необходимым алгоритмом шифрования.
Затем, по команде клиентской части, которая работает у пользователя на компе, необходимое loop устройство монтируется в заранее сконфигурированную шару самбы, подменяяя собой сущ. папку.
Для ползовтеля выгладит так, что если шара "не смонтирована" - там одни какие-нибудь картинки. Как только прошла команда на монтирование - файлs меняются на реальные, из зашифрованного раздела.
Работает вот уже 4(!) года. Правда, руки не доходят сделат нормальный пакет. Но если очень надо, могу переслать и проинструктировать в компиляции и настройке.

Да. Одна EFS в 1-2G спокойно тянет пару-тройку баз 1С v. 7.7 на процессоре P4 - 2.4. Ключ 256bit.

У меня более десятка EFS в экслуатации. Пока полет нормальный.


пиши на Z2V at FSF dot RU.





z2v
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin