LINUX.ORG.RU
ФорумSecurity

Шифрование внешнего диска (накопителя)

 , ,


0

3

Подскажите, пожалуйста, оптимальное решение для шифрования данных на внешнем носителе (аппаратное или программное)
Для личного пользования.
то бишь чтоб он не взрывался при 3-х кратном неправильном введении пина

то бишь чтоб он не взрывался при 3-х кратном неправильном

любой. /thread

anonymous
()

Я использую LUKS. Linux Mint 17 Cinnamon из коробки умеет его монтировать в менеджере файлов.

proud_anon ★★★★★
()

спасибо, а аппаратные средства шифрования? кто про них чего нить скажет? плюса там минусы. примеры. 10 тыс. руб. могу потратить на диск спокойно

oblepiha_tau
() автор топика
Ответ на: комментарий от oblepiha_tau

Аппаратные(сильные) как бы не очень законны у нас на родинке. Хотя конечно смотря какую защитку ты хочешь. Вот флешку к примеру с простейщим локом Corsair Padlock спокойно купить можно. Но она только от гопоты и случайного человека.

mithron
()
Ответ на: комментарий от mithron

Чтоб никого не рекламить привожу цитату от дилера вроде ашуровских дисков с аппаратным шифрованием: «Официальные ресселеры в России» и домен у них Ру. Не уже ли они будут продавать неразрешенное?

oblepiha_tau
() автор топика
Ответ на: комментарий от oblepiha_tau

Они могут продавать изделие без функции аппаратного шифрования. Или шифрование «аппаратное» - реально оно программное, просто программа идет в комплекте с флешкой.

mithron
()
Ответ на: комментарий от post-factum

не для суперагента, а для переноса финансовых и других интересных документов...но с тем чтоб средний специалист(злоумышленник) не вскрыл/открыл/разкриптографил

oblepiha_tau
() автор топика

а я когда внешний винт купил, там в комплекте шли программы для шифрования/фулэрейза/чего-то еще...

unt1tled ★★★★
()
Ответ на: комментарий от mithron

не в качестве рекламы. но я говорю про диски наподобие этого — Istorage DiskAshur

oblepiha_tau
() автор топика
Ответ на: комментарий от oblepiha_tau

Посмотрел. В общем как и тот же самый корсаир, который я привел в пример. Используется по спекам AES-XTS-256. Соотвественно длина ключа 32 байта(256 бит/8). Пин ограничен: алфавит ключа 10 символов и длина ключа 16 символов. Итого это - 8 байт. Что мы вводим? Еще подсказка - может быть один там админ-пароль и еще 4 пользовательских. Очевидно, вводим мы пароль на ключехранилище/управляющую схему. Его защита - сюрприз, сюрприз - реализована хз как. И если вы подберете к нему ключик - скорее всего, для это потребуются навыки микроэлектроники - то все у вас получится. А так - да, все верно, данные шифруются AES-XTS-256. Собственно именно это я и назвал устройствами от гопоты и случайного человека. Если вы защищаться пытаетесь от того, кто располагает средствами криптоанализа - то это не то, что вы ищете. Государство наше не позволяет использовать сильную криптографию кроме как под своим контролем - по лицензии. Весь вопрос как всегда - от кого защищаемся? P.S. На самом деле, устройство полезное. Как страховка от случайной потери, к примеру. А если хотите действительно сильного шифрования - к вашим услугам truecrypt/LUKS или что-то там еще. P.P.S. Ну и вообще - шифрование диска целиком не самая хорошая идея. Слишком много предсказуемых данных требуется зашифровать.

mithron
() 
cryptsetup -c aes-xts-plain64 -s 512 -h sha512 luksFormat /dev/sdc
cryptsetup luksOpen /dev/sdc enc_hd
mount /dev/mapper/enc_hd /home/xz/HDrive
QIQuJIunn ★★
()
Последнее исправление: QIQuJIunn (всего исправлений: 1)
12 апреля 2015 г.

Мультплатформенный TrueCrypt. Качай 7.1a, он без закладок, аудит недавно закончили.

bubblecore ★★★★
()

Ничему «аппаратному» (из пользовательских устройств) не доверяйте ни в коем случае, уверенным быть нельзя, это пустая трата денег. Покупайте любой накопитель и используйте проверенные средства — LUKS (cryptsetup), если не нужна поддержка Windows, иначе TrueCrypt, и спите спокойно.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security