Cryptographic Filesystems (Ubuntu)

0

0

Ребята, такой вопрос, как перевести всю уже существующую файловую систему в режим CFS с последующей авторизацией при старте системы для монтирования разделов.

зы. Цель - невозможность считать инфу с моих винтов на другом компе.

Спасибо!

Ссылка

←	Журнал событий в Linux

ClamWin

→

А чем TrueCrypt не устраивает?

anonymous
(21.07.07 10:32:26 MSD)

Ссылка

Тебя интересует CryptoFS? -http://reboot.animeirc.de/cryptofs

Или это? - http://www.crypto.com/software

MiracleMan ★★★★★
(21.07.07 10:43:36 MSD)

Ссылка

> А чем TrueCrypt не устраивает?
Нужно существующие уже разделы (/ - extfs3 и /swap) зашифровать и в дальнейшем работать с ними, наподобие томов TrueCrypt.

>Тебя интересует CryptoFS? -http://reboot.animeirc.de/cryptofs
>Или это? - http://www.crypto.com/software

Больше похоже на это - http://reboot.animeirc.de/cryptofs , однако, не понял, как зашифровать корневую ФС и как добавить авторизацию(ввод ключа для расшифровки) при старте системы.

insidex
(21.07.07 12:04:35 MSD) автор топика

Ответ на: комментарий от insidex 21.07.07 12:04:35 MSD

http://www.debian-administration.org/articles/179
читай, учи, думай.

kilolife ★★★★★
(25.07.07 03:00:00 MSD)

Ссылка

курить cryptsetup-luks и initrd скрипт из дистра

~~Muromec~~ ☆☆
(11.08.07 02:37:25 MSD)

Ссылка

Я довольно долго курил разные источники по этой теме и вот мой совет:

Для защиты от утечки важной инфы по причине _кражи_ компьютера, достаточно шифровать только раздел подкачки (от него, в принципе, можно отказаться вообще) и раздел с данными пользователя (обычно /home). Шифрование остального бессмысленно - системные файлы ведь одинаковы в пределах одного дистрибутива.

Конечно, следует помнить об утечке пользовательской информации (имена пользователей и md5-суммы паролей) из /etc, однако, если ключ шифрования разделов отличен от них (иными словами пароль на вход в систему не используется в качестве ключа шифрования раздела), то можно не опасаться.

Данная схема обеспечивает приемлемый баланс между потерей производительности и безопасностью.

Как верно уже сказали, использовать рекомендуется технологию dm-crypt или более простой вариант - cryptosetup-luks.

ЗЫ. Кроме того, для предотвращения утечки информации нужно отключать сервис slocate и (для параноиков) шифровать /var. Кроме того, полезно шифровать съемные носители, чтобы также уберечься от кражи.

ЗЗЫ Вышеописанное _недостаточно_ для предотвращения несанкционированного проникновения в системный блок. Здесь нужны _полное_ шифрование корневого раздела с образом ядра и система контроля целостности исполняемых файлов (цифровая подпись, контрольная сумма или другие варианты).

annoynimous ★★★★★
(20.08.07 11:34:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Журнал событий в Linux

Security

ClamWin

→

Похожие темы