GBDE-GEOM - strong cryptographic facility для FreeBSD

ЗЫ

В TODO - поддержка хардверных криптоускорителей

Так... а теперь расскажите чем это отличается от банального losetup+mount.

А к Линуксу это каким боком относится?

фряха как всегда в арьергарде

Саныч, а у тебя такой хадверный криптоускоритель есть? А фэйсом-об-тейбльный криптозамедлитель?

Доки почитай, там написано.

Или ты думаешь люди, выступающие на BSDсon 2003 не знают

про losetup :)

Sun-ch: ты же новость отправил, вот я тебя и спрашиваю... или ты сам не понял в чем разница?

А для Линуха это будет?

дык это ж масяныч -- ему думать лень, сам неоднократно признавался.

Yest tolko odno no. GBDE rabotayet tolko s "holodnimi" diskami, to yest diskami kotoriye ne primontirovani v nastoyashiy moment. V prinzipe GBDE horosh tolko dlia transporta diskov iz odnogo mesta v drugoye, yesli disk vdrug ukradut do ne smogut deshifrovat(IMHO eto pod voprosom yeshe).

P.S. sorry za translit, klavi russkoy net pod rukoy.

2dima_z

по моему ты чушь написал

2dimah >>по моему ты чушь написал a pomoyemu net. ti hodil po-linku? chital to chto tam yest? tam chernim po-belomu napisano: "Protect "cold disks" with strong encryption". Tam takje napisano chto ne imeet smisla vkluchat strong encryption na ne "cold disk" tak kak kluch budet uje v RAMe i togda yego mojno stianut (nu ili chto-to v etom rode, ya probejal po materialu, ne slishkom vchitivalsia v algorithm).

Nu tak chto chush? Poydi po linku i pochitay, a potom budem discutirovat.

Все достаточно просто.

Для тех кто не умеет читать по аглицки:

Ключевым словом является "strong cryptographic"

люди пишут, что данные нельзя будет расшифровать через 10, а может 25

лет, при развитие криптографии и выч. техники

Это очень сильное заявление.

Проект финансируется по контраку DARPA/SPAWAR

2Sun-ch:

Strong encryption, no tolko dlia "cold disk"! To chto US Army budet ispolzovat eto, veru. No ichen malo komu yeshe eto nado.

я тоже мельком проглядел. А почему они тогда это же решение используют для шифрования свопа? Какой это колд диск?

Как это использ.

Первичная инициализация:
gbde init /dev/ad0e

Создание файловой системы:
gbde attach ad0e
dd if=/dev/random of=/dev/ad0e.bde bs=64k
newfs /dev/ad0e.bde
gbde detach ad0e

Работа с шифрованным диском:
gbde attach ad0e
fsck -o /dev/ad0e.bde
mount /dev/ad0e.bde /secret
umount /secret
gbde detach ad0e

Vse zshifrovano poka disk ne "attached".
Kak tolko ti sdelal attach disk deshifrovan plus minus.
Sdelal detach i disk obratno zashifrovan.

Eto bolshe pohoje na EFS u Microsoft.
Tolko u Microsoft realizatsiya na urovne fs, a zdes na urovne raw HD.

>>люди пишут, что данные нельзя будет расшифровать через 10, а может 25

А AES,Twofish смогут??? Это я про losetup

FreeBSD все больше и больше переходит в разряд отстоя.

anonymous (2003-09-29 20:59:34.047531), Вы -- мудак!

Хехе - сильный аргумент! Да, анонимус ошибся - БЗДя уже давно перешла в вышеупомянутое состояние... Но зачем сразу обзывать человека - только потому, что он имеет мнение отличное от Вашего ?

phicus а вы похоже экспрессивный малолетка

Ok, тогда linux - это несогласованая патчепомойка.

> А AES,Twofish смогут??? Это я про losetup

Смотря какой длины ключ. Заряди 512 или 1024 - до конца твоей
жизни точно не расшифруют.

> Ok, тогда linux - это несогласованая патчепомойка

Linux может быть чем угодно. В твоих кривых руках - точно - помойка.

Длина ключа больше 256 смысла не имеет, там уже все решается только стойкостью алгоритма, которую никто спустя *дцать лет гарантировать не сможет. А по их описанию действительно непонятно, чем это лучше losetup/mount или EVFS. Ну на уровне RAW data, ну и что? Какие от этого преимущества?

десяти раундовый rijndael только полным перебором ключей ломается

anonymous (*) (2003-09-30 09:16:01.334794):
В твоих жопоруках BSD - гаечный ключ.

А кто-либо пользовал криптоакселераторы под линухами? Какие? Как впечателения? Мне надо позарез иметь шифрование на лету, но чтобы работало быстро!! А то на CPU делать шифрование - крайне ресурсоемко - эти software-based решения для линуха дают максимум 20-30мб/сек при 100% загрузке CPU.. Еще - а в природе вообще бывают спец-скази контроллеры которые шифруют передаваемую информацию с помощью введенного (например с прикрепленной на них клавой) пароля? Или что еще можете посоветовать?

To anonymous (2003-09-29 23:50:39.277991):

1) А "мало" -- это, по-Вашему, сколько?
2) А что значит слово "экспрессивный"?
3) Вы тот же самый анонимус, который заявил, что "FreeBSD все больше и больше переходит в разряд отстоя". Если да, то с должен Вам сообщить, что это -- не мнение, это -- хуйня!