LINUX.ORG.RU

Системы шифрования данных


0

0

В статье рассматриваются три различные системы шифрования данных LUKS, EncFS и CryptoFS, их установка и конфигурирование, а также проводится их сравнение и анализируются результаты тестов на производительность.

>>> Статья

★★★

Проверено: Shaman007 ()

Re: Системы шифрования данных

Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит, доступ к данным появится сразу. Не, ну можно конечно грузиться с флешки, которую всегда носить с собой, но это гиморно. Кроме того, на сервер такое не поставишь, иначе придется ездить в серверную при каждой перезагрузке.

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

воткни флешку с доступом только при загрузке - т.е. получить данные может только ядро в автоматическом режиме. соизмеряйте уровень безопасности,не пережимайте.

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

Но это поможет от внезапного "изъятия серверов" и использования информации на них какими-нибудь органами. Думаю, в большинстве таких случаев они действуют достаточно топорно, и не занимаются подкупом сотрудников, чтобы заранее установить руткит... Основная цель ведь добиться отката :) А против промышленного шпионажа это правда вряд ли поможет.

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

против промышленного шпионажа, как показывает практика, хорошо помогают такие системы криптозащиты, как накачанные парни в дорогих черных костюмах "с хорошим знанием английского" :)

isden ★★★★★ ()

Re: Системы шифрования данных

А если скажем ... есть Inferno (агент) которая монтирует файловую систему с удалённого сервера, потом проксит её через cryptfs и отдаёт по 9P2000 в Linux :) Файлик, записался, зашифровался и отдался на удалённый сервер.

robot12 ★★★★★ ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

Втихаря поставить руткита не так просто, особенно если жертва не дебил.
К тому же наверняка безопасности жертва уделяет повышенное внимание, раз занялся шифрованием данных

KUser ()
Ответ на: Re: Системы шифрования данных от KUser

Re: Системы шифрования данных

>Втихаря поставить руткита не так просто, особенно если жертва не дебил.

Останется кто-то попозже в офисе, и поставит. Ты же не будешь компы как документы в сейфе хранить? :)

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

> Останется кто-то попозже в офисе, и поставит. Ты же не будешь компы как документы в сейфе хранить? :)

пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

annoynimous ★★★★★ ()

Re: Системы шифрования данных

Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.

Vetal80 ()
Ответ на: Re: Системы шифрования данных от annoynimous

Re: Системы шифрования данных

>пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

Вытаскивается хард, вставляется в другой комп, на /boot ставится ядро с руткитом.

anonymous ()
Ответ на: Re: Системы шифрования данных от Vetal80

Re: Системы шифрования данных

> Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.

лучше на входе в серверную держать нормальную бронированную дверь + импульсную систему похеривания содержимого винтов при попытке несанкционированного проникновения :) а не охранника.

охранника можно подкупить/оглушить физически либо химически.

isden ★★★★★ ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

>Полезная штука. К сожалению, не спасает от термоанального криптоанализа.

Отстал (отсосал) от (у) жизни. Прочитай ветку:

http://www.pgpru.com/Форум/АнонимностьВИнтернет/КонкретныйПример

и поймёшь, что и от термоанального очень даже спасает.

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

>>Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит...

Системы шифрования вообще ни от чего не спасают. Потому как инструмент. А инструмент лучше проверять до использования. Любая система на которой обрабатываются секретные данные должна проверяться на вшивость при включении.

anonymous ()
Ответ на: Re: Системы шифрования данных от anonymous

Re: Системы шифрования данных

>>пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

> Вытаскивается хард, вставляется в другой комп, на /boot ставится ядро с руткитом.

И ктож тебе даст винт выкручивать? Подойдет охвана и выкрутит яйца. После этого забудешь как винты выкручиваются.

MrKooll ★★★ ()

Re: Системы шифрования данных

Прочел заголовок статьи по диагонали... Статью не читал - как увидел голосование и сразу закрыл :)

TrueCrypt наше всйо ИМХО.

shahid ★★★★★ ()
Ответ на: Re: Системы шифрования данных от shahid

Re: Системы шифрования данных

> А что такое термоанальный криптоанилиз? Это когда шифровальщика паяльником в ж...? Неужели нет более гуманных пыток?

Ну можно яйца в косяк двери засунуть - это на случай экономии электроэнергии клиента, которому помогают вспомнить пароль.

andreyu ★★★★★ ()

Re: Системы шифрования данных

Ага, любопытный очерк получился.. ;-)

MiracleMan ★★★★★ ()
Ответ на: Re: Системы шифрования данных от MrKooll

Re: Системы шифрования данных

> спецназ ставящий руткит это жуткое зрелище :)

в американских мегаблокбастерах и не такое показывали =)))

isden ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.