LINUX.ORG.RU
НовостиДокументация

Системы шифрования данных


0

0

В статье рассматриваются три различные системы шифрования данных LUKS, EncFS и CryptoFS, их установка и конфигурирование, а также проводится их сравнение и анализируются результаты тестов на производительность.

>>> Статья

★★★

Проверено: Shaman007 ()

Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит, доступ к данным появится сразу. Не, ну можно конечно грузиться с флешки, которую всегда носить с собой, но это гиморно. Кроме того, на сервер такое не поставишь, иначе придется ездить в серверную при каждой перезагрузке.

anonymous
()
Ответ на: комментарий от anonymous

воткни флешку с доступом только при загрузке - т.е. получить данные может только ядро в автоматическом режиме. соизмеряйте уровень безопасности,не пережимайте.

anonymous
()
Ответ на: комментарий от anonymous

Но это поможет от внезапного "изъятия серверов" и использования информации на них какими-нибудь органами. Думаю, в большинстве таких случаев они действуют достаточно топорно, и не занимаются подкупом сотрудников, чтобы заранее установить руткит... Основная цель ведь добиться отката :) А против промышленного шпионажа это правда вряд ли поможет.

anonymous
()
Ответ на: комментарий от anonymous

против промышленного шпионажа, как показывает практика, хорошо помогают такие системы криптозащиты, как накачанные парни в дорогих черных костюмах "с хорошим знанием английского" :)

isden ★★★★★
()

А если скажем ... есть Inferno (агент) которая монтирует файловую систему с удалённого сервера, потом проксит её через cryptfs и отдаёт по 9P2000 в Linux :) Файлик, записался, зашифровался и отдался на удалённый сервер.

robot12 ★★★★★
()
Ответ на: комментарий от anonymous

Втихаря поставить руткита не так просто, особенно если жертва не дебил.
К тому же наверняка безопасности жертва уделяет повышенное внимание, раз занялся шифрованием данных

KUser
()
Ответ на: комментарий от KUser

>Втихаря поставить руткита не так просто, особенно если жертва не дебил.

Останется кто-то попозже в офисе, и поставит. Ты же не будешь компы как документы в сейфе хранить? :)

anonymous
()
Ответ на: комментарий от anonymous

> Останется кто-то попозже в офисе, и поставит. Ты же не будешь компы как документы в сейфе хранить? :)

пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

>Ты же не будешь компы как документы в сейфе хранить? :)

А почему нет ?

robot12 ★★★★★
()

Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.

Vetal80
()
Ответ на: комментарий от annoynimous

>пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

Вытаскивается хард, вставляется в другой комп, на /boot ставится ядро с руткитом.

anonymous
()
Ответ на: комментарий от Vetal80

> Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.

лучше на входе в серверную держать нормальную бронированную дверь + импульсную систему похеривания содержимого винтов при попытке несанкционированного проникновения :) а не охранника.

охранника можно подкупить/оглушить физически либо химически.

isden ★★★★★
()
Ответ на: комментарий от anonymous

>Полезная штука. К сожалению, не спасает от термоанального криптоанализа.

Отстал (отсосал) от (у) жизни. Прочитай ветку:

http://www.pgpru.com/Форум/АнонимностьВИнтернет/КонкретныйПример

и поймёшь, что и от термоанального очень даже спасает.

anonymous
()
Ответ на: комментарий от anonymous

>>Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит...

Системы шифрования вообще ни от чего не спасают. Потому как инструмент. А инструмент лучше проверять до использования. Любая система на которой обрабатываются секретные данные должна проверяться на вшивость при включении.

anonymous
()
Ответ на: комментарий от anonymous

>>пароль на BIOS, пароль на загрузку, зашифрованный корневой раздел и swap.

> Вытаскивается хард, вставляется в другой комп, на /boot ставится ядро с руткитом.

И ктож тебе даст винт выкручивать? Подойдет охвана и выкрутит яйца. После этого забудешь как винты выкручиваются.

MrKooll ★★★
()
Ответ на: комментарий от record

>>Подойдет охвана и выкрутит яйца.

>и спецназу? ;-)

А хто тама девки шоли =)))))

Atlant ★★★★★
()

Прочел заголовок статьи по диагонали... Статью не читал - как увидел голосование и сразу закрыл :)

TrueCrypt наше всйо ИМХО.

shahid ★★★★★
()
Ответ на: комментарий от anonymous

А что такое термоанальный криптоанилиз? Это когда шифровальщика паяльником в ж...? Неужели нет более гуманных пыток?

shahid ★★★★★
()
Ответ на: комментарий от shahid

> А что такое термоанальный криптоанилиз? Это когда шифровальщика паяльником в ж...? Неужели нет более гуманных пыток?

Ну можно яйца в косяк двери засунуть - это на случай экономии электроэнергии клиента, которому помогают вспомнить пароль.

andreyu ★★★★★
()

Ага, любопытный очерк получился.. ;-)

MiracleMan ★★★★★
()
Ответ на: комментарий от MrKooll

> спецназ ставящий руткит это жуткое зрелище :)

в американских мегаблокбастерах и не такое показывали =)))

isden ★★★★★
()
Ответ на: комментарий от record

>> Подойдет охвана и выкрутит яйца.

> и спецназу? ;-)

тогда в охрану баб набрать - у них не выкрутят :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Документация