Продвинутый способ шифрования разделов в Linux

> USB Flash RAM

O_o ?

Обыкновенная флешка :))

мне кажется с удалением таблицы разделов автор перегибает палку )

"нерабочего" все-таки слитно пишется.

>Но симлинк лучше сделать с помощью LiveCD, предварительно удалив папку /tmp.

какой-то новый метод создания симлинка? :) или имеется ввиду загрузиться с livecd потом удалить /tmp? думаю это излишне, синглмод подойдет

Это фигня.... вот если бы линукс на шифрованный раздел поставить....

Это фигня.... вот если бы Lockywolf каменты на ЛОРе писало....

мне кажется интересная статья, к тому же для меня очень в тему, как раз недавно одно дите микрософта поспорило со мной что сможет получить данные с моего линукс харда :)

>Это фигня.... вот если бы линукс на шифрованный раздел поставить.... Ресурса не хватит, система будет очень медленно работать

Хорошая статья. Анонимусу благодарность.

И почему я не удивлен тому, что автор гентушник?

>Ресурса не хватит, система будет очень медленно работать

А ты пробовал? На пне 1,2 ггц все нормально пашет...

По теме: не понятна сама суть затеи. То есть чем флешка в кармане лучше пароля? Недостатка у флешки 2: 1) ею может воспользоваться кто-угодно (у кого в руках она окажется) 2) ты сам ее можешь где-нибудь посеять (хотя ее содержимое и забэкапить можно).

Удаление разделов - ну, это защита от дурака, ибо если кто копаться будут, то откопают. Да и смысл в этом? Все равно же все зашифровано.

На фиг нужно это через loopback делать? Короче, автору рекомендуется посмотреть разок на luks и забить на такие извращения.

Вот как это делается на генте (но в целом идеи можно и на других дистрибутивах использовать):

http://gentoo-wiki.com/HOWTO_Setup_fully_crypted_Gentoo_on_EVMS http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS http://gentoo-wiki.com/SECURITY_LVM_and_EVMS_over_cryptsetup-LUKS http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt_with...

>И почему я не удивлен тому, что автор гентушник?

Метод больше на слаку тянет....

Извиняюсь, ссылки покоробило.

http://gentoo-wiki.com/HOWTO_Setup_fully_crypted_Gentoo_on_EVMS
http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS
http://gentoo-wiki.com/SECURITY_LVM_and_EVMS_over_cryptsetup-LUKS
http://gentoo-wiki.com/SECURITY_Encrypting_Root_Filesystem_with_DM-Crypt_with...

мля. ужоснах. Сто лет уже лежит crypto loop root fs howto в каждом дистре, везде, где только можно. С полным описанием, чего, как и зачем. Читал 2.5 года назад в ASP, сейчас тоже везде есть.

Нет идей новых?

И вот еще ресурсик по теме: http://www.saout.de/tikiwiki/tiki-index.php?page=LUKS

тянет, но автор - гентушник.

гм. у меня раздел где оракл стоит и внутренний сайт зашифрованны. но вообще, насколько я знаю особенности российского бизнеса, то спецслужбы сажают сразу (и на винтчестер даже не смотрят), а конкуренты просто приходят и вежливо просят назвать пароль. и ты им даже спасибо скажешь после того как они паяльник выключат.

Ничего интересного не нашёл. Мне больше нравится решение, реализованое в truecrypt - когда на свободном месте зашифрованного раздела может создаваться второй, зашифрованый с другим ключом. При этом узнать, что там вообще есть второй раздел, не зная второго пароля, нельзя. Делали специально с расчётом на возможное применение терморектальных методов - ценную информацию можно держать на втором разделе, а первый пароль можно спокойно сообщить.

паяльник обычно выключается ПОСЛЕ того как информация получена. =)

честно скажу, если кто-то придёт я прямо сразу все пароли скажу. ибо нафиг мне такое счастье.

>не понятна сама суть затеи. То есть чем флешка в кармане лучше пароля?

Порядка семи 50ти символьных паролей запомнить собрался а потом все семь вводить каждый раз с клавиатуры?

>Удаление разделов - ну, это защита от дурака, ибо если кто копаться будут, то откопают. Да и смысл в этом? Все равно же все зашифровано.

Кто будет копаться сделают проще, возьмут утюг с паяльником и откопают все. Есть подозрительные разделы, значит что-то не так, нет никаких разделов, значит все нормально :))
Если честно, то корень криптовать не пробовал из-за необходимости, но обязательно попробую.

> На фиг нужно это через loopback делать?

Объясните незнающему - в чем разница?

>O_o ?

Буга, дружок не знает как расшифровыется RAM? )

>И почему я не удивлен тому, что автор гентушник?

Генту обычно используют те кто активно пытается разобраться в линуксе, начинающие нередко. Но общий уровень комьюнити при этом весьма высок. Одно вики гентушное чего стоит

>а конкуренты просто приходят и вежливо просят назвать пароль. и ты им даже спасибо скажешь после того как они паяльник выключат.

А ты ещё будешь ждать, когда они его включат? Это твой бизнес или у тебя конкретная доля его?:)

хм
LUKS (Linux Unified Key Setup) - позволяет хранить параметры шифрования в заголовке зашифрованного раздела, что позволяет менять ключ без перестройки всех зашифрованных данных и поддерживать несколько разных ключей для доступа к зашифрованному разделу;

Да на..й такое щастье :))

> Генту обычно используют те кто активно пытается разобраться в линуксе, начинающие нередко. Но общий уровень комьюнити при этом весьма высок. Одно вики гентушное чего стоит

тихо щас набегут убунтологи, которые пол года назад первый линукс убунту поставили и будут гнуть пальцы, типа они лучче гентушников все знают :))

Но против ректального криптоанализа ни одна система шифрования не выстоит.

ТЕРМОректального криптоанализа

зато в убунте шифрование разделов из коробки

> паяльник обычно выключается ПОСЛЕ того как информация получена. =)

Упомянутая методика может сработать если желающий получить доступ к зашифрованной информации не знае точно, что там находится и есть ли там то, что его интересует. В этом случае, получив первый пароль и увидев там какую-нибудь коллекцию порнухи (к примеру), он может и не догадаться что там есть ещё что-то. Если же он знает точно, _что_ там должно быть, то тут уж ничего не поможет...

> ТЕРМОректального криптоанализа

Т.е., если просто трахать будут, без паяльника, то сдюжишь, не выложишь парполи? ;-)

мля ппц ... это лор.

начали за шифрование диска, закончили какими-то нездоровыми фантазиями

стопудово кругом одни пи%%%%...
и откуда у вас такие фантазии беруццо про паяльнег ?
я конешно подозревал шо красноглазые все как один ахтунги, но млин, ненада обошлять серьезный ресурс, для этого есть другие сайты...
--------
... ну придумайте что то новое...

>честно скажу, если кто-то придёт я прямо сразу все пароли скажу. ибо нафиг мне такое счастье.

Это правильно фильмы про советских разведчиков где они погибают но тайны фашистам не выдают это сказки... как говорил мой комбат если ты как разведчик попадаешь в плен то надо сразу выкладывать все что знаешь, тогда сразу пристрелят и пытать не будут... а так начнеться напильники по зубам и.т.п. всеравно все расскажешь и потом пристрелят..

А как без применения пыток враги узнают, что ты им всё рассказал без утайки?

>А как без применения пыток враги узнают, что ты им всё рассказал без утайки?

вот вот. так что лучше буду админствовать :)

а вот возможно ли сделать чтобы введении специального ложного пароля криптораздел как-нибудь изощренно портился чтобы больше нельзя было никаким методом его расшифровать? Тут уже все придется до конца терпеть паяльник - ничего не сделать ))) Я лично за стеганографию.

>>Это фигня.... вот если бы линукс на шифрованный раздел поставить....

>Ресурса не хватит, система будет очень медленно работать

учим матчасть! с какого фига система будет всё время что-то читать с рут-раздела?

софт запускаться - да будет медленнее. я какое-то время использовал такую конфигурацию, но потом обострение прошло :)

>паяльник обычно выключается ПОСЛЕ того как информация получена. =) >честно скажу, если кто-то придёт я прямо сразу все пароли скажу. ибо нафиг мне такое счастье.

Для этого и нужна флешка - паяльник не поможет, флеха далеко и надёжно спрятана +))) и ни каких паролей.

> Для этого и нужна флешка - паяльник не поможет, флеха далеко и надёжно спрятана +))) и ни каких паролей.

Молодой человек, если бы вы поработали в конторе где есть насущная потребность в технологиях скрытия данных, вы бы понимали насколько ПЛОХОЙ совет вы предложили. Вот поставь себя на место конкурента, представь, неужели если ты придёшь к сисадмину с паяльником и прочими инструментами а он скажет "ой, а все данные на флешке а она дааааалеко" то ты просто пожмёшь ему руку и уйдёшь?

Тут будет два варианта... Либо админа помучают и пристрелят (если конкуренты поглупее) либо например убьют на глазах админа его жену а дочку/сына скажут что убьют если в течение суток ты не принесёшь РАСШИФРОВАННЫЕ данные сам на DVD-дисках.

Эх блин, кровавые деньги как-то делают меня циничным и пессимистичным...

> а конкуренты просто приходят и вежливо просят назвать пароль. и ты им даже спасибо скажешь после того как они паяльник выключат.

Мне просто интересно, когда тебе последний раз выключали паяльник?

>Эх блин, кровавые деньги как-то делают меня циничным и пессимистичным...

Киллер шоле?

п***ц

зашел почитать кто как шифрование пользует, а тут такое ....

фильм "пила" просто отдыхает

> Киллер шоле?

Нет, просто люди из ЮКОСа организовали новую фирму. а я в ней программером работаю. Деньги их а разделы шифруем я и системный администратор. И мы с ним сразу договорились что все пароли расскажем если потребуется. Ибо за то чтобы бодаться с ФСБ нам деньги не платят.

Пользую LUKS, доволен.

P.S. Комментарии в духе лора.

>vahvarh Просто в нормальных конторах работать нужно, и жопа от паяльника болеть не будет :-\

Вам надо больше гулять и меньше смотреть телевизор с "криминальной россией" и т.п. "кровавые" постановки.

>> либо например убьют на глазах админа его жену

> Вам надо больше гулять и меньше смотреть телевизор с "криминальной россией" и т.п. "кровавые" постановки.

+1! Обсмотрелись боевиков.

ну чо ставь пельмени, к тебе выехали :)