Вышел TrueCrypt 4.0.

Отличная тулза. Щас посмотрим...

А кто пробовал - какая у вас скорость чтения и записи с/на шифрованный диск (укажите еще какой у вас CPU, и какой тип шифрования используется)?

Имею необходимость держать базу данных postgres на шифрованном диске. Слышал про какие-то железки, которые яв-ся проксями для IDE шлейфа, и которые прозрачно шифруют диск.. Никто не в курсе как они называются и почем стоят?

есть просто шифрованные файловые системы, форматируешь, монтируешь и работаешь, нафига truecrypt под linux?

Я в курсе. У нас стоят на сервере. Стоят недорого (что-то до $200 платили, когда покупали)
http://www.abit-usa.com/products/multimedia/secureide/

дык, она-же раз в сто (если не больше) медленнее, чем двойное шифрование алгоритмом ROT 13 (как минимум для файлов в plain text).

> дык, она-же раз в сто (если не больше) медленнее, чем двойное шифрование алгоритмом ROT 13 (как минимум для файлов в plain text).

И что же будет с текстовым файлом, который два раза пропустили через ROT-13?

Шифрованный диск в linux делается в 4 команды... Зачем какой - то софт ?

~ $ dd if=/dev/zero of=/tmp/crypto bs=1M count=100
100+0 records in
100+0 records out
~ $ sudo /sbin/losetup -e blowfish-256 /dev/loop7 /tmp/crypto
Password:

~ $ sudo /sbin/mkfs.ext3 /dev/loop7
[...]
~ $ sudo mount /dev/loop7 /mnt/cdrom

~ $ ls -la /mnt/cdrom
total 13
drwxr-xr-x 3 root root 1024 Ноя 4 15:31 .
drwxr-xr-x 11 root root 320 Июн 12 19:31 ..
drwx------ 2 root root 12288 Ноя 4 15:31 lost+found

Фигня. Полная. Смотрим в спецификацию:

- 40-bit DES (US Data Encryption Standard) is adequate for general users

Во-первых: DES - это 56 бит, на не 40. Соответственно, это неким образом ослабленный DES. Что же это на самом деле - знает только ABIT. Где инфа об алгоритме?

Во-вторых: Даже в 56 бит DES перебрать на коленке под силу за 2-3 дня не очень большой конторе (про ботнет молчу).

В-третьих: Дизайн DES'а таков, что малейшее его изменение сразу сводит на нет всю криптостойкость, т.е. ослабление\ошибка в реализации делает его бесполезным.

В силу всего вышесказанного, могу сказать, что представленная железяка - это никому не нужная (в смысле стойкости) пустышка. Вы когда ее ставили, с кем-нибудь хотя бы советовались?

Предыдущий пост - ответ на

>Я в курсе. У нас стоят на сервере. Стоят недорого (что-то до $200 платили, когда покупали)

>http://www.abit-usa.com/products/multimedia/secureide/

угу, и нафига козе боян?

> И что же будет с текстовым файлом, который два раза пропустили через ROT-13?

Тоже что и со всеми файлами, которых дважды обработали симметричными шифровалками. :)

> есть просто шифрованные файловые системы, форматируешь, монтируешь и работаешь, нафига truecrypt под linux?

В скорости разница бывает, например.

Хм, у меня на команду sudo /sbin/losetup -e blowfish-256 /dev/loop7 /tmp/crypto выдаёт: ioctl: LOOP_SET_STATUS: Invalid argument то же самое если делать по ману: losetup -e des /dev/loop0 /tmp/crypto loop.o загружен des.o так же загрузил... и всё равно: ioctl: LOOP_SET_STATUS: Invalid argument В чём трабла?

>Шифрованный диск в linux делается в 4 команды... Зачем какой - то софт ?

кстати, коли уж об этом зашла речь. создал я криптораздел по рекомендациям на http://ivlad.unixgods.net/lor-faq/lor-faq.shtml. теперь хоцца создать специального юзверя, который бы использовал этот криптодиск в качестве домашнего. трабл состоит в том что если монтировать этот диск из под рута до входа этого юзверя в систему, то диск получается рутовым и юзверь с ним работать не может. что-нибудь посоветуете?

# modprobe cryptoloop

>Стоят недорого (что-то до $200 платили, когда покупали)

200$??? При анонсируемой цене ок. 60$ пару лет назад? Да, очень полезная штука, особенно для того, кто её покупал для конторы:)))

man 5 fstab

По прайсам сегодня - 25-30$ Хочу работать у вас в конторе, зарплата не нужна - буду заниматься закупками метизов, мышек/клавиатур и "крутых ABIT-шифраторов" для IDE-дисков на серверах!:)))

> Тоже что и со всеми файлами, которых дважды обработали симметричными шифровалками.

Аффтар, выпей йаду! (Шутка)

Ты хоть сам пробовал сделать то, что сказал? Подсказка - round key ordering.

Глупые вы. Даже сердится на вас лениво...

1. Что касается цены:
Я не сказал, что 200. я сказал что ДО 200. Потому как помнил только порядок. А есть железяки такого-же назначения за $1,5k. И уточнять у сисадмина и лезть за накладными - оно мне нах не надо (письменный отчет с номерами чеков может быть еще для сомневающихся ?). Так понятно?

2. Что касается криптостойкости применяемого решения
В той стране, где я живу, скорость подбора пароля определяется исключительно температурой паяльника, вставленного в жопу. И 40 бит, DES или AES, глубоко начхать. Оное устройство нужно только для защиты от маски-шоу. И для местных дебилов в форме и решения местных проблем этого достаточно. А если проблемы будут такими, что ими займется контора масштаба столицы (могущая взломать эту защиту), то все это шифрование идет нах, потому как это проблемы другого масштаба.

Не надо всех по умолчанию держать за дебилов - однажы вам это выйдет боком. И винить будет некого.

Очень жаль, что реакция именно такая. Потому как я потратил 10 минут, чтобы найти ссылку и помочь неизвестному камраду в меру сил.
И еще 10, чтобы написать этот ответ. Нафига, спрашивается?

хех, а у меня-то 2.4.x ядро... :-(

CONFIG_MD=y CONFIG_DM_CRYPT=y

>Очень жаль, что реакция именно такая. Потому как я потратил 10 минут, чтобы найти ссылку и помочь неизвестному камраду в меру сил. И еще 10, чтобы написать этот ответ. Нафига, спрашивается?

Совершенно верно - бисер перед свиньями.

> >Очень жаль, что реакция именно такая. Потому как я потратил 10 минут, чтобы найти ссылку и помочь неизвестному камраду в меру сил. И еще 10, чтобы написать этот ответ. Нафига, спрашивается?

Совершенно верно - бисер перед свиньями.

Очевидно ты считаешь и себя свиньей.. Что же ты сюда ходишь, если здесь по твоему, одни свиньи? PS: Это я спрашивал какие железки кто знает, и мне ответ этого парня очень помог (огромное спасибо!) и сэкономил тучу времени.

> нафига truecrypt под linux?
Хинт - версия под оффтоп/линух.
доступ к криптованому разделу/контейнеру из любой из этих ОСей.

2 anonymous (*) (05.11.2005 12:31:20)
Спасибо, значит все не зря :)
Вот еще один образец, для тех, кому мало 40 бит:
http://www.cooldrives.com/ide-drive-bay-mount-encryption-hardware.html
NIST Certified DES 64-bit through TDES 128-bit encryption engine.

>Очень жаль, что реакция именно такая. Потому как я потратил 10 минут, чтобы найти ссылку и помочь неизвестному камраду в меру сил. И еще 10, чтобы написать этот ответ. Нафига, спрашивается?

Welcome to LOR

хех, а у меня-то 2.4.x ядро...

Погуглитесь на эту тему - crypto loop patch для 2.4.х достаточно востребованная тулза. Кроме этого еще придется пачить mount - смотря какая версия в конкретной системе.

Хотя подключение таким образом раздела не самое лучшее решение.

> 2 anonymous (*) (05.11.2005 12:31:20) Спасибо, значит все не зря :) Вот еще один образец, для тех, кому мало 40 бит: http://www.cooldrives.com/ide-drive-bay-mount-encryption-hardware.html NIST Certified DES 64-bit through TDES 128-bit encryption engine.

Спасибо огромное за вторую ссылку!!!

Тот самый анонимус..

:)

> NIST Certified DES 64-bit through TDES 128-bit encryption engine.

Специально для тех, кто так и не нашел линк, чтобы выбраться из танка:
длина ключа DES 56 (!) бит, даже если он сертифицирован господомбогом!
Значит либо это не DES либо разработчики сами не понимают, что именно они сделали!