forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Fedora рассматривают возможность применения шифрования ФС ..."
Отправлено sena, 07-Апр-23 14:20

> А бекап (файловый, от рута) при такой схеме конечно не сделаешь, надо либо расшифровать, либо бекапить шифрованное, уровень логики менять. Проблема в чем? В чем разница копирования отдельно взятого файла на примонтированнлй фс, с копированием блока с раздела на диске?
> Сменив логику, вам и руту не надо давать пароль от юзера, а восстановление отдельно взятого файла можно производить временным монтированием раздела к mnt вводи пароль и гуляй вася.
Если зашифровано только содержимое файлов, а всё остальное - имена файлов, их аттрибуты, структура каталогов не зашифрованы, то есть файлы можно копировать, удалять и т.п. без расшифровки, то тогда конечно и рутовый бэкап и восстановление зашифрованных файлов возможны без проблем. Такая схема работала бы прекрасно для бэкапа. Конечно возникнут проблемы со всякими пользовательскими кронами, которые должны будут в этом случае запускаться только после того как пользователь залогинился, но это уже другая история.
Но так как в статье речь идёт о "подключении зашифрованного каталога при входе пользователя в систему", боюсь всё же предлагается нечто другое. То есть структура каталогов, аттрибуты и имена файлов будут недоступны, а значит и бэкап на уровне файлов станет просто невозможен. Бэкап же на уровне блоков файловой системы это совсем другое, с удобством и эффективностью файлого бэкапа несравнимо.
Я бы приветствовал, если бы появилась возможность поставить аттрибут "зашифровано" на отдельные файлы и каталоги, для шифрования содержимого файлов.

Исходное сообщение
"В Fedora рассматривают возможность применения шифрования ФС ..." Отправлено sena, 07-Апр-23 14:20
> А бекап (файловый, от рута) при такой схеме конечно не сделаешь, надо либо расшифровать, либо бекапить шифрованное, уровень логики менять. Проблема в чем? В чем разница копирования отдельно взятого файла на примонтированнлй фс, с копированием блока с раздела на диске? > Сменив логику, вам и руту не надо давать пароль от юзера, а восстановление отдельно взятого файла можно производить временным монтированием раздела к mnt вводи пароль и гуляй вася. Если зашифровано только содержимое файлов, а всё остальное - имена файлов, их аттрибуты, структура каталогов не зашифрованы, то есть файлы можно копировать, удалять и т.п. без расшифровки, то тогда конечно и рутовый бэкап и восстановление зашифрованных файлов возможны без проблем. Такая схема работала бы прекрасно для бэкапа. Конечно возникнут проблемы со всякими пользовательскими кронами, которые должны будут в этом случае запускаться только после того как пользователь залогинился, но это уже другая история. Но так как в статье речь идёт о "подключении зашифрованного каталога при входе пользователя в систему", боюсь всё же предлагается нечто другое. То есть структура каталогов, аттрибуты и имена файлов будут недоступны, а значит и бэкап на уровне файлов станет просто невозможен. Бэкап же на уровне блоков файловой системы это совсем другое, с удобством и эффективностью файлого бэкапа несравнимо. Я бы приветствовал, если бы появилась возможность поставить аттрибут "зашифровано" на отдельные файлы и каталоги, для шифрования содержимого файлов.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А бекап (файловый, от рута) при такой схеме конечно не сделаешь, надо либо расшифровать, либо бекапить шифрованное, уровень логики менять. Проблема в чем? В чем разница копирования отдельно взятого файла на примонтированнлй фс, с копированием блока с раздела на диске? >> Сменив логику, вам и руту не надо давать пароль от юзера, а восстановление отдельно взятого файла можно производить временным монтированием раздела к mnt вводи пароль и гуляй вася. > Если зашифровано только содержимое файлов, а всё остальное - имена файлов, их > аттрибуты, структура каталогов не зашифрованы, то есть файлы можно копировать, удалять > и т.п. без расшифровки, то тогда конечно и рутовый бэкап и > восстановление зашифрованных файлов возможны без проблем. Такая схема работала бы прекрасно > для бэкапа. Конечно возникнут проблемы со всякими пользовательскими кронами, которые должны > будут в этом случае запускаться только после того как пользователь залогинился, > но это уже другая история. > Но так как в статье речь идёт о "подключении зашифрованного каталога при > входе пользователя в систему", боюсь всё же предлагается нечто другое. То > есть структура каталогов, аттрибуты и имена файлов будут недоступны, а значит > и бэкап на уровне файлов станет просто невозможен. Бэкап же на > уровне блоков файловой системы это совсем другое, с удобством и эффективностью > файлого бэкапа несравнимо. > Я бы приветствовал, если бы появилась возможность поставить аттрибут "зашифровано" на отдельные > файлы и каталоги, для шифрования содержимого файлов.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру