The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Работа с зашифрованными дисками в Linux/FreeBSD/NetBSD/OpenBSD

25.01.2006 06:06

В заметке на примере шифрования флэш-диска демонстрируется базовое использование утилит шифрования в ОС Linux, FreeBSD, NetBSD и OpenBSD (cryptoloop, dm-crypt, luks, gbde, geli, cgd, svnd).

  1. Главная ссылка к новости (http://silinio.webhost.ru/cryp...)
Автор новости: Mark Silinio
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/6852-linux
Ключевые слова: linux, bsd, crypt, disk
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Skif (??), 18:41, 25/01/2006 [ответить]  
    		• +/
    А имеется где либо такой функционал: монтирование шифрованных разделов дисков, при чем что бы ключ монтирования находился на внешнем устройстве, той же флешке?
    Зачем это надо. Например имеется ряд данных которые должны находиться на криптованной FS. Но чтобы данные можно было считать/смонтировать раздел только когда есть внешний носитель ключа? Вынес ключ, все, баста.
    ?
     
     
  • 2.3, 655056548665487654866548165485 (?), 21:29, 25/01/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Скрипром делается без вопросов:
      cat key.key | /sbin/losetup -e <алгоритм> -p 0 /dev/loop /dev/hdc22
      mount /dev/loop /mnt
    Положить ключ на флеш не проблема:
      dd if=key.key of=/dev/sda
    тогдa cat key.key  меняется на
      dd if=/dev/sda bs=1 count=<длинна ключа в байтах> | /sbin/losetup....
    где /dev/sda - флешка
    При таком подходе флешка более чем ключ будет не применима.
    Но если надо использовать эту флешку для данных то соответственно:
    1. Монтируем флешку.
    2. Читаем ключ, создаем крипто устройство.
    3. Отмонтируем флешку.
    Таким методом можно ключ держать где угодно.

    PS: А коль уже файловая система смонтирована то вытаскивание ключа ни к чему не приведет. т.к. надо ее отмонтировать да бы ядро забыло ключ.
    Но на флешку можно написать, простой скрипт к-й будет размонтировать fs при вытаскивании флешки.

     
  • 2.6, Irish (??), 10:00, 26/01/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, NetBSD CGD позволяет защищать шифрованный раздел кодовой фразой и ключем, расположенным на сменном носителе.
     

  • 1.2, c0x (??), 21:20, 25/01/2006 [ответить]  
    		• +/
    geom_shsec? но сам не пробовал.
     
  • 1.4, 6549265487654856547365484654776548365491я (?), 04:35, 26/01/2006 [ответить]  
    		• +/
    Почему нет ни слова о encfs ??????  Она работает через FUSE - тоесть не надо ничего в ядро компилировать.
     
     
  • 2.5, Mark Silinio (?), 07:14, 26/01/2006 [^] [^^] [^^^] [ответить]  
    		• +/

    будет добавлено


    так, внизу есть ссылка на статью про EncFS (на русском)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру