The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В GEOM классе GELI реализован контроль целостности зашифрованных данных

11.06.2006 00:05

В GEOM классе GELI, предназначенном для шифрования диска, появилась поддержка контроля целостности данных, используя один из нижеперечисленных алгоритмов:

  • HMAC/MD5
  • HMAC/SHA1
  • HMAC/RIPEMD160
  • HMAC/SHA256
  • HMAC/SHA384
  • HMAC/SHA512

Нововведение позволяет исключить ситуацию неопределенности в случае внезапного краха системы (например, пропадание питания), при этом реализация в виде журнала сохраняет производительность работы с зашифрованным диском на том же уровне.

  1. Главная ссылка к новости (http://groups.google.com/group...)
  2. OpenNews: Новый GEOM класс для шифрования диска во FreeBSD
Лицензия: CC-BY
Источник: bsdnews.com
Тип: К сведению
Короткая ссылка: https://opennet.ru/7706-disk
Ключевые слова: disk, crypt, geom, freebsd, geli
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.1, Аноним (-), 23:46, 11/06/2006 [ответить]  
  • +/
    я полный ламмер в данном вопросе.) так что ..
    а кто-нить тестил производительность? какая она? сколько примерно %  кушает цпу (если нету аппаратного шифрования), какя скорость?
    и я так понимаю - это просто уровень доступа к жесткому? то есть файловая система - файловой системой, а это прослойка между нею и хардом? я правильно понимаю?

     
     
  • 2.2, zyxman (?), 00:29, 12/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >я полный ламмер в данном вопросе.) так что ..
    >а кто-нить тестил производительность? какая она? сколько примерно %  кушает цпу
    >(если нету аппаратного шифрования), какя скорость?
    >и я так понимаю - это просто уровень доступа к жесткому? то
    >есть файловая система - файловой системой, а это прослойка между нею
    >и хардом? я правильно понимаю?

    я не знаю точно, насколько хорошо качество кода GELI в сравнении с openssh, но по опыту шифрование 3DES дает около 160килобайтов в секунду на pentium 166mmx (как-то раз запускали ftp через шифрованное соединение, соединив машины непосредственно ethernet-ом, так и померяли).
    рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
    64бита должны очень заметно ускорить, если конечно используется найтивная 64-битовая арифметика (абсолютное большинство 64-битовых писишек работают в 32-битовом режиме из-за отсутствия хорошо обкатанного софта).

     
  • 2.5, Аноним (-), 19:06, 12/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    так что ни у кого нету практического опыта работы с шифрованными дисками? так как же вы тогда гоутами пользуетесь?
     

  • 1.3, Аноним (-), 04:49, 12/06/2006 [ответить]  
  • +/
    > рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
    У вас видимо в disk subsystem все упирается.Особенно если файл фрагментирован.
     
  • 1.6, rwd0 (?), 13:00, 13/06/2006 [ответить]  
  • +/
    Юзаю ноут на шифрованном диске под GELI, шифруются все разделы кроме /.
    FreeBSD 6.0 PIII-900 256RAM 20Gb hard. Тормозов никаких замечено не было.

    P.S. Страдаю жуткой паранойей :) С выходом FreeBSD 6.1 хочу обновить ноут чтобы закриптовать / с ключом на USB-Flash. Не понимаю как вабще можно юзать ноуты без криптованных дисков?  

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру