The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Шифрование корневого раздела диска во FreeBSD

05.02.2007 09:49

Mikhail E. Zakharov подготовил подробное руководство по использованию GEOM-класса geli во FreeBSD 6 для создания зашифрованного корневого раздела диска.

  1. Главная ссылка к новости (https://www.opennet.ru/base/sys...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/9720-freebsd
Ключевые слова: freebsd, crypt, disk, geom, geli
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (16) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, 3bepb (??), 10:39, 05/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помоему все подробно описано в handbook и это не проблема для большинства пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом /var. Очень накаляет ввод пароля при загрузке для подключения раздела)))
     
     
  • 2.2, mezantrop (??), 11:29, 05/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Помоему все подробно описано в handbook и это не проблема для большинства
    >пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом
    >/var. Очень накаляет ввод пароля при загрузке для подключения раздела)))


    В хэндбук подробно описано все, за исключением того, как зашифровать корень. менно поэтому и появилась данная статья :)

     

  • 1.3, Dmirty U. Karpov (?), 22:06, 05/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы сделали файловую систему с компрессией.

    Кстати, есть такая задача: ФС должна быть нерасшифровываемой при конфискации её ОМОНом. Что-то типа проверки сетевого окружения, и если оно сильно изменилось (нет сервера паролей), то ФС откажется расшифровываться.

     
     
  • 2.4, alex (??), 22:57, 05/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    OMON zanimaetsja komputerami?
     
  • 2.5, L.Torvalds (?), 23:19, 05/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Bruce Shnaider - признанный авторитет в криптографии, утверждает что против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может :)
     
     
  • 3.6, Dubrovsky (??), 09:34, 06/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то Bruce Schneier, паленый Торвальдс
     
     
  • 4.10, L.Torvalds (?), 18:19, 06/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Шутка была не об этом, Дубровский ... тоже паленный?
     
  • 2.7, Moralez (??), 12:33, 06/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Странная задумка... А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Так что шифровать надо ключом и паролем, однозначно, что уже давно реализовано... Ну, и на самом деле, термостойкий анус иметь, чем мало кто похвастается....
     

  • 1.8, Dmitry U. Karpov (?), 14:21, 06/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    alex:
    > OMON zanimaetsja komputerami?
    Иногда занимается. Называется "маски-шоу".

    L.Torvalds:
    > против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может
    Для таких случаев в системе д.б. два пароля - один в работающую систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и говорится при виде паяльника.

    Moralez:
    > А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте?
    Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и отключить сервер паролей.
    А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай визита ОМОНовцев. Вариантов масса, вплоть до подачи к

     
     
  • 2.12, Moralez (??), 05:48, 07/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Dmitry U. Karpov, если есть некая "лицензионно чистая" операционка, то почему бы в ней и не работать? :))) О чём вообще разговор? О двойной бухгалтерии? Этим только мелкие конторы грешат, которым вломы на железо и на хороших админов тратиться - и поделом. А если о ворованной винде, то мой вопрос в силе.... Кстати, статья вообще про фряху, которая вроде и не бывает лицензионно нечистой.... %-) geli использую на своей рабочей тачке+xlock, чтобы если меня трамваем переедет, никто не ковырялся в моих файликах....
     
     
  • 3.16, DeadLoco (??), 11:17, 23/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    На лицензионно чистой фре могут лежать очень нечистые софты. Скажем, на сетевом кино-музо-файлопомоище.
     
  • 2.15, vOrOn (?), 20:00, 17/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Зравствуйте!

    >Иногда занимается. Называется "маски-шоу".
    >Для таких случаев в системе д.б. два пароля - один в работающую
    >систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и
    >говорится при виде паяльника.

    И бэкапа у вас нет... И интересует "маски-шоу" только работающая система...
    О, тогда Вас легко обломать. Несколько раз появится видимость "коммандос" в прихожей, а вы сами себя и загрохаете.

    >Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и
    >отключить сервер паролей.

    Вы забыли добавить: - откусить и проглотить свой язык! Перед этим не забыв перебить всех счетоводов без мышьяка!

    >А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай
    >визита ОМОНовцев. Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.

    Естественно, только стоит определиться, кто и на какой стороне стоит, а то получается белорусский партизан даёт отпор зондер-комманд и Дарт Вэйдеру.

     

  • 1.9, Dmitry U. Karpov (?), 14:22, 06/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.
     
  • 1.11, L.Torvalds (?), 18:25, 06/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На все эти ужасы давно уже есть рассейский же ответ - был анонс на ixbt тро электромагнитный индукционный уничтожитель HDD. Роботает с пультом ДУ. На диске убивабтся даже серводорожки.

    А если информация на диске _есть_, но зашифрованна всеми криптоалгоритмами по очереди ... применят вышеописанный метод и таки взломают.

    А вообще - прикольно, в ы все кайфом торгуете или чего? Прям шпионский роман какойто :)

     
     
  • 2.13, 3bepb (??), 15:34, 07/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
     
  • 2.14, 3bepb (??), 15:38, 07/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру