The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Шифрование корневого раздела диска во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Шифрование корневого раздела диска во FreeBSD"  
Сообщение от opennews (??) on 05-Фев-07, 10:39 
Mikhail E. Zakharov подготовил подробное руководство (https://www.opennet.ru/base/sys/freebsd_geli_root.txt.html) по использованию GEOM-класса  geli во FreeBSD 6 для создания зашифрованного корневого раздела диска.


URL: https://www.opennet.ru/base/sys/freebsd_geli_root.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=9720

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шифрование корневого раздела диска во FreeBSD"  
Сообщение от 3bepb (??) on 05-Фев-07, 10:39 
Помоему все подробно описано в handbook и это не проблема для большинства пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом /var. Очень накаляет ввод пароля при загрузке для подключения раздела)))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование корневого раздела диска во FreeBSD"  
Сообщение от mezantrop (??) on 05-Фев-07, 11:29 
>Помоему все подробно описано в handbook и это не проблема для большинства
>пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом
>/var. Очень накаляет ввод пароля при загрузке для подключения раздела)))


В хэндбук подробно описано все, за исключением того, как зашифровать корень. менно поэтому и появилась данная статья :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Лично я бы предпочёл иметь компрессию"  
Сообщение от Dmirty U. Karpov on 05-Фев-07, 22:06 
Лучше бы сделали файловую систему с компрессией.

Кстати, есть такая задача: ФС должна быть нерасшифровываемой при конфискации её ОМОНом. Что-то типа проверки сетевого окружения, и если оно сильно изменилось (нет сервера паролей), то ФС откажется расшифровываться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Лично я бы предпочёл иметь компрессию"  
Сообщение от alex email(??) on 05-Фев-07, 22:57 
OMON zanimaetsja komputerami?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Лично я бы предпочёл иметь компрессию"  
Сообщение от L.Torvalds on 05-Фев-07, 23:19 
Bruce Shnaider - признанный авторитет в криптографии, утверждает что против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Лично я бы предпочёл иметь компрессию"  
Сообщение от Dubrovsky (??) on 06-Фев-07, 09:34 
вообще-то Bruce Schneier, паленый Торвальдс
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Лично я бы предпочёл иметь компрессию"  
Сообщение от L.Torvalds on 06-Фев-07, 18:19 
Шутка была не об этом, Дубровский ... тоже паленный?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Лично я бы предпочёл иметь компрессию"  
Сообщение от Moralez (??) on 06-Фев-07, 12:33 
Странная задумка... А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Так что шифровать надо ключом и паролем, однозначно, что уже давно реализовано... Ну, и на самом деле, термостойкий анус иметь, чем мало кто похвастается....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "о поведении во время визита ОМОНа"  
Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:21 
alex:
> OMON zanimaetsja komputerami?
Иногда занимается. Называется "маски-шоу".

L.Torvalds:
> против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может
Для таких случаев в системе д.б. два пароля - один в работающую систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и говорится при виде паяльника.

Moralez:
> А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте?
Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и отключить сервер паролей.
А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай визита ОМОНовцев. Вариантов масса, вплоть до подачи к

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "о поведении во время визита ОМОНа"  
Сообщение от Moralez (??) on 07-Фев-07, 05:48 
Dmitry U. Karpov, если есть некая "лицензионно чистая" операционка, то почему бы в ней и не работать? :))) О чём вообще разговор? О двойной бухгалтерии? Этим только мелкие конторы грешат, которым вломы на железо и на хороших админов тратиться - и поделом. А если о ворованной винде, то мой вопрос в силе.... Кстати, статья вообще про фряху, которая вроде и не бывает лицензионно нечистой.... %-) geli использую на своей рабочей тачке+xlock, чтобы если меня трамваем переедет, никто не ковырялся в моих файликах....
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "о поведении во время визита ОМОНа"  
Сообщение от DeadLoco (??) on 23-Янв-08, 11:17 
На лицензионно чистой фре могут лежать очень нечистые софты. Скажем, на сетевом кино-музо-файлопомоище.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "о поведении во время визита ОМОНа"  
Сообщение от vOrOn email on 17-Фев-07, 20:00 
Зравствуйте!

>Иногда занимается. Называется "маски-шоу".
>Для таких случаев в системе д.б. два пароля - один в работающую
>систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и
>говорится при виде паяльника.

И бэкапа у вас нет... И интересует "маски-шоу" только работающая система...
О, тогда Вас легко обломать. Несколько раз появится видимость "коммандос" в прихожей, а вы сами себя и загрохаете.

>Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и
>отключить сервер паролей.

Вы забыли добавить: - откусить и проглотить свой язык! Перед этим не забыв перебить всех счетоводов без мышьяка!

>А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай
>визита ОМОНовцев. Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.

Естественно, только стоит определиться, кто и на какой стороне стоит, а то получается белорусский партизан даёт отпор зондер-комманд и Дарт Вэйдеру.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "добавляю обрезанное"  
Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:22 
Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Шифрование корневого раздела диска во FreeBSD"  
Сообщение от L.Torvalds on 06-Фев-07, 18:25 
На все эти ужасы давно уже есть рассейский же ответ - был анонс на ixbt тро электромагнитный индукционный уничтожитель HDD. Роботает с пультом ДУ. На диске убивабтся даже серводорожки.

А если информация на диске _есть_, но зашифрованна всеми криптоалгоритмами по очереди ... применят вышеописанный метод и таки взломают.

А вообще - прикольно, в ы все кайфом торгуете или чего? Прям шпионский роман какойто :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Шифрование корневого раздела диска во FreeBSD"  
Сообщение от 3bepb (??) on 07-Фев-07, 15:34 
На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Шифрование корневого раздела диска во FreeBSD"  
Сообщение от 3bepb (??) on 07-Фев-07, 15:38 
На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру