forum.opennet.ru - "OpenNews: Шифрование корневого раздела диска во FreeBSD" (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Шифрование корневого раздела диска во FreeBSD"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Шифрование корневого раздела диска во FreeBSD"
Сообщение от opennews (??) on 05-Фев-07, 10:39
Mikhail E. Zakharov подготовил подробное руководство (https://www.opennet.ru/base/sys/freebsd_geli_root.txt.html) по использованию GEOM-класса geli во FreeBSD 6 для создания зашифрованного корневого раздела диска. URL: https://www.opennet.ru/base/sys/freebsd_geli_root.txt.html Новость: https://www.opennet.ru/opennews/art.shtml?num=9720
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Шифрование корневого раздела диска во FreeBSD, 3bepb, 10:39 , 05-Фев-07, (1)

Шифрование корневого раздела диска во FreeBSD, mezantrop, 11:29 , 05-Фев-07, (2)

Лично я бы предпочёл иметь компрессию, Dmirty U. Karpov, 22:06 , 05-Фев-07, (3)

Лично я бы предпочёл иметь компрессию, alex, 22:57 , 05-Фев-07, (4)
Лично я бы предпочёл иметь компрессию, L.Torvalds, 23:19 , 05-Фев-07, (5)

Лично я бы предпочёл иметь компрессию, Dubrovsky, 09:34 , 06-Фев-07, (6)

Лично я бы предпочёл иметь компрессию, L.Torvalds, 18:19 , 06-Фев-07, (10)

Лично я бы предпочёл иметь компрессию, Moralez, 12:33 , 06-Фев-07, (7)

о поведении во время визита ОМОНа, Dmitry U. Karpov, 14:21 , 06-Фев-07, (8)

о поведении во время визита ОМОНа, Moralez, 05:48 , 07-Фев-07, (12)

о поведении во время визита ОМОНа, DeadLoco, 11:17 , 23-Янв-08, (16)

о поведении во время визита ОМОНа, vOrOn, 20:00 , 17-Фев-07, (15)

добавляю обрезанное, Dmitry U. Karpov, 14:22 , 06-Фев-07, (9)
Шифрование корневого раздела диска во FreeBSD, L.Torvalds, 18:25 , 06-Фев-07, (11)

Шифрование корневого раздела диска во FreeBSD, 3bepb, 15:34 , 07-Фев-07, (13)
Шифрование корневого раздела диска во FreeBSD, 3bepb, 15:38 , 07-Фев-07, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. "Шифрование корневого раздела диска во FreeBSD"

Сообщение от 3bepb (??) on 05-Фев-07, 10:39

Помоему все подробно описано в handbook и это не проблема для большинства пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом /var. Очень накаляет ввод пароля при загрузке для подключения раздела)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование корневого раздела диска во FreeBSD"

Сообщение от mezantrop (??) on 05-Фев-07, 11:29

>Помоему все подробно описано в handbook и это не проблема для большинства
>пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом
>/var. Очень накаляет ввод пароля при загрузке для подключения раздела)))

В хэндбук подробно описано все, за исключением того, как зашифровать корень. менно поэтому и появилась данная статья :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Лично я бы предпочёл иметь компрессию"

Сообщение от Dmirty U. Karpov on 05-Фев-07, 22:06

Лучше бы сделали файловую систему с компрессией.
Кстати, есть такая задача: ФС должна быть нерасшифровываемой при конфискации её ОМОНом. Что-то типа проверки сетевого окружения, и если оно сильно изменилось (нет сервера паролей), то ФС откажется расшифровываться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Лично я бы предпочёл иметь компрессию"

Сообщение от alex (??) on 05-Фев-07, 22:57

OMON zanimaetsja komputerami?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Лично я бы предпочёл иметь компрессию"

Сообщение от L.Torvalds on 05-Фев-07, 23:19

Bruce Shnaider - признанный авторитет в криптографии, утверждает что против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Лично я бы предпочёл иметь компрессию"

Сообщение от Dubrovsky (??) on 06-Фев-07, 09:34

вообще-то Bruce Schneier, паленый Торвальдс

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Лично я бы предпочёл иметь компрессию"

Сообщение от L.Torvalds on 06-Фев-07, 18:19

Шутка была не об этом, Дубровский ... тоже паленный?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Лично я бы предпочёл иметь компрессию"

Сообщение от Moralez (??) on 06-Фев-07, 12:33

Странная задумка... А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Так что шифровать надо ключом и паролем, однозначно, что уже давно реализовано... Ну, и на самом деле, термостойкий анус иметь, чем мало кто похвастается....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "о поведении во время визита ОМОНа"

Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:21

alex:
> OMON zanimaetsja komputerami?
Иногда занимается. Называется "маски-шоу".
L.Torvalds:
> против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может
Для таких случаев в системе д.б. два пароля - один в работающую систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и говорится при виде паяльника.
Moralez:
> А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте?
Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и отключить сервер паролей.
А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай визита ОМОНовцев. Вариантов масса, вплоть до подачи к

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "о поведении во время визита ОМОНа"

Сообщение от Moralez (??) on 07-Фев-07, 05:48

Dmitry U. Karpov, если есть некая "лицензионно чистая" операционка, то почему бы в ней и не работать? :))) О чём вообще разговор? О двойной бухгалтерии? Этим только мелкие конторы грешат, которым вломы на железо и на хороших админов тратиться - и поделом. А если о ворованной винде, то мой вопрос в силе.... Кстати, статья вообще про фряху, которая вроде и не бывает лицензионно нечистой.... %-) geli использую на своей рабочей тачке+xlock, чтобы если меня трамваем переедет, никто не ковырялся в моих файликах....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "о поведении во время визита ОМОНа"

Сообщение от DeadLoco (??) on 23-Янв-08, 11:17

На лицензионно чистой фре могут лежать очень нечистые софты. Скажем, на сетевом кино-музо-файлопомоище.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "о поведении во время визита ОМОНа"

Сообщение от vOrOn on 17-Фев-07, 20:00

Зравствуйте!
>Иногда занимается. Называется "маски-шоу".
>Для таких случаев в системе д.б. два пароля - один в работающую
>систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и
>говорится при виде паяльника.
И бэкапа у вас нет... И интересует "маски-шоу" только работающая система...
О, тогда Вас легко обломать. Несколько раз появится видимость "коммандос" в прихожей, а вы сами себя и загрохаете.
>Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и
>отключить сервер паролей.
Вы забыли добавить: - откусить и проглотить свой язык! Перед этим не забыв перебить всех счетоводов без мышьяка!
>А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай
>визита ОМОНовцев. Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.
Естественно, только стоит определиться, кто и на какой стороне стоит, а то получается белорусский партизан даёт отпор зондер-комманд и Дарт Вэйдеру.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "добавляю обрезанное"

Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:22

Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Шифрование корневого раздела диска во FreeBSD"

Сообщение от L.Torvalds on 06-Фев-07, 18:25

На все эти ужасы давно уже есть рассейский же ответ - был анонс на ixbt тро электромагнитный индукционный уничтожитель HDD. Роботает с пультом ДУ. На диске убивабтся даже серводорожки.
А если информация на диске _есть_, но зашифрованна всеми криптоалгоритмами по очереди ... применят вышеописанный метод и таки взломают.
А вообще - прикольно, в ы все кайфом торгуете или чего? Прям шпионский роман какойто :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Шифрование корневого раздела диска во FreeBSD"

Сообщение от 3bepb (??) on 07-Фев-07, 15:34

На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Шифрование корневого раздела диска во FreeBSD"

Сообщение от 3bepb (??) on 07-Фев-07, 15:38

На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Шифрование корневого раздела диска во FreeBSD"
Сообщение от 3bepb (??) on 05-Фев-07, 10:39
Помоему все подробно описано в handbook и это не проблема для большинства пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом /var. Очень накаляет ввод пароля при загрузке для подключения раздела)))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Шифрование корневого раздела диска во FreeBSD"
	Сообщение от mezantrop (??) on 05-Фев-07, 11:29
	>Помоему все подробно описано в handbook и это не проблема для большинства >пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом >/var. Очень накаляет ввод пароля при загрузке для подключения раздела))) В хэндбук подробно описано все, за исключением того, как зашифровать корень. менно поэтому и появилась данная статья :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Лично я бы предпочёл иметь компрессию"
Сообщение от Dmirty U. Karpov on 05-Фев-07, 22:06
Лучше бы сделали файловую систему с компрессией. Кстати, есть такая задача: ФС должна быть нерасшифровываемой при конфискации её ОМОНом. Что-то типа проверки сетевого окружения, и если оно сильно изменилось (нет сервера паролей), то ФС откажется расшифровываться.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Лично я бы предпочёл иметь компрессию"
	Сообщение от alex (??) on 05-Фев-07, 22:57
	OMON zanimaetsja komputerami?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Лично я бы предпочёл иметь компрессию"
	Сообщение от L.Torvalds on 05-Фев-07, 23:19
	Bruce Shnaider - признанный авторитет в криптографии, утверждает что против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Лично я бы предпочёл иметь компрессию"
	Сообщение от Dubrovsky (??) on 06-Фев-07, 09:34
	вообще-то Bruce Schneier, паленый Торвальдс
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Лично я бы предпочёл иметь компрессию"
	Сообщение от L.Torvalds on 06-Фев-07, 18:19
	Шутка была не об этом, Дубровский ... тоже паленный?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Лично я бы предпочёл иметь компрессию"
	Сообщение от Moralez (??) on 06-Фев-07, 12:33
	Странная задумка... А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Так что шифровать надо ключом и паролем, однозначно, что уже давно реализовано... Ну, и на самом деле, термостойкий анус иметь, чем мало кто похвастается....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "о поведении во время визита ОМОНа"
Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:21
alex: > OMON zanimaetsja komputerami? Иногда занимается. Называется "маски-шоу". L.Torvalds: > против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может Для таких случаев в системе д.б. два пароля - один в работающую систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и говорится при виде паяльника. Moralez: > А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и отключить сервер паролей. А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай визита ОМОНовцев. Вариантов масса, вплоть до подачи к
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "о поведении во время визита ОМОНа"
	Сообщение от Moralez (??) on 07-Фев-07, 05:48
	Dmitry U. Karpov, если есть некая "лицензионно чистая" операционка, то почему бы в ней и не работать? :))) О чём вообще разговор? О двойной бухгалтерии? Этим только мелкие конторы грешат, которым вломы на железо и на хороших админов тратиться - и поделом. А если о ворованной винде, то мой вопрос в силе.... Кстати, статья вообще про фряху, которая вроде и не бывает лицензионно нечистой.... %-) geli использую на своей рабочей тачке+xlock, чтобы если меня трамваем переедет, никто не ковырялся в моих файликах....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "о поведении во время визита ОМОНа"
	Сообщение от DeadLoco (??) on 23-Янв-08, 11:17
	На лицензионно чистой фре могут лежать очень нечистые софты. Скажем, на сетевом кино-музо-файлопомоище.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "о поведении во время визита ОМОНа"
	Сообщение от vOrOn on 17-Фев-07, 20:00
	Зравствуйте! >Иногда занимается. Называется "маски-шоу". >Для таких случаев в системе д.б. два пароля - один в работающую >систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и >говорится при виде паяльника. И бэкапа у вас нет... И интересует "маски-шоу" только работающая система... О, тогда Вас легко обломать. Несколько раз появится видимость "коммандос" в прихожей, а вы сами себя и загрохаете. >Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и >отключить сервер паролей. Вы забыли добавить: - откусить и проглотить свой язык! Перед этим не забыв перебить всех счетоводов без мышьяка! >А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай >визита ОМОНовцев. Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки. Естественно, только стоит определиться, кто и на какой стороне стоит, а то получается белорусский партизан даёт отпор зондер-комманд и Дарт Вэйдеру.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

9. "добавляю обрезанное"
Сообщение от Dmitry U. Karpov on 06-Фев-07, 14:22
Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Шифрование корневого раздела диска во FreeBSD"
Сообщение от L.Torvalds on 06-Фев-07, 18:25
На все эти ужасы давно уже есть рассейский же ответ - был анонс на ixbt тро электромагнитный индукционный уничтожитель HDD. Роботает с пультом ДУ. На диске убивабтся даже серводорожки. А если информация на диске _есть_, но зашифрованна всеми криптоалгоритмами по очереди ... применят вышеописанный метод и таки взломают. А вообще - прикольно, в ы все кайфом торгуете или чего? Прям шпионский роман какойто :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Шифрование корневого раздела диска во FreeBSD"
	Сообщение от 3bepb (??) on 07-Фев-07, 15:34
	На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Шифрование корневого раздела диска во FreeBSD"
	Сообщение от 3bepb (??) on 07-Фев-07, 15:38
	На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]