 |
|
01.09.2010, 19:08
|
|
Новичок
Регистрация: 14.08.2007
Сообщений: 2
С нами:
9863681
Репутация:
0
|
|
renoru написал(а):
Я думаю нет особого смсысла шифровать на уровне файловой системы. Достаточно иметь хорошо настроенный сервер, с правами доступа, а сам компьютер запереть физическим замком )
Сервера и так _всегда_ стоят в отдельном помещении под замком (или с сильно ограниченнным доступом). Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.
|
|
|
01.09.2010, 23:01
|
|
Постоянный
Регистрация: 08.10.2008
Сообщений: 434
С нами:
9258800
Репутация:
0
|
|
Fallen7 написал(а):
Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.
"Определённые ребята", которые могут получить физический доступ к железу бывают разных категорий и та категория "определённых ребят", от которых "шифрование не спасёт" составляет от их общей массы 0,5 - 5%. Живём как-никак в эпоху рэйдерства
Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений.
ЗЫ. Таким образом, ШФС всё же имеет право на существование и смысл в очень многих случаях. Хотя, особенно это актуально и ценно для цивилизованных стран где закон один для всех и у граждан есть права, короче это не об бСССР и даже не о Штатах.
|
|
|
|
27.09.2010, 00:42
|
|
Познающий
Регистрация: 01.08.2007
Сообщений: 35
С нами:
9882981
Репутация:
0
|
|
Пробовал использовать шифрование в убунту. При установке системы указал что хочу использовать криптосистему. В общем когда я захотел поменять пароль пользователя - вся система навернулась, зайти под пользователем я мог, но вот новый ключ не подходил к шифрованному разделу. Шифроваться на уровне ОС не советую. Лучше и проще использовать TrueCrypt.
Насчет парней из гос. структур могу сказать лишь одно - каждый год проводится куча состязаний/олимпиад/конкурсов/грантов в которых принимают участие куча докторов наук, тех же парней из спец. служб, будущих хакеров и т.д. И все они испытывают на прочность различные алгоритмы шифрования. В общем если коротко - AES 256 сохранит ваши тайны. На сегодняшний день использовать этот алгоритм считается не законным во многих странах, в России в частности. Очевидно именно из-за его стойкости. Другое дело если подключат ресурсы нескольких стран, например какой-нибудь кластер из суперкомпьютеров - тогда можно будет просто перебрать брутфорсом.
П.С. Но есть одно НО - терморектальный криптоанализ никто не отменял. Так же как и криворукость пользователя. Используйте длинный и сложный мастер-пароль и несколько файлов-ключей (это можно сделать с TrueCrypt) и спите спокойно.
|
|
|
|
10.01.2011, 00:12
|
|
Познающий
Регистрация: 18.10.2010
Сообщений: 94
С нами:
8192122
Репутация:
0
|
|
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
|
|
|
|
10.01.2011, 23:29
|
|
Участник форума
Регистрация: 01.10.2006
Сообщений: 252
С нами:
10321086
Репутация:
0
|
|
Akme написал(а):
Вот вдруг интересно стало, .....
как для сервака, так и для ПК. .....
для сервер вряд ли это нужно , если "ключ" или "пароль" хранятся на сервере .... тот кто возмет его прочитает диск
а если не хранятся то после каждая перезагрузка шифрованый диск не будет доступен
или я не прав?
|
|
|
|
10.01.2011, 23:43
|
|
Новичок
Регистрация: 14.09.2010
Сообщений: 24
С нами:
8240958
Репутация:
0
|
|
а ключи надо хранить тогда на флешке,которую можно спалить-потерять-забыть.
|
|
|
|
13.01.2011, 00:55
|
|
Познающий
Регистрация: 18.10.2010
Сообщений: 94
С нами:
8192122
Репутация:
0
|
|
Не забудьте к ключам на флэшке добавить монтирование с UUID в инитрд и соответственно кучу вопросов потом. Плюс они мрут, а если с них бутится - на некоторых слетают BIOS id. Может тупо послушать меня, сказать аумм и больше не задаваться ненужными вопросами?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
