https://opennet.me/openforum/vsluhforumID3/16288.html В GEOM классе GELI (http://www.freebsd.org/cgi/man.cgi?query=geli), предназначенном для шифрования диска, появилась (http://groups.google.com/group/muc.lists.freebsd.security/msg/cd2ab4a7d3c6f113) поддержка контроля целостности данных, используя один из нижеперечисленных алгоритмов:<br><br><br><br>- HMAC/MD5<br>- HMAC/SHA1<br>- HMAC/RIPEMD160<br>- HMAC/SHA256<br>- HMAC/SHA384<br>- HMAC/SHA512 <br><br><br><br><br>Нововведение позволяет исключить ситуацию неопределенности в случае внезапного краха системы (например, пропадание питания), при этом реализация в виде журнала сохраняет производительность работы с зашифрованным диском на том же уровне. <br><br>URL: http://groups.google.com/group/muc.lists.freebsd.security/msg/cd2ab4a7d3c6f113<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=7706<br> https://opennet.me/openforum/vsluhforumID3/16288.html#6 Tue, 13 Jun 2006 09:00:23 GMT Юзаю ноут на шифрованном диске под GELI, шифруются все разделы кроме /.<br>FreeBSD 6.0 PIII-900 256RAM 20Gb hard. Тормозов никаких замечено не было.<br><br>P.S. Страдаю жуткой паранойей :) С выходом FreeBSD 6.1 хочу обновить ноут чтобы закриптовать / с ключом на USB-Flash. Не понимаю как вабще можно юзать ноуты без криптованных дисков? https://opennet.me/openforum/vsluhforumID3/16288.html#5 Mon, 12 Jun 2006 15:06:21 GMT так что ни у кого нету практического опыта работы с шифрованными дисками? так как же вы тогда гоутами пользуетесь? https://opennet.me/openforum/vsluhforumID3/16288.html#3 Mon, 12 Jun 2006 00:49:28 GMT &gt; рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду. <br>У вас видимо в disk subsystem все упирается.Особенно если файл фрагментирован. https://opennet.me/openforum/vsluhforumID3/16288.html#2 Sun, 11 Jun 2006 20:29:51 GMT &gt;я полный ламмер в данном вопросе.) так что .. <br>&gt;а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу <br>&gt;(если нету аппаратного шифрования), какя скорость? <br>&gt;и я так понимаю - это просто уровень доступа к жесткому? то <br>&gt;есть файловая система - файловой системой, а это прослойка между нею <br>&gt;и хардом? я правильно понимаю? <br><br>я не знаю точно, насколько хорошо качество кода GELI в сравнении с openssh, но по опыту шифрование 3DES дает около 160килобайтов в секунду на pentium 166mmx (как-то раз запускали ftp через шифрованное соединение, соединив машины непосредственно ethernet-ом, так и померяли).<br>рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду. <br>64бита должны очень заметно ускорить, если конечно используется найтивная 64-битовая арифметика (абсолютное большинство 64-битовых писишек работают в 32-битовом режиме из-за отсутствия хорошо обкатанного софта).<br> https://opennet.me/openforum/vsluhforumID3/16288.html#1 Sun, 11 Jun 2006 19:46:47 GMT я полный ламмер в данном вопросе.) так что ..<br>а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу (если нету аппаратного шифрования), какя скорость? <br>и я так понимаю - это просто уровень доступа к жесткому? то есть файловая система - файловой системой, а это прослойка между нею и хардом? я правильно понимаю?<br><br>