The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Программный RAID с шифрованием данных под Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Программный RAID с шифрованием данных под Linux"  
Сообщение от opennews (??) on 24-Май-06, 19:00 
В статье "Encrypting /home and swap over RAID with dm-crypt (http://www.shimari.com/dm-crypt-on-raid/)" показано как под Fedora Core 5 использовать модуль для шифрования дисковых разделов dm-crypt совместно с программным RAID.

URL: http://www.shimari.com/dm-crypt-on-raid/
Новость: http://www.opennet.dev/opennews/art.shtml?num=7582

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Программный RAID с шифрованием данных под Linux"  
Сообщение от pavlinux email(??) on 24-Май-06, 19:00 
1. Это тормоз для системы.
2. Толку криптовать, если доступ к информации осуществляется как к обычной FS.
3. Криптовать, тем что валяется в Интернете, от спецслужб бесполезно.
4. Поможет только при Вашем раздолбайстве, когда любая секретарша
   сможет зайти и вынуть из массива диск.
5. Криптовать бэкапы при транспортировки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Программный RAID с шифрованием данных под Linux"  
Сообщение от John (??) on 24-Май-06, 21:20 
Да неужели? А где аргументы? Взять тоже ванильное ядро: предположим, что я зашифровал том с использованием AES или serpent 256 бит CBC и покажите нам пожалуйста, как можно(хотя бы теоритически) поиметь информацию за приемлемое время. Всякие сливы, типа терморектального анализа можете сразу оставить пионерам.
Газифицируйте лужи в другом месте. Ничего личного ;)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Программный RAID с шифрованием данных под Linux"  
Сообщение от Квагга on 24-Май-06, 23:00 
> Криптовать, тем что валяется в Интернете,
> от спецслужб бесполезно???

Криптовать полезно ТОЛЬКО тем, что валяется в Интернете.

А вот криптовать "сертифицированным ФАПСИ" тулзом это реально опасно.
Помимо того, что абсолютно бесполезно.

Не наводите тень на плетень.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Программный RAID с шифрованием данных под Linux"  
Сообщение от nobody email(??) on 25-Май-06, 01:22 
Извеняюсь, добавлю... под "валяется в интернете" я имел ввиду не утилиты,
или криптопрограммы или криптокомплексы, а просто сами алгоритмы.

Из свободных алогоритмов хорошо стойкие это Blowfish, но только с хорошим
генератором, желательно аппаратным, псевдо-сл. чисел. То что есть в линухе, увы...

  А про то, что Вы говорили относительно ФАПСИ (царство им небесное), так для
этого обмен информацией только с использованием лецензированных ими продуктов типа "ШИП",
"Верба", продукты фирмы "Криптоком", скажем в межбанковских операциях и с ЦентроБанком,
и придумывался.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Программный RAID с шифрованием данных под Linux"  
Сообщение от nobody email(??) on 25-Май-06, 00:38 
Ничего личного, но это гос. тайна, и меня могут в места не столь отдалённые.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Программный RAID с шифрованием данных под Linux"  
Сообщение от pavlinux email(??) on 24-Май-06, 19:14 
Оффтопик можно?

Вот увидал последний ChangeLog c kernel.org

--- a/arch/i386/power/cpu.c
+++ b/arch/i386/power/cpu.c
@@ -92,7 +92,7 @@ void __restore_processor_state(struct sa
write_cr4(ctxt->cr4);
write_cr3(ctxt->cr3);
write_cr2(ctxt->cr2);
- write_cr2(ctxt->cr0);
+ write_cr0(ctxt->cr0);
/*
* now restore the descriptor tables to their proper values

Я ваще удевляюсь как оно раньше работало.
Ладно ещё ошибка в типах signed/unsigned, long double вместо long long double...,
но функция которая должна писать в регистр CR2 пишет в регистр CR0.
Это примерно тоже самое что, на м.Тверская сесть не до Речного Вокзала,
а до Сходненской, в принципе рядом, можно и на маршрутке доехать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Программный RAID с шифрованием данных под Linux"  
Сообщение от X0R on 25-Май-06, 09:38 
arch/i386/power/cpu.c
/* X0R был здесь
*/
eax=0;
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Программный RAID с шифрованием данных под Linux"  
Сообщение от guest (??) on 25-Май-06, 10:21 
> Из свободных алогоритмов хорошо стойкие это Blowfish, но только с хорошим генератором, желательно аппаратным, псевдо-сл. чисел.

Развелось доморощенных криптоаналитиков, блин!
Каждый неуч мнит себя Шнайером.

Во-первых: AES, Twofish, RC6 - ничуть не менее стойкие, чем Blowfish.
Во-вторых: данные алгоритмы не используют случайные числа и, соответственно, их неализация никоим образом не зависит от качестве генератора.
В-третьих: про гостайну а фапси будешь перед девченками понтоваться - если нечего сказать по-существу, то лучше молчи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Программный RAID с шифрованием данных под Linux"  
Сообщение от GreenX email(??) on 25-Май-06, 10:57 
В четвертых: сами всё раскажите :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Программный RAID с шифрованием данных под Linux"  
Сообщение от pavlinux email(??) on 25-Май-06, 12:09 
> данные алгоритмы не используют случайные числа

Ага, и в образующей функии в сети Фейштеля, будем использовать линейную y=k*x+b ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Программный RAID с шифрованием данных под Linux"  
Сообщение от liks (??) on 26-Май-06, 16:24 
ФАПСИ не занимается криптографической защитой и соответственно и сертификацией. Стыдно товарищи!
Протоколы-то не скрываются, а вот в их реализациях частенько находят ошибки. Обидно... Читайте Шнайера, читайте Фергюсона и не пишите фигню о том, что не знаете.
В основе аппаратных генераторов псевдо-случайных чисел лежат программные алгоритмы!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру