![]() |
Вот вдруг интересно стало, пользуется кто этим чудом? Я в своё время тестил, вроди работает, но насколько производительно - под большим вопросом. Лично думаю, что полезная фича, если скажем держать под ней небольшой раздельчик на диске под особо важные документы. И актуально, как для сервака, так и для ПК. Но всё же, интересно мнений узнать, про подводные камни и другие аспекты
|
В разделе линукс но скажу про винду, страшно создавать такой раздельчик именно для важных документов. Стоит операционной системе поламаться и доступа к этим файликам уже не будет.
|
Цитата:
хотя, впрочем, наверное какие-нидь секретные утилиты и существуют для работы с такими шифрованными разделами в отрыве от ОСи, но для винды даже ТП Мелкосовта ответила мне как то при подобных обстоятельствах, что "это кердык и восстанавливайте своё барахло из бэкапов" |
Цитата:
Если хранить документы то все работает на ура, если большие файлы то начинает тупить при перегоне информации туда сюда, хотя зависит от используемого метода криптографии и процессора. Перестал использовать по простой причине, на винте появилась куча неудачно попадающих на закриптованный раздел бэдов. Востанавить раздел своими силами не удалось, в конторе по востановлению вытянули все кроме закриптованной партиции, которая и повредилась то не сильно но вот целостность это нарушило и данные утонули. После этого как то отпало желание использовать криптодиски без бекапа, а с бекапом накой нужен криптодиск не понятно -) Да и с отключением питания во время записи на криптодиск довольно страшно -) |
В Мандриве установке легко ставится.
Там где партиции ставятся. |
Цитата:
|
TrueCrypt лучшый выбор опенсоурс MASTER-KEY иметь не будет.
|
Цитата:
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений. по описанию тоже вроде бы всё очень неплохо: Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений. Разработчик представлен здесь: Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений. А скачать последние версии можно тут: Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений. Но, вот вопрос - есть ли личный опыт, подтверждающий эти утверждения? - А он всегда предпочтительней : "лучше один раз увидеть, чем сто раз услышать"... ЗЫ. Тема шифрования важной инфы остаётся как и ранее актуальной и интересной: периодически проскакивает в сводках новостей, как результаты наездов рассыпаются в пыль после полугодовой попытки взломать шифрование секретных данных разного рода частных лиц и организаций. Причём речь зачастую идёт не о самой высокой криптостойкости, а в среднем 256 бит. - И для приличной безопасности данных хватает даже этого Для просмотра скрытого содержимого необходимо иметь 12 сообщений, у вас 0 сообщений. |
Удобно использовать какой-нить FreeNAS, вполне прилично работает.
|
Я думаю нет особого смсысла шифровать на уровне файловой системы. Достаточно иметь хорошо настроенный сервер, с правами доступа, а сам компьютер запереть физическим замком )
|
Цитата:
|
Цитата:
Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений. ЗЫ. Таким образом, ШФС всё же имеет право на существование и смысл в очень многих случаях. Хотя, особенно это актуально и ценно для цивилизованных стран где закон один для всех и у граждан есть права, короче это не об бСССР и даже не о Штатах. |
Пробовал использовать шифрование в убунту. При установке системы указал что хочу использовать криптосистему. В общем когда я захотел поменять пароль пользователя - вся система навернулась, зайти под пользователем я мог, но вот новый ключ не подходил к шифрованному разделу. Шифроваться на уровне ОС не советую. Лучше и проще использовать TrueCrypt.
Насчет парней из гос. структур могу сказать лишь одно - каждый год проводится куча состязаний/олимпиад/конкурсов/грантов в которых принимают участие куча докторов наук, тех же парней из спец. служб, будущих хакеров и т.д. И все они испытывают на прочность различные алгоритмы шифрования. В общем если коротко - AES 256 сохранит ваши тайны. На сегодняшний день использовать этот алгоритм считается не законным во многих странах, в России в частности. Очевидно именно из-за его стойкости. Другое дело если подключат ресурсы нескольких стран, например какой-нибудь кластер из суперкомпьютеров - тогда можно будет просто перебрать брутфорсом. П.С. Но есть одно НО - терморектальный криптоанализ никто не отменял. Так же как и криворукость пользователя. Используйте длинный и сложный мастер-пароль и несколько файлов-ключей (это можно сделать с TrueCrypt) и спите спокойно. |
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
|
Цитата:
а если не хранятся то после каждая перезагрузка шифрованый диск не будет доступен или я не прав? |
а ключи надо хранить тогда на флешке,которую можно спалить-потерять-забыть.
|
Не забудьте к ключам на флэшке добавить монтирование с UUID в инитрд и соответственно кучу вопросов потом. Плюс они мрут, а если с них бутится - на некоторых слетают BIOS id. Может тупо послушать меня, сказать аумм и больше не задаваться ненужными вопросами?
|
| Время: 23:14 |