Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-02-03 00:21:44
terefere - 
Członek DUG
Trzęse się ze strachu
Nawiązując do innego tematu, w którym to popełniliśmy straszny offtopic, założyłem tenże topic z zamiarem zapytania się was... Który ze sposobów szyfrowania partycji jest najlepszy i dlaczego?
Loop-AES czy może Cryptoloop, a może coś innego? ma ktos może jakieś porównanie?
Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW
Offline
#2 2007-02-03 00:50:45
vilkatla - Użytkownik
- vilkatla
- Użytkownik
- Zarejestrowany: 2006-11-30
Re: Trzęse się ze strachu
grudniowy numer Linux Magazine byl poswiecony tematowi szyfrowania danych. w pierwszym artykule jest dosc obszerne porownanie systemow: Loop-AES, DM-Crypt, Truecrypt, Crypto-FS i Enc-FS.
jesli nie masz za bardzo jak do tego dotrzec, a nie chce Ci sie czekac, az bedzie na stronie oficjalnej w pdfie, moge przeslac kserowke (do skanera nie mam dostepu, a przepisywac mi sie nie chce ;] )
pzdr
Offline
#3 2007-02-03 01:09:25
terefere - Członek DUG
#4 2007-02-03 02:19:32
vilkatla - Użytkownik
- vilkatla
- Użytkownik
- Zarejestrowany: 2006-11-30
Re: Trzęse się ze strachu
ok, odswiezylam sobie arta i trzasne maly referacik ;]
w podsumowaniu pisza, ze wiekszosc szyfrowanych systemow plikow wywoluje mieszane uczucia, przede wszystkim ze wzgledu na blad polegajacy na ignorowaniu kodow wyniku funkcji (czyli, ze jesli przy obliczaniu klucza wystapi blad, program bez poinformowania uzytkownika kontynuuje akcje i szyfruje dane np z uzyciem klucza skladajacego sie z samych zer - czy jakos tak ;] )
wg autorow stosunkowo najlepiej wypada Truecrypt (chociaz jest pierwotnie napisany dla Windowsa, a jego wersja dla Linuksa nie jest jeszcze do konca dopracowana), a nastepnie program Cryptsetup (na mechanizmie DM-Crypt) w wersji LUKS i przy odpowiedniej konfiguracji.
na korzysc Truecrypt przemawiaja: zaawansowanie, profesjonalizm, spora dokumentacja, duze mozliwosci (np mozliwosc ukrycia istnienia szyfrowanego pliku), bezpieczna domyslna konfiguracja, odpowiednia reakcja na bledy poszczegolnych operacji.
na niekorzysc - poziom komplikacji i pewna kontrowersyjna technika polepszenia bezpieczenstwa, w wyniku ktorej program musi sam na swoje kontenery dokonywac ataku silowego - czy jakos tak ;]
Cryptsetup z LUKSem jest chyba najwydajniejszy, moze byc wykorzystywany z systemami plikow z ksiegowaniem, umozliwia dostep do danych dla wielu uzytkownikow, integruje sie z calym sytemem, dzieki czemu jest przyjazny i latwy w konfiguracji. minusem jest to, ze domyslna konfiguracja nie jest zbyt bezpieczna.
Loop-AES i Cryptoloop zostaly mocno zjechane za niska skutecznosc i malo nowoczesna technologie, a takze - podobnie, jak Crypto-FS i ENC-FS - z powodu tego bledu, o ktorym pisalam na poczatku.
heh, wiekszosc tego artykulu to techniczne szczegoly dotyczace metod szyfrowania, ktore sa dla mnie mocno srednio zrozumiale, wiec lepiej by bylo, gdybys sobie sam poczytal ;]
pzdr
Offline
#5 2007-02-03 02:58:39
terefere - Członek DUG
Re: Trzęse się ze strachu
Danke szejn :))
Namieszało mi sie we łbie już byłem zdecydowany na loop-AES ach shit. Leje dziś już na to, trzeba by było isć spać żeby można jutro sie pobawić :).
Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW
Offline
#6 2007-02-03 11:16:01
TBH - Członek DUG
Re: Trzęse się ze strachu
w instalacji Etch RC1 jest możliwość stworzenia szyfrowanego dysku... jaką metodą to jest robione? Cryptsetup ?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#7 2007-02-03 12:23:03
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Trzęse się ze strachu
w instalacji Etch RC1 jest możliwość stworzenia szyfrowanego dysku... jaką metodą to jest robione? Cryptsetup ?
Tak. Choć ja próbowałem robić instalatorem i nie chciało za bardzo wychodzić. Zrobiłem wg innego przepisu
Zmodyfikowałem sobie nieco skrypt, żeby mi system klucz z dyskietki czytał.
Nieco mniej paranoidalna lub bardziej ogólna wersja
Offline
#8 2007-02-03 12:25:59
TBH - Członek DUG
Re: Trzęse się ze strachu
a można to skonfigurować, żeby trzymal klucz na pendrive?
i 2- jak zmienic haslo do tego cuda?
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#9 2007-02-03 12:40:19
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: Trzęse się ze strachu
a można to skonfigurować, żeby trzymal klucz na pendrive?
W pierwszym akapicie o tym jest.
i 2- jak zmienic haslo do tego cuda?
http://www.saout.de/tikiwiki/tiki-index.php?page=ChangePassword
Offline
#10 2007-02-03 12:44:18
TBH - Członek DUG
Re: Trzęse się ze strachu
dziękuję :)
Make bzImage, not war! :D
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline