Jump to content
Калькуляторы

Шифрование дисков в Linux

Всё чаще подумываю о необходимости криптования контента на файловых серверах на тот случай если диски попадут "не туда куда нада" - максимум что можно было прочитать с диска так это установленный *nix.

Тоесть схема такая

1. Загружается *nix

2. Загружается программа криптования и по сети получает ключ

3. Монтируется криптованный контент

 

В случае работы сервера "на стороне" второй и третий пункт не выполняются - данные защищены.

 

Подскажите софтину для этого.

Share this post


Link to post
Share on other sites

Ядром нативно вся эта ботва поддерживается через cryptoloop/cryptofs. Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже.

Share this post


Link to post
Share on other sites

pgp?

 

торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :)

Share this post


Link to post
Share on other sites
pgp?

 

торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :)

на самом деле еще проще. ща силовики тоже умные - забегают в офис и отгоняют всех от компов, ничо выключить не дают. а потом приходит спец и всю инфу сливает. такая тактика помогает даже при наличии аппаратного шифрования.

Share this post


Link to post
Share on other sites

Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?

 

Более актуальная проблема криптования - защита информации при воровстве техники. Не хочу я, что бы мои коммерческие договора, ключи к интернет-банку и т.д. опали в руки злоумышленникам в случае воровства техники.

 

Используй cryptoapi (cryptoloop etc.). Это родные ядерные средства.

Share this post


Link to post
Share on other sites
Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?
бугога.

1)вовсе необязательно быть преступником для того чтоб в офис вломился отряд ОМОНа.

2)помаленьку закон нарушают все. у вас весь софт на компах лицензионный? а на файлопомойке? и налоги все платите? зарплаты белые?

Share this post


Link to post
Share on other sites

По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.

Share this post


Link to post
Share on other sites
По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.
и однажды сам ошибешься и прощай инфа. к томуже бекапы тоже надо прятать хорошо. и не забываем про термо-ректальный брутфорс :)

фсе фигня. наезды должен шеф разруливать, а не персонал в тч в лице админа. максимум что стоит требовать от персонала - продержаться до приезда начальства.

а кражи вполне разрулит сигнализация в офисе и лишняя железная дверь в серверную

Share this post


Link to post
Share on other sites

Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже.

Под Винду юзаю, 80ГБ уже почти год. Полет нормальный. Причем я зашифровал физический диск, поэтому его вообще в системе не видно, пока не подмонтируешь.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this