_J_ Posted January 16, 2007 Posted January 16, 2007 Всё чаще подумываю о необходимости криптования контента на файловых серверах на тот случай если диски попадут "не туда куда нада" - максимум что можно было прочитать с диска так это установленный *nix. Тоесть схема такая 1. Загружается *nix 2. Загружается программа криптования и по сети получает ключ 3. Монтируется криптованный контент В случае работы сервера "на стороне" второй и третий пункт не выполняются - данные защищены. Подскажите софтину для этого. Вставить ник Quote
ram_scan Posted January 17, 2007 Posted January 17, 2007 Ядром нативно вся эта ботва поддерживается через cryptoloop/cryptofs. Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже. Вставить ник Quote
desperado Posted January 17, 2007 Posted January 17, 2007 pgp? торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :) Вставить ник Quote
balamutang Posted January 17, 2007 Posted January 17, 2007 pgp? торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :) на самом деле еще проще. ща силовики тоже умные - забегают в офис и отгоняют всех от компов, ничо выключить не дают. а потом приходит спец и всю инфу сливает. такая тактика помогает даже при наличии аппаратного шифрования. Вставить ник Quote
vop Posted January 17, 2007 Posted January 17, 2007 Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником? Более актуальная проблема криптования - защита информации при воровстве техники. Не хочу я, что бы мои коммерческие договора, ключи к интернет-банку и т.д. опали в руки злоумышленникам в случае воровства техники. Используй cryptoapi (cryptoloop etc.). Это родные ядерные средства. Вставить ник Quote
balamutang Posted January 18, 2007 Posted January 18, 2007 Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?бугога. 1)вовсе необязательно быть преступником для того чтоб в офис вломился отряд ОМОНа. 2)помаленьку закон нарушают все. у вас весь софт на компах лицензионный? а на файлопомойке? и налоги все платите? зарплаты белые? Вставить ник Quote
nuclearcat Posted January 18, 2007 Posted January 18, 2007 По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов. Вставить ник Quote
balamutang Posted January 18, 2007 Posted January 18, 2007 По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.и однажды сам ошибешься и прощай инфа. к томуже бекапы тоже надо прятать хорошо. и не забываем про термо-ректальный брутфорс :)фсе фигня. наезды должен шеф разруливать, а не персонал в тч в лице админа. максимум что стоит требовать от персонала - продержаться до приезда начальства. а кражи вполне разрулит сигнализация в офисе и лишняя железная дверь в серверную Вставить ник Quote
POMbI4 Posted January 19, 2007 Posted January 19, 2007 Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже. Под Винду юзаю, 80ГБ уже почти год. Полет нормальный. Причем я зашифровал физический диск, поэтому его вообще в системе не видно, пока не подмонтируешь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.