_J_ Опубликовано 16 января, 2007 · Жалоба Всё чаще подумываю о необходимости криптования контента на файловых серверах на тот случай если диски попадут "не туда куда нада" - максимум что можно было прочитать с диска так это установленный *nix. Тоесть схема такая 1. Загружается *nix 2. Загружается программа криптования и по сети получает ключ 3. Монтируется криптованный контент В случае работы сервера "на стороне" второй и третий пункт не выполняются - данные защищены. Подскажите софтину для этого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 17 января, 2007 · Жалоба Ядром нативно вся эта ботва поддерживается через cryptoloop/cryptofs. Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 17 января, 2007 · Жалоба pgp? торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 17 января, 2007 · Жалоба pgp? торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :) на самом деле еще проще. ща силовики тоже умные - забегают в офис и отгоняют всех от компов, ничо выключить не дают. а потом приходит спец и всю инфу сливает. такая тактика помогает даже при наличии аппаратного шифрования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 17 января, 2007 · Жалоба Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником? Более актуальная проблема криптования - защита информации при воровстве техники. Не хочу я, что бы мои коммерческие договора, ключи к интернет-банку и т.д. опали в руки злоумышленникам в случае воровства техники. Используй cryptoapi (cryptoloop etc.). Это родные ядерные средства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 18 января, 2007 · Жалоба Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?бугога. 1)вовсе необязательно быть преступником для того чтоб в офис вломился отряд ОМОНа. 2)помаленьку закон нарушают все. у вас весь софт на компах лицензионный? а на файлопомойке? и налоги все платите? зарплаты белые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 января, 2007 · Жалоба По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 18 января, 2007 · Жалоба По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.и однажды сам ошибешься и прощай инфа. к томуже бекапы тоже надо прятать хорошо. и не забываем про термо-ректальный брутфорс :)фсе фигня. наезды должен шеф разруливать, а не персонал в тч в лице админа. максимум что стоит требовать от персонала - продержаться до приезда начальства. а кражи вполне разрулит сигнализация в офисе и лишняя железная дверь в серверную Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
POMbI4 Опубликовано 19 января, 2007 · Жалоба Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже. Под Винду юзаю, 80ГБ уже почти год. Полет нормальный. Причем я зашифровал физический диск, поэтому его вообще в системе не видно, пока не подмонтируешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...