[_J_]

Всё чаще подумываю о необходимости криптования контента на файловых серверах на тот случай если диски попадут "не туда куда нада" - максимум что можно было прочитать с диска так это установленный *nix.

Тоесть схема такая

1. Загружается *nix

2. Загружается программа криптования и по сети получает ключ

3. Монтируется криптованный контент

 

В случае работы сервера "на стороне" второй и третий пункт не выполняются - данные защищены.

 

Подскажите софтину для этого.

[ram_scan]

Ядром нативно вся эта ботва поддерживается через cryptoloop/cryptofs. Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже.

[desperado]

pgp?

 

торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :)

[balamutang]

pgp?

 

торлько не забудь что все эти защиты ломаются на раз-два с помощью паяльника или утюга :)

на самом деле еще проще. ща силовики тоже умные - забегают в офис и отгоняют всех от компов, ничо выключить не дают. а потом приходит спец и всю инфу сливает. такая тактика помогает даже при наличии аппаратного шифрования.

[vop]

Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?

 

Более актуальная проблема криптования - защита информации при воровстве техники. Не хочу я, что бы мои коммерческие договора, ключи к интернет-банку и т.д. опали в руки злоумышленникам в случае воровства техники.

 

Используй cryptoapi (cryptoloop etc.). Это родные ядерные средства.

[balamutang]

Тут что, все криминалом занимаются? Почему все сразу про силовиков вспоминают? Или сейчас в России каждый чувствует себя преступником?

бугога.

1)вовсе необязательно быть преступником для того чтоб в офис вломился отряд ОМОНа.

2)помаленьку закон нарушают все. у вас весь софт на компах лицензионный? а на файлопомойке? и налоги все платите? зарплаты белые?

[nuclearcat]

По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.

[balamutang]

По поводу от компов оттесняют. Скринсейвер с паролем через 10 минут + вызов логаута с сетевых дисков через 20-30 минут. Сервер под пароль, + ложный логин-пароль который молча вызовет self-destruct или криптовку со стиранием свопов.

и однажды сам ошибешься и прощай инфа. к томуже бекапы тоже надо прятать хорошо. и не забываем про термо-ректальный брутфорс :)

фсе фигня. наезды должен шеф разруливать, а не персонал в тч в лице админа. максимум что стоит требовать от персонала - продержаться до приезда начальства.

а кражи вполне разрулит сигнализация в офисе и лишняя железная дверь в серверную

[POMbI4]

Есть еще truecrypt, он кроссплатформенный, соответственно контейнеры его тоже.

Под Винду юзаю, 80ГБ уже почти год. Полет нормальный. Причем я зашифровал физический диск, поэтому его вообще в системе не видно, пока не подмонтируешь.