Jaguar77 Posted July 19, 2013 Posted July 19, 2013 Есть несколько десятков террабайт файлопомойки, поднято на Linux Software Raid 1, которые монтируются в /mnt/disk{N} в read only . Задача усложнить монтирование, тем самым защитить файлы, в случае если например сервера изымут (как например недавно изъяли кешь сервера Вконтакте).Самый простой способ наверное truecrypt,eCryptfs и тп, но может есть какой то более хитрый способ, без криптования десятков террабайт тк 1)долго 2)небольшой, но overhead 3)во время перекриптования iowait будет большой и всё будет тормозить. Например хотелось бы сделать какой то небольшой раздел, зашифрованный truecrypt, на котором бы хранилась информация, без которой диски не примонтировать. Вставить ник Quote
st_re Posted July 19, 2013 Posted July 19, 2013 Без криптования Ваши диски вынут, вставят в свою железку и прочитают.. Вы определитесь, защита от пионеров или от специалиста . От пионеров монтируйте руками, не описывая в fstab. Пионер не найдет. Ну а специалисты они разного профиля бывают. Некоторым Вы сами расскажете потом, как монтировать, какой ключ итд. Вставить ник Quote
nuclearcat Posted July 20, 2013 Posted July 20, 2013 Можно еще заказать/найти какой-нить dm-xor, тогда им прийдется обращаться к криптографам. А на первый вгляд и по поиску по идее ни одна из forensic утилит не найдет данных и структур. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.