URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75191
[ Назад ]

Исходное сообщение
"Защита архива паролем в FreeBSD"
Отправлено zeiter , 17-Июл-07 09:40

Подскажите, пожалуйста, каким образом можно организовать защиту архива паролем в FreeBSD?

Содержание

Защита архива паролем в FreeBSD,Niam, 10:06 , 17-Июл-07
- Защита архива паролем в FreeBSD,zeiter, 10:44 , 17-Июл-07
  - Защита архива паролем в FreeBSD,Niam, 11:02 , 17-Июл-07
    - Защита архива паролем в FreeBSD,zeiter, 11:29 , 17-Июл-07
      - Защита архива паролем в FreeBSD,Nimdar, 11:33 , 17-Июл-07
      - Защита архива паролем в FreeBSD,Charon, 13:03 , 17-Июл-07
        
        Защита архива паролем в FreeBSD,zeiter, 13:53 , 17-Июл-07
      - Защита архива паролем в FreeBSD,Leo, 13:30 , 17-Июл-07
        
        Защита архива паролем в FreeBSD,zeiter, 13:58 , 17-Июл-07
        
        Защита архива паролем в FreeBSD,Дениска, 16:39 , 17-Июл-07
        Защита архива паролем в FreeBSD,Keeper, 20:21 , 20-Июл-07
Защита архива (любого файла!) паролем в FreeBSD (и где угодно :-)),A, 15:09 , 17-Июл-07
- Защита архива (любого файла!) паролем в FreeBSD (и где угодн...,zeiter, 15:48 , 17-Июл-07
  - Защита архива (любого файла!) паролем в FreeBSD (и где угодн...,A, 16:03 , 17-Июл-07
    - Защита архива (любого файла!) паролем в FreeBSD (и где угодн...,zeiter, 16:20 , 17-Июл-07
      - Защита архива (любого файла!) паролем в FreeBSD (и где угодн...,A, 17:25 , 17-Июл-07
        
        Защита архива (любого файла!) паролем в FreeBSD (и где угодн...,zeiter, 08:14 , 18-Июл-07

Сообщения в этом обсуждении

"Защита архива паролем в FreeBSD"
Отправлено Niam , 17-Июл-07 10:06

>Подскажите, пожалуйста, каким образом можно организовать защиту архива паролем в FreeBSD?
Не подскажу как в FreeBSD, но в Linux есть криптографические ФС. Я думаю что-то подобное есть и в FreeBSD. Поищите.

"Защита архива паролем в FreeBSD"
Отправлено zeiter , 17-Июл-07 10:44

>Не подскажу как в FreeBSD, но в Linux есть криптографические ФС. Я
>думаю что-то подобное есть и в FreeBSD. Поищите.
Не уверен, что этот вариант подойдет.
Т.к. нужно защитить архив от несанкционированного просмотра, даже после записи их на болванку CD или DVD.
P.S.
9.9. Существует ли криптографическая файловая система для FreeBSD?
Да; посмотрите порт security/cfs.

"Защита архива паролем в FreeBSD"
Отправлено Niam , 17-Июл-07 11:02

>Т.к. нужно защитить архив от несанкционированного просмотра, даже после записи их на
>болванку CD или DVD.
Вы можете записать несмонтированный образ ФС. А ФС - "виртуальная" - в виде файла. В Linux такие монтируются с помощью loopback устройств. Я не специалист в БСД, но я уверен, что схожий механиз должен быть и там.

"Защита архива паролем в FreeBSD"
Отправлено zeiter , 17-Июл-07 11:29

>Вы можете записать несмонтированный образ ФС. А ФС - "виртуальная" - в
>виде файла. В Linux такие монтируются с помощью loopback устройств. Я
>не специалист в БСД, но я уверен, что схожий механиз должен
>быть и там.
ага, суть вроде такая же, если верить: http://www.crypto.com/papers/cfs.pdf
ок, будет вариантом, спасибо за наводку.
есть еще варианты? неужели ни один архиватор под FreeBSD не поддерживает криптографическую защиту данных?

"Защита архива паролем в FreeBSD"
Отправлено Nimdar , 17-Июл-07 11:33

>есть еще варианты? неужели ни один архиватор под FreeBSD не поддерживает криптографическую
>защиту данных?
Разумеется есть, и намного проще. Шифровать архив при помощи gpg.

"Защита архива паролем в FreeBSD"
Отправлено Charon , 17-Июл-07 13:03

>неужели ни один архиватор под FreeBSD не поддерживает криптографическую
>защиту данных?
Поддерживает. Например, arj фриварный, и вообще все архиваторы, что и под виндой.
Из современных - порт 7zip: archivers/p7zip

"Защита архива паролем в FreeBSD"
Отправлено zeiter , 17-Июл-07 13:53

>Поддерживает. Например, arj фриварный, и вообще все архиваторы, что и под виндой.
>
>Из современных - порт 7zip: archivers/p7zip
ага, спасибо)))
вот tar не поддерживает, вроде... обидно

"Защита архива паролем в FreeBSD"
Отправлено Leo , 17-Июл-07 13:30

>есть еще варианты? неужели ни один архиватор под FreeBSD не поддерживает криптографическую
>защиту данных?
Вообще говоря, это 2 разные задачи.
Задавите свой файл любым архиватором, а потом криптуйте его на здоровье стандартным openssl enc
Можно даже через пайп прогнать - достаточно "аналогично" опции шифрования.

"Защита архива паролем в FreeBSD"
Отправлено zeiter , 17-Июл-07 13:58

>Вообще говоря, это 2 разные задачи.
>Задавите свой файл любым архиватором, а потом криптуйте его на здоровье стандартным
>openssl enc
>Можно даже через пайп прогнать - достаточно "аналогично" опции шифрования.
ага, спасибо
задачи-то две, но в идеале, хотелось бы, чтобы архиватор совмещал их, как это сделано в WinRAR'е

"Защита архива паролем в FreeBSD"
Отправлено Дениска , 17-Июл-07 16:39

>ага, спасибо
>задачи-то две, но в идеале, хотелось бы, чтобы архиватор совмещал их, как
>это сделано в WinRAR'е
тогда уж винрар совмещает не 2, а аж 3 функции
архиватор (tar в nix)
компрессор (скажем pkzip)
шифровальщик (уже приводились примеры)
как и везде - nix way прослеживается - одна утилита - одна задача.

"Защита архива паролем в FreeBSD"
Отправлено Keeper , 20-Июл-07 20:21

>ага, спасибо
>задачи-то две, но в идеале, хотелось бы, чтобы архиватор совмещал их, как
>это сделано в WinRAR'е
Можно поставить консольную версию rar, например, из портов.

"Защита архива (любого файла!) паролем в FreeBSD (и где угодно :-))"
Отправлено A , 17-Июл-07 15:09

>Подскажите, пожалуйста, каким образом можно организовать защиту архива паролем в FreeBSD?
# шифруем
openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
# расшифровываем
openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
чуть подробней тут: http://michurin.com.ru/unix-util.shtml

"Защита архива (любого файла!) паролем в FreeBSD (и где угодн..."
Отправлено zeiter , 17-Июл-07 15:48

># шифруем
>openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
># расшифровываем
>openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
>
>чуть подробней тут: http://michurin.com.ru/unix-util.shtml
Ага, работает. Спасибо.
Тут еще вопрос, если сам пароль забыл - его уже не восстановить?

"Защита архива (любого файла!) паролем в FreeBSD (и где угодн..."
Отправлено A , 17-Июл-07 16:03

>># шифруем
>>openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
>># расшифровываем
>>openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
>>
>>чуть подробней тут: http://michurin.com.ru/unix-util.shtml
>
>Ага, работает. Спасибо.
>
>Тут еще вопрос, если сам пароль забыл - его уже не восстановить?
>
Только перебором :-)
(но, вы сами понимаете, что при желании, имея в совём распоряжении файл, сломать можно любой пароль. можно тупо перебирать мильён лет, можно поставить кластер в котором первая машина будет перебирать все пароли на 'a', вторая -- на 'b'... перебор паролей -- милейшая задача :-))

"Защита архива (любого файла!) паролем в FreeBSD (и где угодн..."
Отправлено zeiter , 17-Июл-07 16:20

># шифруем
>openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
># расшифровываем
>openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
а есть ли способ направить вывод tar -czv в openssl enc?
т.е. чтобы сразу на выходе получить зашифрованный tar.gz файл?

"Защита архива (любого файла!) паролем в FreeBSD (и где угодн..."
Отправлено A , 17-Июл-07 17:25

>># шифруем
>>openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
>># расшифровываем
>>openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
>
>а есть ли способ направить вывод tar -czv в openssl enc?
>т.е. чтобы сразу на выходе получить зашифрованный tar.gz файл?
да мильён способов :-)
можно так на пример:
туда:
tar czf - dir | openssl enc -aes-256-cbc -salt >tar.tgz
обратно:
openssl enc -d -aes-256-cbc < tar.tgz | tar xzf -

"Защита архива (любого файла!) паролем в FreeBSD (и где угодн..."
Отправлено zeiter , 18-Июл-07 08:14

>да мильён способов :-)
>можно так на пример:

Спасибо большое за помощь))))