URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 16288
[ Назад ]

Исходное сообщение
"OpenNews: В GEOM классе GELI реализован контроль целостности зашифрованных данных"
Отправлено opennews , 11-Июн-06 23:46

В GEOM классе GELI (http://www.freebsd.org/cgi/man.cgi?query=geli), предназначенном для шифрования диска, появилась (http://groups.google.com/group/muc.lists.freebsd.security/ms...) поддержка контроля целостности данных, используя один из нижеперечисленных алгоритмов:
-  HMAC/MD5
-  HMAC/SHA1
-  HMAC/RIPEMD160
-  HMAC/SHA256
-  HMAC/SHA384
-  HMAC/SHA512

Нововведение позволяет исключить ситуацию неопределенности в случае внезапного краха системы (например, пропадание питания), при этом реализация в виде журнала сохраняет производительность работы с зашифрованным диском на том же уровне.
URL: http://groups.google.com/group/muc.lists.freebsd.security/ms...
Новость: http://www.opennet.me/opennews/art.shtml?num=7706

Содержание

В GEOM классе GELI реализован контроль целостности зашифрованных данных,Аноним, 23:46 , 11-Июн-06
- В GEOM классе GELI реализован контроль целостности зашифрова...,zyxman, 00:29 , 12-Июн-06
- В GEOM классе GELI реализован контроль целостности зашифрова...,Аноним, 19:06 , 12-Июн-06
В GEOM классе GELI реализован контроль целостности зашифрованных данных,Аноним, 04:49 , 12-Июн-06
В GEOM классе GELI реализован контроль целостности зашифрованных данных,rwd0, 13:00 , 13-Июн-06

Сообщения в этом обсуждении

"В GEOM классе GELI реализован контроль целостности зашифрованных данных"
Отправлено Аноним , 11-Июн-06 23:46

я полный ламмер в данном вопросе.) так что ..
а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу (если нету аппаратного шифрования), какя скорость?
и я так понимаю - это просто уровень доступа к жесткому? то есть файловая система - файловой системой, а это прослойка между нею и хардом? я правильно понимаю?

"В GEOM классе GELI реализован контроль целостности зашифрова..."
Отправлено zyxman , 12-Июн-06 00:29

>я полный ламмер в данном вопросе.) так что ..
>а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу
>(если нету аппаратного шифрования), какя скорость?
>и я так понимаю - это просто уровень доступа к жесткому? то
>есть файловая система - файловой системой, а это прослойка между нею
>и хардом? я правильно понимаю?
я не знаю точно, насколько хорошо качество кода GELI в сравнении с openssh, но по опыту шифрование 3DES дает около 160килобайтов в секунду на pentium 166mmx (как-то раз запускали ftp через шифрованное соединение, соединив машины непосредственно ethernet-ом, так и померяли).
рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
64бита должны очень заметно ускорить, если конечно используется найтивная 64-битовая арифметика (абсолютное большинство 64-битовых писишек работают в 32-битовом режиме из-за отсутствия хорошо обкатанного софта).

"В GEOM классе GELI реализован контроль целостности зашифрова..."
Отправлено Аноним , 12-Июн-06 19:06

так что ни у кого нету практического опыта работы с шифрованными дисками? так как же вы тогда гоутами пользуетесь?

"В GEOM классе GELI реализован контроль целостности зашифрованных данных"
Отправлено Аноним , 12-Июн-06 04:49

> рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
У вас видимо в disk subsystem все упирается.Особенно если файл фрагментирован.

"В GEOM классе GELI реализован контроль целостности зашифрованных данных"
Отправлено rwd0 , 13-Июн-06 13:00

Юзаю ноут на шифрованном диске под GELI, шифруются все разделы кроме /.
FreeBSD 6.0 PIII-900 256RAM 20Gb hard. Тормозов никаких замечено не было.
P.S. Страдаю жуткой паранойей :) С выходом FreeBSD 6.1 хочу обновить ноут чтобы закриптовать / с ключом на USB-Flash. Не понимаю как вабще можно юзать ноуты без криптованных дисков?