Mikhail E. Zakharov подготовил подробное руководство (http://www.opennet.me/base/sys/freebsd_geli_root.txt.html) по использованию GEOM-класса geli во FreeBSD 6 для создания зашифрованного корневого раздела диска.
URL: http://www.opennet.me/base/sys/freebsd_geli_root.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=9720
Помоему все подробно описано в handbook и это не проблема для большинства пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом /var. Очень накаляет ввод пароля при загрузке для подключения раздела)))
>Помоему все подробно описано в handbook и это не проблема для большинства
>пользователей, сам пользуюсь отдельно зашифрованным диском на 40Gb и зашифрованным разделом
>/var. Очень накаляет ввод пароля при загрузке для подключения раздела)))
В хэндбук подробно описано все, за исключением того, как зашифровать корень. менно поэтому и появилась данная статья :)
Лучше бы сделали файловую систему с компрессией.Кстати, есть такая задача: ФС должна быть нерасшифровываемой при конфискации её ОМОНом. Что-то типа проверки сетевого окружения, и если оно сильно изменилось (нет сервера паролей), то ФС откажется расшифровываться.
OMON zanimaetsja komputerami?
Bruce Shnaider - признанный авторитет в криптографии, утверждает что против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может :)
вообще-то Bruce Schneier, паленый Торвальдс
Шутка была не об этом, Дубровский ... тоже паленный?
Странная задумка... А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте? Так что шифровать надо ключом и паролем, однозначно, что уже давно реализовано... Ну, и на самом деле, термостойкий анус иметь, чем мало кто похвастается....
alex:
> OMON zanimaetsja komputerami?
Иногда занимается. Называется "маски-шоу".L.Torvalds:
> против российского "OMON thermo-rectal analysis (local name 'paYalnick')" метода взлома - пока еще ничего защитить не может
Для таких случаев в системе д.б. два пароля - один в работающую систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и говорится при виде паяльника.Moralez:
> А если ОМОН (или отдел Р или К, whatever) тебя к стеночке и начнёт ковыряться в компах на месте?
Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и отключить сервер паролей.
А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай визита ОМОНовцев. Вариантов масса, вплоть до подачи к
Dmitry U. Karpov, если есть некая "лицензионно чистая" операционка, то почему бы в ней и не работать? :))) О чём вообще разговор? О двойной бухгалтерии? Этим только мелкие конторы грешат, которым вломы на железо и на хороших админов тратиться - и поделом. А если о ворованной винде, то мой вопрос в силе.... Кстати, статья вообще про фряху, которая вроде и не бывает лицензионно нечистой.... %-) geli использую на своей рабочей тачке+xlock, чтобы если меня трамваем переедет, никто не ковырялся в моих файликах....
На лицензионно чистой фре могут лежать очень нечистые софты. Скажем, на сетевом кино-музо-файлопомоище.
Зравствуйте!>Иногда занимается. Называется "маски-шоу".
>Для таких случаев в системе д.б. два пароля - один в работающую
>систему, второй в лицензионно чистую, которая стирает рабочую; второй пароль и
>говорится при виде паяльника.И бэкапа у вас нет... И интересует "маски-шоу" только работающая система...
О, тогда Вас легко обломать. Несколько раз появится видимость "коммандос" в прихожей, а вы сами себя и загрохаете.>Тогда второй админ (сидящий в засаде) должен выдернуть шнур, разбить стекло и
>отключить сервер паролей.Вы забыли добавить: - откусить и проглотить свой язык! Перед этим не забыв перебить всех счетоводов без мышьяка!
>А еслти серьёзно, то все отвественные работники должны иметь инструкции на случай
>визита ОМОНовцев. Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.Естественно, только стоит определиться, кто и на какой стороне стоит, а то получается белорусский партизан даёт отпор зондер-комманд и Дарт Вэйдеру.
Вариантов масса, вплоть до подачи команд отключения сервера отсылкой SMS-ки.
На все эти ужасы давно уже есть рассейский же ответ - был анонс на ixbt тро электромагнитный индукционный уничтожитель HDD. Роботает с пультом ДУ. На диске убивабтся даже серводорожки.А если информация на диске _есть_, но зашифрованна всеми криптоалгоритмами по очереди ... применят вышеописанный метод и таки взломают.
А вообще - прикольно, в ы все кайфом торгуете или чего? Прям шпионский роман какойто :)
На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).
На счет кайфа не согласен, поскольку в наше время попасть в зал заседания суда в роли обвиняемого можно и за менее невинные выходки, а учитывая всеобщюю истерию наших доблестных органов, касаемо преступлений в области информационных технологий, то можно смело утверждать наличие некой информации конфиденциального характера(я не говорю про телефонные базы и пр. ерунду, которая есть на каждом компьютере), не имеющей к вам никакого отношения, есть повод к возбуждению уголовного дела(это конечно если будет потерпевший, а он как всегда найдется).