The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Шифрование файловых систем с ограничением на доступ для root"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Шифрование файловых систем с ограничением на доступ для root"  +/
Сообщение от _Cadence_ email(ok) on 14-Май-09, 21:39 
Если средства для шифрование файловой системы ext2 или ext3 с ограничением доступа всем пользователям, включая root. Попробую объяснить на примере truecrypt. После монтирования контейнера в систему пользователь root имеет доступ к файлам в шифрованной ФС, можно ли этого избежать.  
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ограничением на доступ для root"  +/
Сообщение от Andrey Mitrofanov on 15-Май-09, 13:09 
>контейнера в систему пользователь root имеет доступ к файлам в шифрованной
>ФС, можно ли этого избежать.

В традиционных nix-подобных системах (подсистеме "раздачи" прав в частности) root ходит везде как хочет _без_ ограничения. Хотите ограничить root-а, смотрите в сторону не-nix акцес контролов. SELinux, например. И заметьте, я Вам не обещал, что будет легко, приятно и быстро, или что вообще что-то получится...

И кстати, никакого отношения к шифрованию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование файловых систем с ограничением на доступ для root"  +/
Сообщение от zd3n (ok) on 15-Май-09, 13:23 
>Если средства для шифрование файловой системы ext2 или ext3 с ограничением доступа
>всем пользователям, включая root. Попробую объяснить на примере truecrypt. После монтирования
>контейнера в систему пользователь root имеет доступ к файлам в шифрованной
>ФС, можно ли этого избежать.

Есть такая возможность.

EncFS
1. Используется fuse (filesystem in userspace);
2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того, кто её смонтировал (даже root не сможет получить доступ к этой fs);
3. Очень маленький размер кода, что позволяет сделать его надёжным;

Краткий обзор возможностей
шифрование содержимого файлов;
шифрование имён файлов;
использование openssl как библиотеки с реализацией алгоритмов шифрования;
поддержка разных размеров блока шифрования;
поддержка AES;

Описание по настройке и применению http://freesource.info/wiki/EncryptedFileSystem?v=wel&

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование файловых систем с ограничением на доступ для root"  +/
Сообщение от _Cadence_ (ok) on 15-Май-09, 14:37 

>2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того,
>кто её смонтировал (даже root не сможет получить доступ к этой
>fs);

все хорошо, но su -l <user> все портит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру