forum.opennet.ru - "Шифрование файловых систем с ограничением на доступ для root" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Шифрование файловых систем с ограничением на доступ для root"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Шифрование файловых систем с ограничением на доступ для root"		+/–
Сообщение от _Cadence_ (ok) on 14-Май-09, 21:39
Если средства для шифрование файловой системы ext2 или ext3 с ограничением доступа всем пользователям, включая root. Попробую объяснить на примере truecrypt. После монтирования контейнера в систему пользователь root имеет доступ к файлам в шифрованной ФС, можно ли этого избежать.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ограничением на доступ для root, Andrey Mitrofanov, 13:09 , 15-Май-09, (1)
Шифрование файловых систем с ограничением на доступ для root, zd3n, 13:23 , 15-Май-09, (2)

Шифрование файловых систем с ограничением на доступ для root, _Cadence_, 14:37 , 15-Май-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "ограничением на доступ для root" +/–

Сообщение от Andrey Mitrofanov on 15-Май-09, 13:09

>контейнера в систему пользователь root имеет доступ к файлам в шифрованной
>ФС, можно ли этого избежать.
В традиционных nix-подобных системах (подсистеме "раздачи" прав в частности) root ходит везде как хочет _без_ ограничения. Хотите ограничить root-а, смотрите в сторону не-nix акцес контролов. SELinux, например. И заметьте, я Вам не обещал, что будет легко, приятно и быстро, или что вообще что-то получится...
И кстати, никакого отношения к шифрованию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Шифрование файловых систем с ограничением на доступ для root" +/–

Сообщение от zd3n (ok) on 15-Май-09, 13:23

>Если средства для шифрование файловой системы ext2 или ext3 с ограничением доступа
>всем пользователям, включая root. Попробую объяснить на примере truecrypt. После монтирования
>контейнера в систему пользователь root имеет доступ к файлам в шифрованной
>ФС, можно ли этого избежать.
Есть такая возможность.
EncFS
1. Используется fuse (filesystem in userspace);
2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того, кто её смонтировал (даже root не сможет получить доступ к этой fs);
3. Очень маленький размер кода, что позволяет сделать его надёжным;
Краткий обзор возможностей
шифрование содержимого файлов;
шифрование имён файлов;
использование openssl как библиотеки с реализацией алгоритмов шифрования;
поддержка разных размеров блока шифрования;
поддержка AES;
Описание по настройке и применению http://freesource.info/wiki/EncryptedFileSystem?v=wel&

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Шифрование файловых систем с ограничением на доступ для root" +/–

Сообщение от _Cadence_ (ok) on 15-Май-09, 14:37

>2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того,
>кто её смонтировал (даже root не сможет получить доступ к этой
>fs);
все хорошо, но su -l <user> все портит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ограничением на доступ для root"		+/–
Сообщение от Andrey Mitrofanov on 15-Май-09, 13:09
>контейнера в систему пользователь root имеет доступ к файлам в шифрованной >ФС, можно ли этого избежать. В традиционных nix-подобных системах (подсистеме "раздачи" прав в частности) root ходит везде как хочет _без_ ограничения. Хотите ограничить root-а, смотрите в сторону не-nix акцес контролов. SELinux, например. И заметьте, я Вам не обещал, что будет легко, приятно и быстро, или что вообще что-то получится... И кстати, никакого отношения к шифрованию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Шифрование файловых систем с ограничением на доступ для root"		+/–
Сообщение от zd3n (ok) on 15-Май-09, 13:23
>Если средства для шифрование файловой системы ext2 или ext3 с ограничением доступа >всем пользователям, включая root. Попробую объяснить на примере truecrypt. После монтирования >контейнера в систему пользователь root имеет доступ к файлам в шифрованной >ФС, можно ли этого избежать. Есть такая возможность. EncFS 1. Используется fuse (filesystem in userspace); 2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того, кто её смонтировал (даже root не сможет получить доступ к этой fs); 3. Очень маленький размер кода, что позволяет сделать его надёжным; Краткий обзор возможностей шифрование содержимого файлов; шифрование имён файлов; использование openssl как библиотеки с реализацией алгоритмов шифрования; поддержка разных размеров блока шифрования; поддержка AES; Описание по настройке и применению http://freesource.info/wiki/EncryptedFileSystem?v=wel&
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Шифрование файловых систем с ограничением на доступ для root"		+/–
	Сообщение от _Cadence_ (ok) on 15-Май-09, 14:37
	>2. Смонтированную файловую систему принципиально невозможно увидеть под другим uid, кроме того, >кто её смонтировал (даже root не сможет получить доступ к этой >fs); все хорошо, но su -l <user> все портит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]