The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных"  +/
Сообщение от opennews (??), 30-Июн-25, 08:43 
Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2,  BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup  для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63497

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Аноним (1), 30-Июн-25, 08:43 
Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их придется нести в ремонт, а там народ может быть любопытным и стырить твои данные из ~/.config/chromium и прочих интересных мест.
Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Аноним (3), 30-Июн-25, 08:53 
отвинчиваешь хард перед ремонтом...
Ответить | Правка | Наверх | Cообщить модератору

6. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (6), 30-Июн-25, 09:11 
Это если накопитель не распаян, условный ноутбук спроектирован так, что можно снять накопитель, не снимая систему охлаждения, ну или на приёмке есть опция "выдать накопитель клиенту"
Ответить | Правка | Наверх | Cообщить модератору

7. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (1), 30-Июн-25, 09:12 
че? я и говорю, когда диск поломался -- несешь его в ремонт. Отвинчивать детали диска от диска -- нарушение гарантии. После починки, работники стырят твой гугл-аккаунт, который нынче терять раз в десять страшнее, чем паспорт.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Анониматор (?), 30-Июн-25, 09:14 
скоро совсем нечего отвинчивать будет, всё напаяно будет, к этому дело идёт уверенно
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (10), 30-Июн-25, 09:20 
Винтики тоже распаяны будут?
Ответить | Правка | Наверх | Cообщить модератору

81. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от 12yoexpert (ok), 30-Июн-25, 16:28 
зачем тебе винтики? зальют компаундом

благо, в ЕС такое уже запретили

Ответить | Правка | Наверх | Cообщить модератору

17. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –3 +/
Сообщение от Жироватт (ok), 30-Июн-25, 09:54 
Ты какой-то неправильный аноним. Совсем в тебе веры нет в пророков наших бишапашнашти.

Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись нюдсами!
Ты обязан до колик бояться УЯЗВИМОСТЕЙ, особенно тех, которые ТЕОРЕТИЧЕСКИ и "ТРЕБУЕТСЯ РУТ-ДОСТУП К СИСТЕМЕ".
И ты просто обязать быть настолько неграмотным, чтобы не суметь ни свинтить диск из тауэра, ни достать его из специального ноутбучного слота с крышечкой.

Иначе как же тогда на тебе гешефт будут делать ушлые ребята из компбеза?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +3 +/
Сообщение от нах. (?), 30-Июн-25, 11:18 
> Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск
> на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись
> нюдсами!

и нюдсы твоей девушки всплывают в телеге. Причем - вместе с телефонным номером. Вот щастья-то будет.

> ни достать его из специального ноутбучного слота с крышечкой.

не хотел бы тебе сообщать эту печальную новость, но слоты с крышечками в большинстве случаев  кончились лет десять назад. Для выковыривания диска из двух последних принесенных мне полудохлых ноутов (солидного возраста) понадобились Y-образные отвертки и гитарный медиатор (можешь конечно купить специальную китайскую открывалку, но они всем хуже и даже не дешевле).
Гарантия, разумеется, при этом пошла по известному направлению.

В китайских поделках еще бывают крышечки над nvme слотами, но их по гарантии и не чинят обычно, если не пришел сразу дохлым, про гарантию можешь забыть.

В общем, очередная наглядная иллюстрация что у тебя нет ни девушек, ни ноута. Худей, что-ли...

Ответить | Правка | Наверх | Cообщить модератору

42. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Жироватт (ok), 30-Июн-25, 12:07 
При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не были слиты ей же самой в паблик. Пусть и в локальный.

> не хотел бы тебе сообщать эту печальную новость, но

...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или корпорате-линеек. Нет, макбубуб за корпорать не считается. И вот этот вот асер с тайваня, где только взрывчатки не хватает в батарее. И вот этот китайский ультра-пультра-на-клею.

Ответить | Правка | Наверх | Cообщить модератору

48. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 12:37 
> При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в
> девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не
> были слиты ей же самой в паблик. Пусть и в локальный.

так ведь от п-3дюлей тебя это не спасет.

> ...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или
> корпорате-линеек.

так именно там и окажется распаянный на плате nvme
(ничего личного, бизнесмены тоже не любят таскать с собой поднос не помещающийся в чемодан да еще и весом в три кило)

А китайские граждане да, иногда могут сделать тебе щастье (себе. Проще собирать и тестировать тот самый ширпотреб, если части, наиболее подверженные браку, потому что с помойки брали, можно вставлять по одной) но именно что ценой веса и габаритов.

Ответить | Правка | Наверх | Cообщить модератору

75. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Жироватт (ok), 30-Июн-25, 14:54 
Если только ты сам не можешь выдать п-здюлей любителям инициировать обмен п-бозонами.

> так именно там и окажется распаянный на плате nvme

Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор держит марку в ремонтопригодности с возможностью разборки.

Ответить | Правка | Наверх | Cообщить модератору

78. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 15:24 
>> так именно там и окажется распаянный на плате nvme
> Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор
> держит марку в ремонтопригодности с возможностью разборки.

если ты под этим понимаешь 17" нечто весом в пять кило без дока и питальника - которое со стола снимают только чтоб отнести в переговорку к проектору - то оно даже и да, но я не хочу себе такой.

А тот 12" hp который я долго крутил в руках но так и не решился купить за те безобразные бабки - вряд ли вообще имеет смысл разбирать (ну только чтоб убедиться что хрен ты там что починишь или заменишь)

Кстати, ищу замену (поскольку отремонтировать не получится) вот этой зверушке: https://www.walmart.com/ip/iRULU-WalknBook-1-10-1-Touchscree... (и да, вы о..еете от тупизны того что оно предлагает как якобы "similar")

й06а-тейблеты не предлагать, мне для работы а не для извращений.

Ответить | Правка | Наверх | Cообщить модератору

90. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (90), 30-Июн-25, 22:05 
>И даже, О БОЖЕ, обенялись нюдсами!

Одна на половину жизни примерно, как говорит, от такого травму получила. Но там их просто слили.

У типичного опеннетного анонима же другая боль - было бы что ценное сливать из нюдсов.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

89. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (90), 30-Июн-25, 22:01 
Оставил хард бате. Он понёс в ремонт.
Или хард украли.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +10 +/
Сообщение от Аноним (10), 30-Июн-25, 09:07 
Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Абырвал (?), 30-Июн-25, 09:20 
> Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими!

Ремонт в сервисе, потеря, кража, продажа на авито - все это позволит сохранить личную и служебную информацию.
А еще можно спрятать от мамки порно с конями.
А еще приятно поиграть в Джеймса Бонда.
Ну, фантазии с паяльниками - это для особых ценителей.

Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Жироватт (ok), 30-Июн-25, 09:45 
Местные просто не рассматривают с благоговением ПК как чёрный ящик.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

49. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 12:40 
конечно, он же - серый!
Ответить | Правка | Наверх | Cообщить модератору

71. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от 1 (??), 30-Июн-25, 14:42 
А у меня беленький !!!
Ответить | Правка | Наверх | Cообщить модератору

76. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Жироватт (ok), 30-Июн-25, 14:55 
С сердечками или котиками? С сердечками всегда быстрее
Ответить | Правка | Наверх | Cообщить модератору

79. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от 1 (??), 30-Июн-25, 15:46 
Ну вот :'(

/me пошёл клеить сердечки

Ответить | Правка | Наверх | Cообщить модератору

91. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (90), 30-Июн-25, 22:06 
С котиками аниме смотрится лучше.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

19. Скрыто модератором  +/
Сообщение от Аноним (19), 30-Июн-25, 10:36 
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Жироватт (ok), 30-Июн-25, 09:40 
> что устройства хранения могут сломаться

Что ты за ересь несёшь?
Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойку, восстанавливая данные из зашифрованного бэкапа.
Если надо нести любой комп в ремонт, то диск снимается на раз-два.
Если надо нести любой ноут в ремонт, то снимается резервный vhd, после чего диск зануляется или снимается

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –2 +/
Сообщение от Аноним (10), 30-Июн-25, 09:44 
>его зануляют проходов в 10

Про "Метод Гутмана" не слышал? Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем. Вопрос: ЧТО ЗА ЕРЕСЬ НЕСЕШЬ ТЫ?!

Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –2 +/
Сообщение от Жироватт (ok), 30-Июн-25, 10:54 
> данные после этих 10 проходив

Не палишься

Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +3 +/
Сообщение от нах. (?), 30-Июн-25, 11:02 
не палится. Это слово в том что тебе почудилось пишется через i.
Ответить | Правка | Наверх | Cообщить модератору

61. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (61), 30-Июн-25, 13:49 
> не палится.

На деле и тот и тот это два разных таба одного окна :) Наивный думает, что с ним кто-то будет тут в комментах что-либо обсуждать, презренный.

Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от нах. (?), 30-Июн-25, 10:58 
> Про "Метод Гутмана" не слышал?

Не, не слышали. И глянув в викивракию, что за бредятина - расскажите кто-то этому дедуле что последний MFM диск вынесли на помойку в 1985м году. И что фантазии какого-то грантоеда ничем абсолютно не подтверждены, судя даже по статейке в викивракии - он теоретик, и ничего на самом деле восстанавливать не умел. И где он в аж 96м нашел mfm диски для своей статьи - у него спросите. Впрочем:
He finds that Gutmann cites one non-existent source and sources that do not actually demonstrate recovery

надо же ж - чатгопота еще не изобретена, а цитирование выдуманных источников для защиты кандидатской уже во всю было.

> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем.

да-да, мы тебе конечно верим.

Таблеточки, дедуля, принимай.


Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

26. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 11:21 
А тут шутка в том, что у данных несколько копий на диске. И затирая 100 раз одну копию, данные всё равно сохраняются в куче мест, полностью или частично. Но, в то же время, достать их можно только физически просканировав и гарантий на тему сохранения никаких. То, что кто-то будет копаться в миллиардах ошмётков, конечно, маловероятно, не совсем представляю, какими методами можно автоматизировать распознавание кусков.
Ответить | Правка | Наверх | Cообщить модератору

27. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (27), 30-Июн-25, 11:23 
ШУЕ.
Ответить | Правка | Наверх | Cообщить модератору

30. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 11:25 
Некоторые просто не в курсе, как работают файловые системы. А ещё многие не верят в возможности "контроллеров" (а они всемогущи, обязательств не имеют, и гарантий не дают), но это отдельный разговор.
Ответить | Правка | Наверх | Cообщить модератору

33. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 11:29 
> А тут шутка в том, что у данных несколько копий на диске.

тут cow фс наносят удар в спину ;-)
но если уж ты собрался играть в криптопартизана - стирай диск целиком посекторно хотя бы. Ну если такая древность что нет secure erase.

> не совсем представляю, какими методами можно автоматизировать распознавание кусков.

дык, мильен программ для восстановления фоточек как бы намекают. Иногда даже могут что-то и вытащить, если оно лежало последовательно (что чаще всего) и не перезаписано в середине.

Но чаще всего таки в морг.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 11:39 
Даже в reiserfs после echo uniquedatastring > file данные примерно в 4 местах оказываются, я экспериментировал с тем, сколько копий надо повредить и где, чтобы необратимо уничтожить фс, а какие повреждения приведут к тихому битроту. Хуже всего результаты были у btrfs, однако, единичные повреждения она переживала лучше.
Ответить | Правка | Наверх | Cообщить модератору

31. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (10), 30-Июн-25, 11:25 
У тебя есть диск с запрещенкой? Форматни и добравольно принеси его в ближайшее отделение фсб.

PS. Если попадешь конкретно ко мне, посидишь и понаблюдаешь в наручниках за процедурой восстановления :)
PS. Таблетку тебе никто не даст :)

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

53. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 12:49 
Вообще, стоит оставить подобные фантазии для других мест, я могу гарантировать, после dd if=/dev/zero of=/dev/sda не выживет ничего в нынешних условиях. Кроме проигнорированных или переразмеченных областей, но получить из них что-либо можно только физически и достаточно теоретически, если мы не рассматриванием варианты со скальпированием -- современные чипы достаточно сложные и миниатюрные, чтобы это было реально, с картами памяти были варианты, включающие частичное препарирование. Все эти игры с физическим уничтожением нужны для того, чтобы избежать халатности и потенциального нарушения процедур, при котором данные останутся на месте. Например, когда не было возможности очистить сбойный накопитель, но все данные можно восстановить при желании.
Ответить | Правка | Наверх | Cообщить модератору

65. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (65), 30-Июн-25, 13:57 
У меня диск (самсунговский nvme) при закачке файлов нагло врал, что всё скачалось. А потом при перезагрузке выяснилось, что файлики размером 0. Вы фирмварь железяки не контролируете, не знаете, где они могли косты срезать (особенно если там своя хрень с кэшем данных есть), поэтому физическое уничтожение всё ещё надёжнее.
Ответить | Правка | Наверх | Cообщить модератору

80. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 16:15 
Ну это может быть не связано, у xfs такое, например, из года в год повторяется. Если файлы читались после записи, то они были записаны. Облом мог случиться при неудачном обесточивании во время реорганизации данных прошивкой, хотя довольно странно, что фс не рассыпалась, и только файлы..
Ответить | Правка | Наверх | Cообщить модератору

87. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (87), 30-Июн-25, 20:05 
>А потом при перезагрузке выяснилось, что файлики размером 0.

Потому что у Linux агрессивный дисковый кэш и носители обязательно нужно размонтировать?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

84. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от OpenEcho (?), 30-Июн-25, 19:08 
Не так: dd if=/dev/zero of=/dev/sda

Так: dd if=/dev/urandom of=/dev/sda

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

88. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (26), 30-Июн-25, 20:06 
> Не так: dd if=/dev/zero of=/dev/sda
> Так: dd if=/dev/urandom of=/dev/sda

Это лишнее, серьёзно.

Ответить | Правка | Наверх | Cообщить модератору

50. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от freehck (ok), 30-Июн-25, 12:40 
>> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем.
> да-да, мы тебе конечно верим.

Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, если данные очищались именно что одним только занулением, пусть даже и в 10 проходов.

shred из состава GNU Coreutils в этом плане надёжнее

впрочем, ещё наждёжнее -- дырочек в харде просверлить )

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

70. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 14:36 
> Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, если

если это "восстановление" не файла удаленного в венде перемещением в корзинку - уверяю тебя, реальность такова что это сложно, долго, и теми кто на самом деле умеет - не описывается "без проблем".

Даже когда на самом деле можно восстановить, есть специфические знания и умения.

А "у нас есть такие приборы!" - ну да, есть, ТА-57 и подобные.

> shred из состава GNU Coreutils в этом плане надёжнее

это все тоже скорее из серии того вот настоящего вчоного, который свои теории обосновал выдуманным исследованием.

А с дырочками как раз аккуратней, может оказаться что то что не попало в саму дырку - вполне восстанавливается, а в дырке - свободное место.

Надежно это вон промышленные шреддеры, которым что хард, что ssd - на выходе мелкое крошево, восстанавливай. Кстати, человека ему переварить тоже как делать нехрен. И по пакетам там автоматическая фасовка (правда, как опция, и за отдельный миллион деньгов)


Ответить | Правка | Наверх | Cообщить модератору

25. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от onanim (?), 30-Июн-25, 11:19 
> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем

как?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

32. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –1 +/
Сообщение от Аноним (10), 30-Июн-25, 11:26 
Спецсофт, который разрабатывают за закрытыми дверями и никто в открытый доступ не выложит.
Ответить | Правка | Наверх | Cообщить модератору

34. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от нах. (?), 30-Июн-25, 11:31 
> Спецсофт, который разрабатывают за закрытыми дверями

на новых физических принципах! (Софт секретный, учоные могут не знать!)

Ответить | Правка | Наверх | Cообщить модератору

57. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (57), 30-Июн-25, 13:36 
да. у них еще мастер-ключ от всех шифров на шее висит
Ответить | Правка | Наверх | Cообщить модератору

85. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от OpenEcho (?), 30-Июн-25, 19:09 
> как?

/dev/язык

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

56. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (57), 30-Июн-25, 13:35 
зашифрованный раздел/диск (да еще и после 10 проходов) вот так вот восстановишь?
кто ты? волшебник с голубого вертолета?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

38. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Анониматор (?), 30-Июн-25, 11:40 
по секрету всем как бывший безопасник скажу, что никакие 10 проходов в стандарты утилизации не входят. Только физическое уничтожение - специально сверлильный станок держали чтоб продырявить в нескольких местах. А еще лучше под пресс, если есть. И обязательно с видеофиксацией.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

44. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Жироватт (ok), 30-Июн-25, 12:12 
Если мне не изменяет память, то это для устройств с информацией под грифом ДСП и выше.
Для более продвинутых грифов, в том числе к комм.тайны, у нас диски вообще разбирали, с уничтожением блинов под прессом под акт и фотовидеофиксацией.

А для домашних устройств достаточно и зануления.
Хотя для диска с порнухой можно и разобрать гермоблок и залить воды.

Ответить | Правка | Наверх | Cообщить модератору

69. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (69), 30-Июн-25, 14:21 
У нас был самый продвинутый гриф. Диски вывозила специальная команда и сбрасывала в чан с расплавленным металлом, затем другая команда в специальной комнате расстреливала первую команду. И всё это под видео фиксацию.
Ответить | Правка | Наверх | Cообщить модератору

72. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от 1 (??), 30-Июн-25, 14:48 
В ртуть и размешивала урановым ломом ?
Ответить | Правка | Наверх | Cообщить модератору

77. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Жироватт (ok), 30-Июн-25, 14:57 
Пфффф, нубы.
Надо было с космического корабля отправить на солнце, чтоп с полной гарантией.
Или в чёрную дыру, в бухгалтерию. Там обычно оно засасывается так, что потом даже гуру чёрной магии аудит-
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

58. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (57), 30-Июн-25, 13:39 
можно вопрос?
а если я кину в мартеновскую печь,
восстановить сможете?
хорошо.. перебор.. просто аргоном порежу
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

68. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (61), 30-Июн-25, 14:07 
> можно вопрос?

Читайте внимательно, он же не говорит за восстановления, он лишь отмечает, что 10 проходов в стандарты безопасТной утитлизации не входят, и да, 100 проходов также не будут входить, это все "курам на смех" не потому-что можно восстановить, а потому-что есть вероятность, что можно восстановить хотя бы 1 бит информации. А стандарты требуют - полного уничтожения информации без шансов на восстановления - физ. уничтожение носителя. Диск, брошенный в мартеновскую печь в придачу с чугуном, конечно же не восстановить.

пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :)

Ответить | Правка | Наверх | Cообщить модератору

93. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (90), 30-Июн-25, 22:18 
>пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :)

А это же вариант. Срезаем локон волос с одного, срезаем с другой и у кого-то сбылась несбывшаяся мечта. Осталось найти того, кто срежет локон волос с той, другой (или другого), потом смешает ДНК в пробирке и вырастит результат.

Потому что если носители волос живы, это можно и квалифицировать как-то. А так - лучшая воля - посмертная. И даже чувств, которые можно зафиксировать, нет, умерли вместе с владельцами волос. Осталась лишь чистая биоинформатика.

Ответить | Правка | Наверх | Cообщить модератору

82. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (82), 30-Июн-25, 17:09 
> Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойку

Списываем четыре стойки с серверами, в каждом по 6 дисков на 2TB. Сколько, говоришь, времени займёт «занулить проходов в 10» все эти диски? Там, кстати, несколько дисков деградировали настолько, что скорость чтения/записи измеряется в килобайтах.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –1 +/
Сообщение от Первая буква (?), 30-Июн-25, 09:41 
Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (10), 30-Июн-25, 09:46 
Снова влажные фантазии.
Ответить | Правка | Наверх | Cообщить модератору

28. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 11:23 
судя по переписи в комментах - тут полно дол...ов которые именно носят.
И искренне веруют в какой-то "ремонт" дохлого диска. В 2k25! А не в восстановление перебором секторов хотя бы пары ценных фоточек любимой кошки, как оно на самом деле бывает (и если ты этого хочешь - то не надо, дурашка, было шифровать диск)

Но вот ноут сломаться таки может, и не все могут позволить себе выкинуть после этого свою ленову (про макбук не будем о грустном). А выковырять из него диск или что у тебя там - да еще не нарушив гарантии - ну, успехов, чо.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

43. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от freehck (ok), 30-Июн-25, 12:10 
> Но вот ноут сломаться таки может, и не все могут позволить себе
> выкинуть после этого свою ленову (про макбук не будем о грустном).

Да, с уходом Apple из России -- это действительно "о грустном". До 2022го если что случилось с маком -- надо было просто обратиться в ближайший сервис, где тебе бесплатно чинили всё. У меня в 2020м как-то вытяжка воды засосала, макбук сдох. Так мне полностью начинку бесплатно поменяли. А сейчас -- либо нет комплектующих, либо долго, либо за такие деньги, что легче новый купить. Увы, специфика сегодняшнего дня.

Ответить | Правка | Наверх | Cообщить модератору

86. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от OpenEcho (?), 30-Июн-25, 19:14 
> Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще.

Чушь.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от freehck (ok), 30-Июн-25, 10:34 
> Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их
> придется нести в ремонт, а там народ может быть любопытным и
> стырить твои данные

альтернатива: делать бэкапы, а хард перед сервисом шафлить

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от нах. (?), 30-Июн-25, 11:25 
если ты можешь что-то еще сделать с хардом - зачем ты его в сервис-то собрался тащить, он походу - рабочий.

Альтернатива - магнитики.

Ответить | Правка | Наверх | Cообщить модератору

41. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от freehck (ok), 30-Июн-25, 12:04 
> если ты можешь что-то еще сделать с хардом - зачем ты его
> в сервис-то собрался тащить, он походу - рабочий.

Отвечает Капитан Очевидность: бэкапы нужно делать регулярно, и вообще говоря ДО того, как с хардом что-либо случится.

Впрочем, шифрование данных по умолчанию -- это хорошая и нужная фича, которая относительно защищает приватность данных пользователя в случае кражи, например. Так, например, на маках диск по умолчанию шифруется.

Ответить | Правка | Наверх | Cообщить модератору

59. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (59), 30-Июн-25, 13:45 
можно просто критическую инфу хранить в зашифрованном виде на внешнем носителе.
не увидел в теме подобной альтернативы.
народ как то прямолинейно и убого подходит к вопросу.
зачем хранить данные на харде ноута (?)
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

66. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (65), 30-Июн-25, 14:04 
Может потому что данные, воткнутые по nvme, а не по usb, быстрее читаются и не нужно диск к ноутбуку скотчем приматывать, чтобы не болтался? Плюс шифрование (и желательно проверка целостности) кучи отдельно разбросанных файлов, которые нужны для современной ОС, хоть чуть чуть облегчает работу. Бут раздел в себе содержит только ядро и initramfs (опционально EFI загркузчик) - всё это легко восстанавливается из под другой системы копипастом файлов.
Ответить | Правка | Наверх | Cообщить модератору

35. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (35), 30-Июн-25, 11:31 
Расскажи это клиентам сервисов восстановления данных.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

39. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от нах. (?), 30-Июн-25, 11:41 
> Расскажи это клиентам сервисов восстановления данных.

сервисы восстановления данных - это по большей части поле чудес в одной известной стране.

Обычно им удается восстановить только то, что в восстановлении вовсе не нуждалось, можно было просто прочитать.


Ответить | Правка | Наверх | Cообщить модератору

74. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от 1 (??), 30-Июн-25, 14:54 
Последний "живой" сервис по восстановлению данных я видел в 2007 году.
А теперь это длинноволосый татуированный мальчик (ну или девочка - сейчас не разберёшь) попивая смузи прогоняет набор "1000 и 1 утилита по восстановлению данных". Даже платы нет, эмулирующей контроллер диска. Никаких i2c адаптеров.

Я конечно верю в суслика, но начинаю сильно сомневаться.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

54. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (61), 30-Июн-25, 12:59 
> что устройства хранения могут сломаться

хороший бизнес, несите такой винт на ремонт, я вам рандомных байт восстановлю, а расшифровывать вам придется :) Чет пошло не так? ну вы ввели вероятно неправильный ключ.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

60. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (59), 30-Июн-25, 13:48 
на флешке  - ошибка i/o
рандомный байт будете восстанавливать?
Ответить | Правка | Наверх | Cообщить модератору

64. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (61), 30-Июн-25, 13:56 
зачем мне восстанавливать :) ты не понял, я тебе рандомных байт нагенерю, а если там ошибка айо, так еще лучше, ты сам же не прочитаешь и не поймешь, что тебе сунули рандомные байты.
Ответить | Правка | Наверх | Cообщить модератору

83. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (83), 30-Июн-25, 18:53 
А теперь давайте представим, что у вас повредился один бит в вашем слоте luks на начавшем сбоить ssd/hdd. Интересно, какой вам ремонт поможет
Для интересующихся, luks дублирует свой заголовок на диске, но далеко не полностью, исключая как раз таки слоты по причине мне неизвестной
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

94. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (82), 30-Июн-25, 22:35 
0. Бэкапы данных
1. Бэкапы заголовков LUKS
2. Бэкапы данных

Всё это шифрование нужно, чтобы с украденного ноута не вытащили пароли от банкинга. И чтобы юзерские данные с утилизируемых дисков грузчик не мог слить по дороге из ДЦ в шреддер. От полиции это всё не поможет, они с постановлением суда сразу проезжают и прямо говорят в каком виде им lawful intercept завернуть и куда именно.

Ответить | Правка | Наверх | Cообщить модератору

96. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (96), 30-Июн-25, 23:58 
А заголовок сохранить не судьба?
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

2. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (2), 30-Июн-25, 08:53 
У системд вроде был какой-то криптэнролл, с учетом системдзации линукса, какие у криртсетпа будут преимущества?
Ответить | Правка | Наверх | Cообщить модератору

4. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (3), 30-Июн-25, 08:55 
Ну не знаю, криртсетп де-факто и есть стандарт для шифрования диска на линуксе.
Ответить | Правка | Наверх | Cообщить модератору

11. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Аноним (11), 30-Июн-25, 09:31 
криптэнролл это про хранение ключей для расшифровки в TPM. Есть еще systemd-cryptsetup, но он, как и криптэнролл зависит от libcryptsetup.so, так что преимущество там большое — он работает
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

67. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (65), 30-Июн-25, 14:07 
> у криптсетапа преимущества?

То что оно отдельной тулзой лежит и зависит только от ядра линукса уже минусом считается что-ли?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  –3 +/
Сообщение от Аноним (27), 30-Июн-25, 10:47 
Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без накладных расходов.
На адекватных матерях ключ можно хранить в TPM.
Ответить | Правка | Наверх | Cообщить модератору

45. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Аноним (11), 30-Июн-25, 12:14 
А некоторые модели поддерживают еще и расшифровку без знания пароля
https://www.opennet.me/opennews/art.shtml?num=49565
Ответить | Правка | Наверх | Cообщить модератору

46. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (27), 30-Июн-25, 12:16 
Четвертой же ссылкой к новости бага такого же уровня. Только не у одного вендора, а считай на каждой установке.
Ответить | Правка | Наверх | Cообщить модератору

51. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +1 +/
Сообщение от Аноним (11), 30-Июн-25, 12:47 
не, по четвертой ссылке ты должен дотянуться до диска, поковырять метаданные, вернуть диск владельцу, дождаться пока он им воспользуется и забрать после этого. И при этом расшифруешь может больше 3ГБ — для флешки наверное и норм.
А по моей ссылке достаточно один раз получить диск и потом расшифровать вообще все. Немного меньше телодвижений, не правда ли?

> а считай на каждой установке.

предлагается верить, что вендор ssd случайно сделал закладку, а теперь исправился и больше так делать не будет?
а от кого мы тогда шифруемся и надо ли оно нам вообще?

Ответить | Правка | Наверх | Cообщить модератору

47. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от freehck (ok), 30-Июн-25, 12:16 
> Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без
> накладных расходов.
> На адекватных матерях ключ можно хранить в TPM.

Я бы всё равно предпочёл cryptsetup. По той же причине, по которой предпочёл бы софтверный рейд хардварному: если с контроллером что-то случится -- данные превратятся в тыкву. А если у тебя софтверное решение -- то у тебя всегда есть план Б.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

52. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (52), 30-Июн-25, 12:48 
а вот расскажите как восстанавливать данные при порушенном шифрованном диске.
образ снят, хэдэр люкса с ключами есть, ключ из дмсетап тоже сохранен
вот, расскатали образ шифрованного битого диска на новый диск, что дальше?
Ответить | Правка | Наверх | Cообщить модератору

55. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +2 +/
Сообщение от Аноним (55), 30-Июн-25, 13:18 
cryptsetup luksOpen /dev/sda my_dev
fsck /dev/mapper/my_dev

Если заголовок сломался, то достань из бекапа, который рекомендовалось сделать при зашифровке.

В ответ могу спросить, как восстановить данные на порушенном диске без шифрования? Чем поможет отсутствие шифрования если у тебя нету куска данных?

Ответить | Правка | Наверх | Cообщить модератору

63. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (63), 30-Июн-25, 13:55 
бэкап на новый диск зачем восстанавливали?
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

95. "Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения ..."  +/
Сообщение от Аноним (82), 30-Июн-25, 22:42 
> вот, расскатали образ шифрованного битого диска на новый диск, что дальше?

Дальше чешеь репу, бормочешь «ну и нафига я на это время тратил?» и идёшь за бэкапом.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру