форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Программный RAID с шифрованием данных под Linux"

Сообщение от opennews (??) on 24-Май-06, 19:00

В статье "Encrypting /home and swap over RAID with dm-crypt (http://www.shimari.com/dm-crypt-on-raid/)" показано как под Fedora Core 5 использовать модуль для шифрования дисковых разделов dm-crypt совместно с программным RAID. URL: http://www.shimari.com/dm-crypt-on-raid/ Новость: http://www.opennet.me/opennews/art.shtml?num=7582

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Программный RAID с шифрованием данных под Linux"

Сообщение от pavlinux (??) on 24-Май-06, 19:00

1. Это тормоз для системы. 2. Толку криптовать, если доступ к информации осуществляется как к обычной FS. 3. Криптовать, тем что валяется в Интернете, от спецслужб бесполезно. 4. Поможет только при Вашем раздолбайстве, когда любая секретарша    сможет зайти и вынуть из массива диск. 5. Криптовать бэкапы при транспортировки.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Программный RAID с шифрованием данных под Linux"
	Сообщение от John (??) on 24-Май-06, 21:20
	Да неужели? А где аргументы? Взять тоже ванильное ядро: предположим, что я зашифровал том с использованием AES или serpent 256 бит CBC и покажите нам пожалуйста, как можно(хотя бы теоритически) поиметь информацию за приемлемое время. Всякие сливы, типа терморектального анализа можете сразу оставить пионерам. Газифицируйте лужи в другом месте. Ничего личного ;)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Программный RAID с шифрованием данных под Linux"
	Сообщение от Квагга on 24-Май-06, 23:00
	> Криптовать, тем что валяется в Интернете, > от спецслужб бесполезно??? Криптовать полезно ТОЛЬКО тем, что валяется в Интернете. А вот криптовать "сертифицированным ФАПСИ" тулзом это реально опасно. Помимо того, что абсолютно бесполезно. Не наводите тень на плетень.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Программный RAID с шифрованием данных под Linux"
	Сообщение от nobody (??) on 25-Май-06, 01:22
	Извеняюсь, добавлю... под "валяется в интернете" я имел ввиду не утилиты, или криптопрограммы или криптокомплексы, а просто сами алгоритмы. Из свободных алогоритмов хорошо стойкие это Blowfish, но только с хорошим генератором, желательно аппаратным, псевдо-сл. чисел. То что есть в линухе, увы...   А про то, что Вы говорили относительно ФАПСИ (царство им небесное), так для этого обмен информацией только с использованием лецензированных ими продуктов типа "ШИП", "Верба", продукты фирмы "Криптоком", скажем в межбанковских операциях и с ЦентроБанком, и придумывался.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Программный RAID с шифрованием данных под Linux"
	Сообщение от nobody (??) on 25-Май-06, 00:38
	Ничего личного, но это гос. тайна, и меня могут в места не столь отдалённые.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Программный RAID с шифрованием данных под Linux"

Сообщение от pavlinux (??) on 24-Май-06, 19:14

Оффтопик можно? Вот увидал последний ChangeLog c kernel.org --- a/arch/i386/power/cpu.c +++ b/arch/i386/power/cpu.c @@ -92,7 +92,7 @@ void __restore_processor_state(struct sa write_cr4(ctxt->cr4); write_cr3(ctxt->cr3); write_cr2(ctxt->cr2); - write_cr2(ctxt->cr0); + write_cr0(ctxt->cr0); /* * now restore the descriptor tables to their proper values Я ваще удевляюсь как оно раньше работало. Ладно ещё ошибка в типах signed/unsigned, long double вместо long long double..., но функция которая должна писать в регистр CR2 пишет в регистр CR0. Это примерно тоже самое что, на м.Тверская сесть не до Речного Вокзала, а до Сходненской, в принципе рядом, можно и на маршрутке доехать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Программный RAID с шифрованием данных под Linux"

Сообщение от X0R on 25-Май-06, 09:38

arch/i386/power/cpu.c /* X0R был здесь */ eax=0;

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Программный RAID с шифрованием данных под Linux"

Сообщение от guest (??) on 25-Май-06, 10:21

> Из свободных алогоритмов хорошо стойкие это Blowfish, но только с хорошим генератором, желательно аппаратным, псевдо-сл. чисел. Развелось доморощенных криптоаналитиков, блин! Каждый неуч мнит себя Шнайером. Во-первых: AES, Twofish, RC6 - ничуть не менее стойкие, чем Blowfish. Во-вторых: данные алгоритмы не используют случайные числа и, соответственно, их неализация никоим образом не зависит от качестве генератора. В-третьих: про гостайну а фапси будешь перед девченками понтоваться - если нечего сказать по-существу, то лучше молчи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	10. "Программный RAID с шифрованием данных под Linux"
	Сообщение от GreenX (??) on 25-Май-06, 10:57
	В четвертых: сами всё раскажите :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	11. "Программный RAID с шифрованием данных под Linux"
	Сообщение от pavlinux (??) on 25-Май-06, 12:09
	> данные алгоритмы не используют случайные числа Ага, и в образующей функии в сети Фейштеля, будем использовать линейную y=k*x+b ;)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Программный RAID с шифрованием данных под Linux"

Сообщение от liks (??) on 26-Май-06, 16:24

ФАПСИ не занимается криптографической защитой и соответственно и сертификацией. Стыдно товарищи! Протоколы-то не скрываются, а вот в их реализациях частенько находят ошибки. Обидно... Читайте Шнайера, читайте Фергюсона и не пишите фигню о том, что не знаете. В основе аппаратных генераторов псевдо-случайных чисел лежат программные алгоритмы!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]