forum.opennet.ru - "OpenNews: В GEOM классе GELI реализован контроль целостности..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: В GEOM классе GELI реализован контроль целостности..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: В GEOM классе GELI реализован контроль целостности..."
Сообщение от opennews on 11-Июн-06, 23:46
В GEOM классе GELI (http://www.freebsd.org/cgi/man.cgi?query=geli), предназначенном для шифрования диска, появилась (http://groups.google.com/group/muc.lists.freebsd.security/msg/cd2ab4a7d3c6f113) поддержка контроля целостности данных, используя один из нижеперечисленных алгоритмов: - HMAC/MD5 - HMAC/SHA1 - HMAC/RIPEMD160 - HMAC/SHA256 - HMAC/SHA384 - HMAC/SHA512 Нововведение позволяет исключить ситуацию неопределенности в случае внезапного краха системы (например, пропадание питания), при этом реализация в виде журнала сохраняет производительность работы с зашифрованным диском на том же уровне. URL: http://groups.google.com/group/muc.lists.freebsd.security/msg/cd2ab4a7d3c6f113 Новость: http://www.opennet.me/opennews/art.shtml?num=7706
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

В GEOM классе GELI реализован контроль целостности зашифрова..., Аноним, 23:46 , 11-Июн-06, (1)

В GEOM классе GELI реализован контроль целостности зашифрова..., zyxman, 00:29 , 12-Июн-06, (2)
В GEOM классе GELI реализован контроль целостности зашифрова..., Аноним, 19:06 , 12-Июн-06, (5)

В GEOM классе GELI реализован контроль целостности зашифрова..., Аноним, 04:49 , 12-Июн-06, (3)
В GEOM классе GELI реализован контроль целостности зашифрова..., rwd0, 13:00 , 13-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "В GEOM классе GELI реализован контроль целостности зашифрова..."

Сообщение от Аноним on 11-Июн-06, 23:46

я полный ламмер в данном вопросе.) так что ..
а кто-нить тестил производительность? какая она? сколько примерно %  кушает цпу (если нету аппаратного шифрования), какя скорость?
и я так понимаю - это просто уровень доступа к жесткому? то есть файловая система - файловой системой, а это прослойка между нею и хардом? я правильно понимаю?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "В GEOM классе GELI реализован контроль целостности зашифрова..."

Сообщение от zyxman on 12-Июн-06, 00:29

>я полный ламмер в данном вопросе.) так что ..
>а кто-нить тестил производительность? какая она? сколько примерно %  кушает цпу
>(если нету аппаратного шифрования), какя скорость?
>и я так понимаю - это просто уровень доступа к жесткому? то
>есть файловая система - файловой системой, а это прослойка между нею
>и хардом? я правильно понимаю?
я не знаю точно, насколько хорошо качество кода GELI в сравнении с openssh, но по опыту шифрование 3DES дает около 160килобайтов в секунду на pentium 166mmx (как-то раз запускали ftp через шифрованное соединение, соединив машины непосредственно ethernet-ом, так и померяли).
рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
64бита должны очень заметно ускорить, если конечно используется найтивная 64-битовая арифметика (абсолютное большинство 64-битовых писишек работают в 32-битовом режиме из-за отсутствия хорошо обкатанного софта).

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "В GEOM классе GELI реализован контроль целостности зашифрова..."

Сообщение от Аноним on 12-Июн-06, 19:06

так что ни у кого нету практического опыта работы с шифрованными дисками? так как же вы тогда гоутами пользуетесь?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "В GEOM классе GELI реализован контроль целостности зашифрова..."

Сообщение от Аноним on 12-Июн-06, 04:49

> рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду.
У вас видимо в disk subsystem все упирается.Особенно если файл фрагментирован.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "В GEOM классе GELI реализован контроль целостности зашифрова..."

Сообщение от rwd0 on 13-Июн-06, 13:00

Юзаю ноут на шифрованном диске под GELI, шифруются все разделы кроме /.
FreeBSD 6.0 PIII-900 256RAM 20Gb hard. Тормозов никаких замечено не было.
P.S. Страдаю жуткой паранойей :) С выходом FreeBSD 6.1 хочу обновить ноут чтобы закриптовать / с ключом на USB-Flash. Не понимаю как вабще можно юзать ноуты без криптованных дисков?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В GEOM классе GELI реализован контроль целостности зашифрова..."
Сообщение от Аноним on 11-Июн-06, 23:46
я полный ламмер в данном вопросе.) так что .. а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу (если нету аппаратного шифрования), какя скорость? и я так понимаю - это просто уровень доступа к жесткому? то есть файловая система - файловой системой, а это прослойка между нею и хардом? я правильно понимаю?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "В GEOM классе GELI реализован контроль целостности зашифрова..."
	Сообщение от zyxman on 12-Июн-06, 00:29
	>я полный ламмер в данном вопросе.) так что .. >а кто-нить тестил производительность? какая она? сколько примерно % кушает цпу >(если нету аппаратного шифрования), какя скорость? >и я так понимаю - это просто уровень доступа к жесткому? то >есть файловая система - файловой системой, а это прослойка между нею >и хардом? я правильно понимаю? я не знаю точно, насколько хорошо качество кода GELI в сравнении с openssh, но по опыту шифрование 3DES дает около 160килобайтов в секунду на pentium 166mmx (как-то раз запускали ftp через шифрованное соединение, соединив машины непосредственно ethernet-ом, так и померяли). рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду. 64бита должны очень заметно ускорить, если конечно используется найтивная 64-битовая арифметика (абсолютное большинство 64-битовых писишек работают в 32-битовом режиме из-за отсутствия хорошо обкатанного софта).
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "В GEOM классе GELI реализован контроль целостности зашифрова..."
	Сообщение от Аноним on 12-Июн-06, 19:06
	так что ни у кого нету практического опыта работы с шифрованными дисками? так как же вы тогда гоутами пользуетесь?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "В GEOM классе GELI реализован контроль целостности зашифрова..."
Сообщение от Аноним on 12-Июн-06, 04:49
> рассчет хеша исошки md5 на athlon 2000 дает что-то в районе несколько мегабайтов в секунду. У вас видимо в disk subsystem все упирается.Особенно если файл фрагментирован.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

6. "В GEOM классе GELI реализован контроль целостности зашифрова..."
Сообщение от rwd0 on 13-Июн-06, 13:00
Юзаю ноут на шифрованном диске под GELI, шифруются все разделы кроме /. FreeBSD 6.0 PIII-900 256RAM 20Gb hard. Тормозов никаких замечено не было. P.S. Страдаю жуткой паранойей :) С выходом FreeBSD 6.1 хочу обновить ноут чтобы закриптовать / с ключом на USB-Flash. Не понимаю как вабще можно юзать ноуты без криптованных дисков?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]