The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Шифрование дискового раздела во FreeBS..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Шифрование дискового раздела во FreeBS..."  +/
Сообщение от auto_topic on 22-Фев-08, 16:31 
Обсуждение статьи тематического каталога: Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI (freebsd geom disk crypt geom_eli)

Ссылка на текст статьи: http://www.opennet.me/base/sec/geom_eli_crypt.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ..."  +/
Сообщение от ssh4 on 22-Фев-08, 16:31 
Ох ты господи, а зачем так то было делать?

># geli attach -k /mnt/ar0s1g.key /dev/ar0s1g
>          Enter passphrase:

---skip----
>
>Далее  достаточно  продолжительная процедура
>создания файловой системы (у меня ушло на это
>около 4-часов):
>
># dd if=/dev/random of=/dev/ar0s1g.eli bs=1m
>

---skip---
>
>14054.799294 secs (5968500 bytes/sec)
>

в том же хендбуке подробно объяснено для чего мы мучаем dd-ой с рандомом или с нулями диск который собираемся зашивровать. а именно чтобы затереть предыдущую информацию. При особо параноидальном чувстве можно сделать с рандомом несколько раз, НО НЕ ИНИЦИАЛИЗИРОВАННЫЙ GELI раздел.

Смысл мучать систему пытаясь затереть данные уже на шифрованом разделе?

я бы рекомендовал
сначала
dd if=/dev/random of=/dev/слайс bs=1m
потом
geli init ****
потом
geli attach
и уже вские newfs, tunefs и тд.

кстати лучше использовать geli attach -d ***
чтобы после размонтирования диска контейнер отключался автоматически.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ..."  +/
Сообщение от Onan email on 08-Дек-12, 12:16 
Потому, что у тебя без этого dd в логи будут валиться записи типа GEOM_ELI: ad0s2d.eli 4096 bytes corrupted at offset 4096. По сути ошибка не критичная, но...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ..."  +/
Сообщение от Max email(??) on 16-Апр-08, 19:38 
А чё, когда эти органы начинают бить по почкам, некоторые люди глотают флешку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ..."  +/
Сообщение от daosist email on 19-Апр-08, 06:15 
Господа,
Всего пару слов...
Видимо шифровали многие, а с органами никто не сталкивался.
Когда органам понадобиться добраться до Вашей информации,  всё расшифруете сами. Забывчивость (потерял дискету, флэшку и т.п.) там быстро лечиться.
В общем, как показывает опыт единственно от чего это спасает, так это от получения информации путём её кражи вашими конкурентами.

Удачных экспериментов.

Бывший сотрудник органов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Шифрование дискового раздела во FreeBSD при помощи GEOM-ELI ..."  +/
Сообщение от Викторович email on 23-Окт-08, 11:39 
Мне как админу такое подходит. Зачем мне хранить эту флешку у себя и подвергать свои почки опасности. Ее можно прекрасно отдать генеральному. И пусть у него спрашивают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру