| Шифрованный swap в FreeBSD 6.0 |
[исправить] |
Добавить в /boot/loader.conf:
geom_eli_load="YES"
или в конфиг ядра:
device crypto
options GEOM_ELI
в fstab к разделу swap к "Device" дописать ".eli" например:
# Device Mountpoint FStype Options Dump Pass#
#/dev/ad0s3b none swap sw 0 0
/dev/ad0s3b.eli none swap sw 0 0
при загрузке имеем:
GEOM_ELI: Device ad0s3b.eli created.
GEOM_ELI: Cipher: AES
GEOM_ELI: Key length: 256
GEOM_ELI: Crypto: software
и в моем случае:
%pstat -s
Device 1K-blocks Used Avail Capacity
/dev/ad0s3b.eli 1048576 0 1048576 0%
|
| |
|
|
|
| Раздел: Корень / Безопасность / Шифрование, PGP |
| 1.1, Ная (?), 13:23, 12/10/2005 [ответить]
| +/– | |
Любопытно. А как с производительностью при интенсивном свопе по сравнению без шифрации? И где ключ лежит при этом всем? | | |
| |
| 2.3, Moralez (ok), 04:48, 13/10/2005 [^] [^^] [^^^] [ответить]
| +/– |
 В смысле "лежит ключ"? Для свопа генерится одноразовый и нигде не лежит.
Вообще, читал в каком-то mailist-е описание, на opennet была ссылка туда. GELI откровенно рулит. | | |
| |
| 3.4, HexZs (?), 11:19, 17/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
В смысле сессионный ключ... Т.е. каждую сессию генерится новый ключ. | | |
|
|
| 1.2, mirya (?), 01:37, 13/10/2005 [ответить]
| +/– |
 Интересно было бы узнать, как ELI использовать для шифрования обычных разделов + какие-либо сравнения производительности и надежности в BDE | | |
| 1.6, hishnik (??), 22:55, 24/05/2007 [ответить]
| +/– |
Вопрос - как интерфейсить внешние крипто-токены к Геле? Насколько реально взять usb-токен и заставить Гелю через него операции производить?
| | |
|