Forum » Operacijski sistemi » Enkripcija podatkov na disku (linux)
Enkripcija podatkov na disku (linux)
B-D_ ::
Kako je na linuxu po defaultu poskrbljeno za zaščito podatkov na disku? Je dostop do podatkov možen tudi mimo root passworda tako da zripaš disk ven iz računalnika, ga priključiš kot slave v drugo mašino in ga enostavno mountaš?
Razmišljam o very secure fajlserverju, ki bi kljub fizičnemu tamperingu obdržal svoje skrivnosti do bridkega formatiranja, pa me zanima kolikšna varnost podatkov je v igri.
Razmišljam o very secure fajlserverju, ki bi kljub fizičnemu tamperingu obdržal svoje skrivnosti do bridkega formatiranja, pa me zanima kolikšna varnost podatkov je v igri.
BigWhale ::
Ce imas dostop do konzole/masine in ni uporabljen kak cryptoFS, potem imas dostop do vsega, ja. :)
B-D_ ::
Kaj pa je potrebno uporabiti, da bo določen del fajlsystema transparentno (beri: brez teženja userju) zaščiten pred bilokaterim branjem brez uporabniškega gesla (denimo celo še pred root dekripcijo)? In ob tem: kolikšen bi bil posledično performance hit?
Poldi112 ::
Jaz imam na laptopih zakodiran /home. Uporabljam dmcrypt. Pri bootu mora uporabnik vpisati geslo od ključa, s katerim je disk enkriptiran - to še predno se lahko logira. Če ga fali se mu home ne mounta in pade v prazen desktop. Performančno jaz ne opazim nekih zakasnitev (ki pa sigurno so).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
64202 ::
Cisto za obcutek - na p4 3.0 GHz ti verjetno noben cipher ne bo sel kaj veliko preko 100 MB/s, pri max hitrosti pa bo seveda porabil 100% CPU. To je surova stevilka iz openssl
Gotovo je pa kje kdo to konkretno na FS-jih stestiral...
Gotovo je pa kje kdo to konkretno na FS-jih stestiral...
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )Oddelek: Operacijski sistemi | 16580 (8119) | Gapi |
| » | Intervju z Joanno Rutkowsko (strani: 1 2 )Oddelek: Novice / Varnost | 8772 (6953) | c3p0 |
| » | Zaganjanje grafičnega programa na namizju trenutno prijavljenega lokalnega uporabnikaOddelek: Operacijski sistemi | 951 (812) | b |
| » | Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )Oddelek: Novice / Varnost | 12973 (10263) | 64202 |
| » | HyperThreading je lahko nevaren (strani: 1 2 )Oddelek: Novice / Varnost | 8582 (6730) | BigWhale |