» »

Enkripcija podatkov na disku (linux)

Enkripcija podatkov na disku (linux)

B-D_ ::

Kako je na linuxu po defaultu poskrbljeno za zaščito podatkov na disku? Je dostop do podatkov možen tudi mimo root passworda tako da zripaš disk ven iz računalnika, ga priključiš kot slave v drugo mašino in ga enostavno mountaš?

Razmišljam o very secure fajlserverju, ki bi kljub fizičnemu tamperingu obdržal svoje skrivnosti do bridkega formatiranja, pa me zanima kolikšna varnost podatkov je v igri.

BigWhale ::

Ce imas dostop do konzole/masine in ni uporabljen kak cryptoFS, potem imas dostop do vsega, ja. :)

B-D_ ::

Kaj pa je potrebno uporabiti, da bo določen del fajlsystema transparentno (beri: brez teženja userju) zaščiten pred bilokaterim branjem brez uporabniškega gesla (denimo celo še pred root dekripcijo)? In ob tem: kolikšen bi bil posledično performance hit?

Poldi112 ::

Jaz imam na laptopih zakodiran /home. Uporabljam dmcrypt. Pri bootu mora uporabnik vpisati geslo od ključa, s katerim je disk enkriptiran - to še predno se lahko logira. Če ga fali se mu home ne mounta in pade v prazen desktop. Performančno jaz ne opazim nekih zakasnitev (ki pa sigurno so).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

64202 ::

Cisto za obcutek - na p4 3.0 GHz ti verjetno noben cipher ne bo sel kaj veliko preko 100 MB/s, pri max hitrosti pa bo seveda porabil 100% CPU. To je surova stevilka iz openssl

Gotovo je pa kje kdo to konkretno na FS-jih stestiral...
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

clarkconnect rabim poomoč pri inštaliranju! (strani: 1 2 3 4 5 )

Oddelek: Operacijski sistemi
23016661 (8200) Gapi
»

Intervju z Joanno Rutkowsko (strani: 1 2 )

Oddelek: Novice / Varnost
548830 (7011) c3p0
»

Zaganjanje grafičnega programa na namizju trenutno prijavljenega lokalnega uporabnika

Oddelek: Operacijski sistemi
7965 (826) b
»

Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )

Oddelek: Novice / Varnost
11713054 (10344) 64202
»

HyperThreading je lahko nevaren (strani: 1 2 )

Oddelek: Novice / Varnost
568628 (6776) BigWhale

Več podobnih tem