bartek szurgot pisze:
Rafał Radecki wrote:
Witam wszystkich.
Interesuje mnie możliwość zaszyfrowania zawartości całego dysku
twardego w
Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na
temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych
algorytmów, możliwości ich złamania, skomplikowania obsługi danego
rozwiązania, łatwości instalacji, ...)?
Z góry dzięki za informacje.
Pozdrawiam,
R.
witam,
obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale
testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest
to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia
problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla.
szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze
zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po
wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na
takowej w postaci jawnej.
obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra
zostaniesz zapytany o haslo - dalej wszystko "po staremu".
osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez
problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z
podobnym efektem. :)
jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej
partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz +
512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie
paru-parunastu procent, ale to dane bardzo orientacyjne.
jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia.
dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie
mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze
cold-boot atack
(http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html).
Witam, mam takie pytanie. Czy jest możliwa zmiana hasła (lub usunięcie
szyfrowania) bez kopiowania zawartości partycji w inne miejsce? W Viście
coś takiego chyba istnieje dla partycji systemowej.
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org