Re: Szyfrowanie systemu plików.
bartek szurgot pisze: Rafał Radecki wrote: Witam wszystkich. Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego w Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R. witam, obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla. szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na takowej w postaci jawnej. obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko po staremu. osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :) jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz + 512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie paru-parunastu procent, ale to dane bardzo orientacyjne. jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia. dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze cold-boot atack (http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html). Witam, mam takie pytanie. Czy jest możliwa zmiana hasła (lub usunięcie szyfrowania) bez kopiowania zawartości partycji w inne miejsce? W Viście coś takiego chyba istnieje dla partycji systemowej. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Szyfrowanie systemu plików.
Bartosz Janda wrote: bartek szurgot pisze: Rafał Radecki wrote: Witam wszystkich. Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego w Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R. witam, obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla. szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na takowej w postaci jawnej. obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko po staremu. osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :) jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz + 512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie paru-parunastu procent, ale to dane bardzo orientacyjne. jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia. dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze cold-boot atack (http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html). Witam, mam takie pytanie. Czy jest możliwa zmiana hasła (lub usunięcie szyfrowania) bez kopiowania zawartości partycji w inne miejsce? W Viście coś takiego chyba istnieje dla partycji systemowej. witam, uzywajac dm-crypta mozna. LUKS daje taka mozliwosci. dodatkowo mozna miec kilka hasel do rozszyfrowywania (np: dla kilku osob), chyba max. 8, ale z tego osobiscie nigdy nie korzystalem. -- pozdrawiam serdecznie / best regards, bartek szurgot http://baszerr.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Szyfrowanie systemu plików.
Radoslaw Maliborski wrote: W dniu 24 czerwca 2009 18:17 użytkownik bartek szurgot vempirelord-deb...@wp.pl napisał: Rafał Radecki wrote: ciach obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko po staremu. osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :) A jak jest z niezawodnością takiego rozwiązania? Chodzi mi o przypadek, kiedy np. posypie się system plików i trzeba odzyskać dane. zalezy co Ci sie posypie - jak padna dane luksa/dm-crypta to moze byc problem. jesli chodzi o awarie FSa-wlasciwego (po samym rozszyfrowaniu) to wyglada to dokladnie tak samo jak gdyby dysk nie byl szyfrowany. osobiscie, poki co mam pozytywne doswiadczenia - tzn. bez niespodzianek (co oczywiscie nie wadzi stosowac rozsadna polityke tworzenia kopii zapasowych :) ) a jak to w zyciu bywa zdarzaja sie awaryjne wylaczenia kompa z przycisku, zaniki pradu, etc... -- pozdrawiam serdecznie / best regards, bartek szurgot http://baszerr.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Szyfrowanie systemu plików.
Witam wszystkich. Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego w Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R.
Re: Szyfrowanie systemu plików.
Rafał Radecki wrote: Witam wszystkich. Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego w Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R. witam, obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla. szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na takowej w postaci jawnej. obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko po staremu. osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :) jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz + 512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie paru-parunastu procent, ale to dane bardzo orientacyjne. jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia. dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze cold-boot atack (http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html). -- pozdrawiam serdecznie / best regards, bartek szurgot http://baszerr.org -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
