LINUX.ORG.RU
решено ФорумGeneral

Внешний диск с шифрованием для он- и оф- топиков.

 , , ,


1

2

В поиск пока не ходил. Нужно писать из линупса на внешний диск шифрованные данные так, чтобы можно было читать в венде. Сталкивался кто? Есть наработки по вопросу? Надо полагать, что это будет ntfs, а шифровать надо файлы, а не раздел целиком. Кроме того, что с самим шифрованием? Что насчет ассиметричного? Чтобы шифровалось одним ключом, а расшифровывалось другим. Буду рад любой подсказке. Спасибо.
ЗЫ. Шифрование не потоковое. Это тупо суточная резервная копия данных с удалённого хоста.

★★★★★

Последнее исправление: targitaj (всего исправлений: 3)
Файловое хранилище Debian
Выравнивание раздела

шифровать надо файлы

GnuPG

шифровалось одним ключом, а расшифровывалось другим

шифруешь открытым, расшифровываешь закрытым

axelroot
()

zalman ve-400 вроде что-то такое умеет

fcx ★★★
()

шифровать надо файлы, а не раздел целиком

Будете смеяться, но наиболее лёгкими в использовании для моих знакомых оказались зашифрованные 7z-архивы. Там внутри настоящий AES-256 (правда, никто не проводил аудит на тему: а правильно ли используется режим шифрования), а пиратский WinRAR есть у всех (в крайнем случае всегда можно дать ссылку на http://7-zip.org/).

Либо контейнер какого-нибудь форка TrueCrypt (VeraCrypt?) с NTFS внутри (cryptsetup поддерживает TC-контейнеры).

Что насчет ассиметричного? Чтобы шифровалось одним ключом, а расшифровывалось другим. Буду рад любой подсказке.

http://gpg4usb.org/ хорошо себя показал (менее глючный, чем gpg4win).

AITap ★★★★★
()
Ответ на: комментарий от AITap

Я думал про архиваторы, но есть ли там асимметричное шифрование? Так-то, наверное, самый простой вариант. Симметричное не пойдёт, пароль-то в скрипте будет пробит.

targitaj ★★★★★
() автор топика
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от salsa

не, лучше пусть будет ntfs. Линупс его работает, остальное неважно.

targitaj ★★★★★
() автор топика
Ответ на: комментарий от targitaj

Тогда только GPG на GNU/Linux + GPG4USB/GPG4Win/PGP на Windows.

Ещё, правда, можно сделать это на коленке при помощи команд openssl x509 и smime.

AITap ★★★★★
()
Ответ на: комментарий от AITap

Так, стоп. Ключ для дешифрации тупо на флешке таскать? Надо расшифровать - воткнул флешку, выполнил команду и получил результат. Так? Или возможно обойтись паролем?

targitaj ★★★★★
() автор топика
Ответ на: комментарий от Deleted

Да, спасибо, я предлагал такое. Не поверишь, но руководство «не верит в кнопочки и хочет сэкономить». )))))))))

targitaj ★★★★★
() автор топика
Ответ на: комментарий от targitaj

Если таскать закрытый ключ на той же флешке, шифрование с ним имеет смысл только в том случае, если сам ключ симметрично зашифрован (ПО для асимметричного шифрования всегда предлагает это сделать на случай кражи файла). Я бы сложил его на компьютер под Windows, а открытый ключ, соответственно, на машину с GNU/Linux.

Мне не известны примеры асимметричного шифрования, работающие на паре паролей (вероятно, это вызвано сложностью обратимого превращения пары здоровенных простых чисел во что-то запоминаемое человеком), но теоретически это возможно.

AITap ★★★★★
()
Ответ на: комментарий от targitaj

Ну тогда шифровать флешку живым клоном trueCrypt, оно вроде под всем работает.

Deleted
()
Ответ на: комментарий от AITap

Мне не известны примеры асимметричного шифрования, работающие на паре паролей (вероятно, это вызвано сложностью обратимого превращения пары здоровенных простых чисел во что-то запоминаемое человеком), но теоретически это возможно.

Аааа, точно, это я ступил.

targitaj ★★★★★
() автор топика

Кажется, нас устраивает VeraCrypt.
Всем спасибо.

targitaj ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Файловое хранилище Debian
General
Выравнивание раздела