LINUX.ORG.RU

насколько безопасен plain dm-crypt?

Пол-оборота паяльника по международной шкале криптостойкости.

shahid ★★★★★
()

в гугле забанили? Помогу:

The «cryptsetup» command-line interface does not write any headers to the encrypted volume, and hence only provides the bare essentials: Encryption settings have to be provided every time the disk is mounted (although usually employed with automated scripts), and only one key can be used per volume; the symmetric encryption key directly derived from the supplied passphrase. For these reasons, the use of cryptsetup is discouraged with plain passphrases.[4] However, the simplicity of cryptsetup makes it useful when combined with third party software, for example, with smart card authentication.

emulek
()
Ответ на: комментарий от Deleted

Можно сделать luks на lvm, который в свою очередь на luks.

можно многое сделать. Потому я и воздержался от прямого ответа.

emulek
()
Ответ на: комментарий от Deleted

Можно сделать plain dm-crypt поверх plain dm-crypt поверх plain dm-crypt, с разными шифрами/ключами. Я так делал.

Но оно не об этом, а о нескольких ключах на один контейнер, что само по себе буратинство. Использовать можно, но с большой осторожностью: мастер-ключ виден всем.

anonymous
()
Ответ на: комментарий от Deleted

Yo dawg, i herd you like luks, so we put luks in your luks so you can encrypt while you encrypt.

P.S. Простите, не удержался.

undertaker ★★
()
Ответ на: комментарий от Deleted

Я дико извиняюсь, но это(LUKS на LVM-томе, который на LUKS) на мой взгляд - как онанировать вприсядку. Физически возможно, но зачем?

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Физически возможно, но зачем?

Не хотелось бы выступать в роли оправдывающего такой подход. Это, видимо, можно объяснить желанием, с одной стороны, иметь подключенными только те данные, которые нужны в данный момент для работы. И в то же время иметь на диске один общий раздел crypto_LUKS.

Deleted
()

Если за тобой не бегает ФСБ, то вполне безопасен.

Gotf ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.