насколько безопасен plain dm-crypt?

0

2

annelin@somewhere ~ $ cat /etc/crypttab 
# <target name>	<source device>		<key file>	<options>
home	/dev/sda2	none	plain

Ссылка

←

IPtables

Gufw - как добавить в автозагрузку?

→

АПВС?

anonymous
(17.03.14 05:12:45 MSK)

Ссылка

насколько безопасен plain dm-crypt?

Пол-оборота паяльника по международной шкале криптостойкости.

shahid ★★★★★
(17.03.14 22:44:26 MSK)

Ссылка

в гугле забанили? Помогу:

The «cryptsetup» command-line interface does not write any headers to the encrypted volume, and hence only provides the bare essentials: Encryption settings have to be provided every time the disk is mounted (although usually employed with automated scripts), and only one key can be used per volume; the symmetric encryption key directly derived from the supplied passphrase. For these reasons, the use of cryptsetup is discouraged with plain passphrases.[4] However, the simplicity of cryptsetup makes it useful when combined with third party software, for example, with smart card authentication.

emulek ★
(18.03.14 01:01:51 MSK)

Ответ на: комментарий от emulek 18.03.14 01:01:51 MSK

and only one key can be used per volume

Можно сделать luks на lvm, который в свою очередь на luks.

Deleted
(18.03.14 01:24:49 MSK)

Ответ на: комментарий от Deleted 18.03.14 01:24:49 MSK

Можно сделать luks на lvm, который в свою очередь на luks.

можно многое сделать. Потому я и воздержался от прямого ответа.

emulek ★
(18.03.14 01:32:05 MSK)

Ссылка

Ответ на: комментарий от Deleted 18.03.14 01:24:49 MSK

Можно сделать plain dm-crypt поверх plain dm-crypt поверх plain dm-crypt, с разными шифрами/ключами. Я так делал.

Но оно не об этом, а о нескольких ключах на один контейнер, что само по себе буратинство. Использовать можно, но с большой осторожностью: мастер-ключ виден всем.

anonymous
(19.03.14 23:24:55 MSK)

Ссылка

Ответ на: комментарий от Deleted 18.03.14 01:24:49 MSK

Yo dawg, i herd you like luks, so we put luks in your luks so you can encrypt while you encrypt.

P.S. Простите, не удержался.

undertaker ★★
(20.03.14 10:31:17 MSK)

Ссылка

Ответ на: комментарий от Deleted 18.03.14 01:24:49 MSK

Я дико извиняюсь, но это(LUKS на LVM-томе, который на LUKS) на мой взгляд - как онанировать вприсядку. Физически возможно, но зачем?

Pinkbyte ★★★★★
(05.04.14 20:06:56 MSK)

Ответ на: комментарий от Pinkbyte 05.04.14 20:06:56 MSK

Физически возможно, но зачем?

Не хотелось бы выступать в роли оправдывающего такой подход. Это, видимо, можно объяснить желанием, с одной стороны, иметь подключенными только те данные, которые нужны в данный момент для работы. И в то же время иметь на диске один общий раздел crypto_LUKS.

Deleted
(05.04.14 20:32:58 MSK)

Ссылка

Если за тобой не бегает ФСБ, то вполне безопасен.

Gotf ★★★
(05.04.14 21:32:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

IPtables

Security

Gufw - как добавить в автозагрузку?

→

Похожие темы