В статье рассматриваются три различные системы шифрования данных LUKS, EncFS и CryptoFS, их установка и конфигурирование, а также проводится их сравнение и анализируются результаты тестов на производительность.
Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит, доступ к данным появится сразу. Не, ну можно конечно грузиться с флешки, которую всегда носить с собой, но это гиморно. Кроме того, на сервер такое не поставишь, иначе придется ездить в серверную при каждой перезагрузке.
воткни флешку с доступом только при загрузке - т.е. получить данные может только ядро в автоматическом режиме. соизмеряйте уровень безопасности,не пережимайте.
Но это поможет от внезапного "изъятия серверов" и использования информации на них какими-нибудь органами. Думаю, в большинстве таких случаев они действуют достаточно топорно, и не занимаются подкупом сотрудников, чтобы заранее установить руткит... Основная цель ведь добиться отката :) А против промышленного шпионажа это правда вряд ли поможет.
против промышленного шпионажа, как показывает практика, хорошо помогают такие системы криптозащиты, как накачанные парни в дорогих черных костюмах "с хорошим знанием английского" :)
А если скажем ... есть Inferno (агент) которая монтирует файловую систему с удалённого сервера, потом проксит её через cryptfs и отдаёт по 9P2000 в Linux :) Файлик, записался, зашифровался и отдался на удалённый сервер.
Втихаря поставить руткита не так просто, особенно если жертва не дебил.
К тому же наверняка безопасности жертва уделяет повышенное внимание, раз занялся шифрованием данных
Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.
> Помнится, в одной книге по администрированию Линукса автор описывал фирму, в которой возле входа в серверную стоит охранник. У него приказ - если чуть что, сделать из винтов на серверах решето личным оружием.
лучше на входе в серверную держать нормальную бронированную дверь + импульсную систему похеривания содержимого винтов при попытке несанкционированного проникновения :) а не охранника.
охранника можно подкупить/оглушить физически либо химически.
>>Все системы шифрования жестких дисков спасают только от кражи. Так как если кто-то втихаря поставит на корневой раздел руткит...
Системы шифрования вообще ни от чего не спасают. Потому как инструмент. А инструмент лучше проверять до использования. Любая система на которой обрабатываются секретные данные должна проверяться на вшивость при включении.