Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-02-03 00:21:44

  terefere - Członek DUG

terefere
Członek DUG
Zarejestrowany: 2005-09-16
Serwis

Trzęse się ze strachu

Nawiązując do innego tematu, w którym to popełniliśmy straszny offtopic, założyłem tenże topic z zamiarem zapytania się was... Który ze sposobów szyfrowania partycji jest najlepszy i dlaczego?

Loop-AES czy może Cryptoloop, a może coś innego? ma ktos może jakieś porównanie?


Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW

Offline

 

#2  2007-02-03 00:50:45

  vilkatla - Użytkownik

vilkatla
Użytkownik
Zarejestrowany: 2006-11-30

Re: Trzęse się ze strachu

grudniowy numer Linux Magazine byl poswiecony tematowi szyfrowania danych. w pierwszym artykule jest dosc obszerne porownanie systemow: Loop-AES, DM-Crypt, Truecrypt, Crypto-FS i Enc-FS.
jesli nie masz za bardzo jak do tego dotrzec, a nie chce Ci sie czekac, az bedzie na stronie oficjalnej w pdfie, moge przeslac kserowke (do skanera nie mam dostepu, a przepisywac mi sie nie chce ;] )


pzdr

Offline

 

#3  2007-02-03 01:09:25

  terefere - Członek DUG

terefere
Członek DUG
Zarejestrowany: 2005-09-16
Serwis

Re: Trzęse się ze strachu

A co tam było w podsumowaniu? Chciałem jutro sie pobawic w szyfrowanie :]

Z góry dzieki


Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW

Offline

 

#4  2007-02-03 02:19:32

  vilkatla - Użytkownik

vilkatla
Użytkownik
Zarejestrowany: 2006-11-30

Re: Trzęse się ze strachu

ok, odswiezylam sobie arta i trzasne maly referacik ;]

w podsumowaniu pisza, ze wiekszosc szyfrowanych systemow plikow wywoluje mieszane uczucia, przede wszystkim ze wzgledu na blad polegajacy na ignorowaniu kodow wyniku funkcji (czyli, ze jesli przy obliczaniu klucza wystapi blad, program bez poinformowania uzytkownika kontynuuje akcje i szyfruje dane np z uzyciem klucza skladajacego sie z samych zer - czy jakos tak ;] )
wg autorow stosunkowo najlepiej wypada Truecrypt (chociaz jest pierwotnie napisany dla Windowsa, a jego wersja dla Linuksa nie jest jeszcze do konca dopracowana), a nastepnie program Cryptsetup (na mechanizmie DM-Crypt) w wersji LUKS i przy odpowiedniej konfiguracji.
na korzysc Truecrypt przemawiaja: zaawansowanie, profesjonalizm, spora dokumentacja,  duze mozliwosci (np mozliwosc ukrycia istnienia szyfrowanego pliku), bezpieczna domyslna konfiguracja, odpowiednia reakcja na bledy poszczegolnych operacji.
na niekorzysc - poziom komplikacji i pewna kontrowersyjna technika polepszenia bezpieczenstwa, w wyniku ktorej program musi  sam na swoje kontenery dokonywac ataku silowego - czy jakos tak ;]
Cryptsetup z LUKSem jest chyba najwydajniejszy, moze byc wykorzystywany z systemami plikow z ksiegowaniem, umozliwia dostep do danych dla wielu uzytkownikow, integruje sie z calym sytemem, dzieki czemu jest przyjazny i latwy w konfiguracji. minusem jest to, ze domyslna konfiguracja nie jest zbyt bezpieczna.

Loop-AES i Cryptoloop zostaly mocno zjechane za niska skutecznosc i malo nowoczesna technologie, a takze - podobnie, jak Crypto-FS i ENC-FS - z powodu tego bledu, o ktorym pisalam na poczatku.


heh, wiekszosc tego artykulu to techniczne szczegoly dotyczace metod szyfrowania, ktore sa dla mnie mocno srednio zrozumiale, wiec lepiej by bylo, gdybys sobie sam poczytal ;]


pzdr

Offline

 

#5  2007-02-03 02:58:39

  terefere - Członek DUG

terefere
Członek DUG
Zarejestrowany: 2005-09-16
Serwis

Re: Trzęse się ze strachu

Danke szejn :))

Namieszało mi sie we łbie już byłem zdecydowany na loop-AES ach shit. Leje dziś już na to, trzeba by było isć spać żeby można jutro sie pobawić :).


Nigdy się niektórych rzeczy nie dowiesz, jeśli na niektóre pytania samemu sobie nie odpowiesz - STFW

Offline

 

#6  2007-02-03 11:16:01

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Trzęse się ze strachu

w instalacji Etch RC1 jest możliwość stworzenia szyfrowanego dysku... jaką metodą to jest robione? Cryptsetup ?


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#7  2007-02-03 12:23:03

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Trzęse się ze strachu

w instalacji Etch RC1 jest możliwość stworzenia szyfrowanego dysku... jaką metodą to jest robione? Cryptsetup ?[/quote]
Tak. Choć ja próbowałem robić instalatorem i nie chciało za bardzo wychodzić. Zrobiłem wg innego [url=http://www.debian-administration.org/articles/428]przepisu[/url]
Zmodyfikowałem sobie nieco skrypt,  żeby mi system klucz z dyskietki czytał.
Nieco mniej paranoidalna lub bardziej ogólna [url=http://www.debian-administration.org/articles/469]wersja[/url]


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#8  2007-02-03 12:25:59

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Trzęse się ze strachu

a można to skonfigurować, żeby trzymal klucz na pendrive?

i 2- jak zmienic haslo do tego cuda?


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

#9  2007-02-03 12:40:19

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Trzęse się ze strachu

a można to skonfigurować, żeby trzymal klucz na pendrive?
[/quote]
W pierwszym akapicie o tym jest.

i 2- jak zmienic haslo do tego cuda?[/quote]
http://www.saout.de/tikiwiki/tiki-index.php?page=ChangePassword


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#10  2007-02-03 12:44:18

  TBH - Członek DUG

TBH
Członek DUG
Skąd: Ruda Śląska
Zarejestrowany: 2006-03-07
Serwis

Re: Trzęse się ze strachu

dziękuję :)

Make bzImage, not war! :D


http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00096 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.184.195' WHERE u.id=1
0.00242 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.184.195', 1732543149)
0.00030 SELECT * FROM punbb_online WHERE logged<1732542849
0.00091 SELECT topic_id FROM punbb_posts WHERE id=51685
0.00055 SELECT id FROM punbb_posts WHERE topic_id=6697 ORDER BY posted
0.00032 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6697 AND t.moved_to IS NULL
0.00027 SELECT search_for, replace_with FROM punbb_censoring
0.00082 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6697 ORDER BY p.id LIMIT 0,25
0.00090 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6697
Total query time: 0.00761 s