шифрованная ФС

To: debian-russian@lists.debian.org
Subject: шифрованная ФС
From: "Dmitry E. Oboukhov" <avanto@mpei.ac.ru>
Date: Thu, 22 Mar 2007 10:21:20 +0300
Message-id: <[🔎] 20070322072120.GA31510@avanto.mpei.ac.ru>
In-reply-to: <[🔎] 11826895@wizzle.ran.pp.ru>
References: <[🔎] 20070321150351.GB8005@avanto.mpei.ac.ru> <[🔎] etrrjb$sg7$1@sea.gmane.org> <[🔎] 20070321211920.GB12366@avanto.mpei.ac.ru> <[🔎] 11826895@wizzle.ran.pp.ru>

DEO>> кстати, а кто что думает над таким решением:
DEO>> 1. используем метод шифрования "на лету" (то есть метод когда шифрование
DEO>> в момент размонтирования происходит нам не подходит)
> А что, бывает и такое?
я порывшись по хаутушкам сперва именно на такой метод выпал:
монтируют образ через loop а потом при размонтировании/монтировании
криптуют/раскриптуют.

DEO>> маски-шоу могут оказаться рядом с сервером.
DEO>> сервер как правило стоит в локалке ну и если ключ кому-то попадет то ему
DEO>> еще надо узнать от какого он хоста зачем итп == вероятность маленькая
DEO>> через эту дырку залезть.
DEO>> адрес сервера логин пароль они легко запоминабельны. а ключ можно
DEO>> держать длиннее самого длинного пароля.
> Люди, занимающиеся криптографией, полагают, что эта схема ничуть не
> надежнее просто пароля, только пароль в данном случае искусственно
> дробится на три части - собственно пароль (к странице), логин и адрес
> сервера.
суть то в том что в случае маскишоу ключ с хостинга можно будет удалить
заинтересованному неарестованному человеку :)

> вот по параметру "доступность для нормальной работы" это решение куда хуже.
> Ну, то есть понятно, что в случае чего ключ можно стереть на том сервере
> - когда еще ребята в масках до него доберутся...  Но его и локально
> можно точно так же стереть - просто при покладании дать серверу сигнал о
> такой вот специфической остановке. 
вот насколько я понимаю устроителей маскишоу то они так устраиваются
чтобы никто никаких действий с серверами/компами произвести не успел.
то есть локально его стереть нельзя.

на хостинге может храниться CGI скрипт отдающий ключ и CGI-скрипт
стирающий ключ с хостинга. то есть даже при терморектальном
криптоанализе можно просто отдать логин и пароль той CGI-шки которая
удалит ключ.
а дальше уже даже сам при желании не расшифруешь свои же данные (если
копия ключа единственная)

> Как ты понимаешь, потеря данных в
> таком случае должна быть необратима - если копия ключа где-то хранится,
> ребята в масках ее получат.
> Да.  Оные же люди, занимающиеся криптографией, не рекомендуют делать
> ключ "длиннее самого длинного пароля".  Ключ делают _достаточной_ длины.
а почему кстати не рекомендуют?
интересны технические соображения

Reply to:

Follow-Ups:
- Re: шифрованная ФС
  - From: Andrey Lyubimets <andrey@nskes.ru>
- Re: шифрованная ФС
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: шифрованная ФС
  - From: Nicholas <spam@networkgate.us>
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: шифрованная ФС
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Sound problem
Next by Date: Re: Sound problem
Previous by thread: Re: шифрованная ФС
Next by thread: Re: шифрованная ФС
Index(es):
- Date
- Thread