Re: шифрованная ФС
On 2007.03.22 at 14:13:18 +0300, Artem Chuprina wrote:
> Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Thu, 22 Mar 2007 10:21:20 +0300:
>
> DEO>>> кстати, а кто что думает над таким решением:
> DEO>>> 1. используем метод шифрования "на лету" (то есть метод когда шифрование
> DEO>>> в момент размонтирования происходит нам не подходит)
> >> А что, бывает и такое?
> DEO> я порывшись по хаутушкам сперва именно на такой метод выпал:
> DEO> монтируют образ через loop а потом при размонтировании/монтировании
> DEO> криптуют/раскриптуют.
>
> Чего-то ты не то вычитал. Это ж двойной расход места.
But why? Что мешает шифровать in place? У большинства применямых в наше
время симметричных алгоритмов проблем с этим нет. Ну в крайнем случае
нужно будет блоком, кратным какой-нибудь степени двойки читать и
шифровать.
Правда, если питание выключится посередине операции, хорошо не будет и
мало не покажется.
Так что лучше всё-таки шифровать при каждой записи. Всё равно оно
блоками идет.
> DEO> суть то в том что в случае маскишоу ключ с хостинга можно будет удалить
> DEO> заинтересованному неарестованному человеку :)
>
> А почему ты считаешь, что арестуют не всех заинтересованных людей?
Ну, например, потому что этот самый заинтересованный человек будет
находиться в более другой юрисдикции. И мотивировать постановление о
выдаче до тех пор пока не раскололись арестованные при первом маски-шоу
будет нечем.
И вообще это может быть не человек, а бот, который автоматически удаляет
ключ, если в течение какого-то времени не поступил сигнал "работаем в
штатном режиме".
Reply to: