Re: шифрованная ФС

To: debian-russian@lists.debian.org
Subject: Re: шифрованная ФС
From: Alexander Burnos <alex@localhost.org.ua>
Date: Fri, 23 Mar 2007 14:08:11 +0200
Message-id: <[🔎] 20070323120811.GK92216@leeloo.source.org.ua>
In-reply-to: <[🔎] 20070321150351.GB8005@avanto.mpei.ac.ru>
References: <[🔎] 20070321150351.GB8005@avanto.mpei.ac.ru>

Hello!

On Wed, Mar 21, 2007 at 06:03:51PM +0300, Dmitry E. Oboukhov wrote:
> кто-либо пользуется сабжем?
> если да то каким?
> 
> вопрос.
> 
> насколько я понимаю само шифрование можно сделать в виде использования
> ключа или же в случае если ключом будет пароль (или хеш к нему)
> 
> второй случай в случае применения маски шоу и потом серьезной вычтехники
> представляется малосекьюрным
> 
> а первый - таскание ключа на отдельном носителе представляется
> малоудобным: в том же случае маскишоу может носитель оказаться рядом с
> хостом и все: шифрования нет.
> 
> какие наработки есть по поводу совмещения удобства и секьюрности никто
> не даст ссылочек на почитать или своими словами бы рассказал?

В TrueCrypt есть понятие Hidden раздела. Это раздел, который находится
внутри зашифрованной партиции.
По идее работает так: к Вам применяют терморектальный криптоанализ, Вы
говорите пароль от зашифрованного раздела, они его открывают и ничего не
находят/находят псевдоважные данные.

Чтобы открыть hidden раздел во-первых надо знать что он там есть
(утверждают, что определить существует он или нет - невозможно),
во-вторых знать второй пароль от него.

Это в теории я так у них вычитал, на практике сам не пробовал. Но звучит
работоспособно.

-- 
WBR,
Alexander Burnos

Reply to:

Follow-Ups:
- Re: шифрованная ФС
  - From: Alexandr Berezovskiy <alber.ua@gmail.com>

References:
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: Re: Раздача IRQ
Next by Date: Re: so kissing
Previous by thread: Re: шифрованная ФС
Next by thread: Re: шифрованная ФС
Index(es):
- Date
- Thread