[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Снова о ZFS

И всё бы хорошо, но про OMV вы молчите.
Что скажите насчёт ZFS+Linux?
Доводы за и против?

stub для рассылки:
> Родное ZFS шифрование делает не просто какой-нибудь CBC/XTS, а
> аутентифицированное шифрование CCM/GCM -- поэтому там аутентификация
> данных явно проводится и он явно скажет что именно аутентичность
> нарушена, а не просто целостность. Ведь если злоумышленник имеет доступ
> к ZFS (но в которой родное шифрование), то он может в принципе изменить
> данные и пересчитать все хэши, чтобы, с точки зрения scrub всё выглядело
> так, что целостность не нарушена. Но изменить аутентифицированный
> шифротекст он, само собой, не сможет. Это ведь кстати ещё один плюс в
> сторону родного шифрования: с GELI/LUKS у вас может сыпаться жёсткий
> диск и действительно нарушаться целостность, а может быть и
> злоумышленник данные подменивает -- с ними вы этого не узнаете. А
> включать аутентификацию GELI/LUKS -- дорого, так как для каждого
> 512/4096 сектора придётся отбирать несколько десятков байт.
>
Reply to: