Rafał Radecki wrote:
Witam wszystkich. Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego w Debianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R.
witam,obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla. szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na takowej w postaci jawnej.
obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko "po staremu". osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :)
jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz + 512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie paru-parunastu procent, ale to dane bardzo orientacyjne.
jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia. dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze cold-boot atack (http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html).
-- pozdrawiam serdecznie / best regards, bartek szurgot http://baszerr.org