Bartosz Janda wrote:
bartek szurgot pisze:Rafał Radecki wrote:Witam wszystkich.Interesuje mnie możliwość zaszyfrowania zawartości całego dysku twardego wDebianie. Czy ktoś mający styczność z tematem mógłby wypowiedzieć się na temat możliwych rozwiązań oraz ich plusów i minusów (n.p. stosowanych algorytmów, możliwości ich złamania, skomplikowania obsługi danego rozwiązania, łatwości instalacji, ...)? Z góry dzięki za informacje. Pozdrawiam, R.witam,obecnie stosuje sie glownie dm-crypt. nie wiem jak debian stable, ale testing ma na pewno mozliwosci wybrania takiej instalacji, wiec nie jest to nic skomplikowanego. jestli chodzi o algorytmy, to AES256 zalatwia problem, oczywiscie pod warunkiem wybrania odpowiednio silnego hasla. szyfrujac pratycje trzeba pamietac, aby partycja swap byla takze zaszyfrowana (tu typowo jest stosowany klucz losowy) - inaczej nawet po wylaczeniu kompa fragmenty pamieci (i.e. rozszyfrowane dane) moga byc na takowej w postaci jawnej.obsluga jest banalna pare sekund po rozpoczeniu bootowania jadra zostaniesz zapytany o haslo - dalej wszystko "po staremu". osobiscie uzywam tego na obu moich komputerach od ~2-3 lat bez problemow. czasem stosuje tez szyfrowane partycje w plikach na dysku z podobnym efektem. :)jakies 2 lata temu sprawdzalem pi*oko spadek wydajnosci zaszyfrowanej partycji wzgledem nie zaszyfrowanej na moim laptopie (Asus P4 2.4GHz + 512RAM; wtedy jeszcze chyba byl to cryptoloop) - byl on na poziomie paru-parunastu procent, ale to dane bardzo orientacyjne.jesli chodzi o mozliwosci lamania, to AES cieszy sie dobra opinia. dm-crypt rowniez (w przeciwienstwie do poprzedniego cyprtoloopa). nie mniej w przypadku dostepu do pracujacej maszyny trzeba miec na uwadze cold-boot atack (http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html).Witam, mam takie pytanie. Czy jest możliwa zmiana hasła (lub usunięcie szyfrowania) bez kopiowania zawartości partycji w inne miejsce? W Viście coś takiego chyba istnieje dla partycji systemowej.
witam,uzywajac dm-crypta mozna. LUKS daje taka mozliwosci. dodatkowo mozna miec kilka hasel do rozszyfrowywania (np: dla kilku osob), chyba max. 8, ale z tego osobiscie nigdy nie korzystalem.
-- pozdrawiam serdecznie / best regards, bartek szurgot http://baszerr.org