Шифрование разделов

0

0

Ткните носом где посмотреть инфу про шифрование разделов если нетрудно и железо для этого

Ссылка

←	Есть ли проги, сжимающие траффик?

NMAP не работает!

→

железо? RTFM http://www.tldp.org/HOWTO/Encrypted-Root-Filesystem-HOWTO/index.html

neiromancer ★
(21.01.06 15:47:54 MSK)

Ссылка

Огромное спасибо Еще вопросик есть ли железная реализация ГОСТа

anonymous
(21.01.06 15:53:14 MSK)

Ответ на: комментарий от anonymous 21.01.06 15:53:14 MSK

есть тебе сертифицированную? "информзащита" тебе поможет

neiromancer ★
(21.01.06 18:25:55 MSK)

Ответ на: комментарий от neiromancer 21.01.06 18:25:55 MSK

> "информзащита" тебе поможет

Не советую. Я видел много сертифицированного... отхода жизнедеятельности, по другом его не назовешь. И очень сомневаюсь, что хоть кто-то из этих насквозь гнилых околофапсишных контор способен написать приличный драйвер под Linux.

~~no-dashi~~ ★★★★★
(21.01.06 22:37:24 MSK)

Ссылка

В FAQ, сукины дети! (c) jackill

ivlad ★★★★★
(22.01.06 12:03:54 MSK)

Ссылка

Ответ на: комментарий от neiromancer 21.01.06 18:25:55 MSK

> есть тебе сертифицированную? "информзащита" тебе поможет

она не "железная".

ivlad ★★★★★
(22.01.06 12:04:25 MSK)

Ссылка

А вообщем каким алгоритмом надежнее и быстрее криптить?

anonymous
(22.01.06 12:31:06 MSK)

Ответ на: комментарий от anonymous 22.01.06 12:31:06 MSK

> А вообщем каким алгоритмом надежнее и быстрее криптить?

Блокнотом, блин! :-)

~~no-dashi~~ ★★★★★
(22.01.06 22:57:51 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.01.06 12:31:06 MSK

> А вообщем каким алгоритмом надежнее и быстрее криптить?

очень быстро и абсолютно невзламываемо - шифром Вернама. Но, думаю, это не то, что ты хочешь.

ivlad ★★★★★
(22.01.06 23:32:52 MSK)

Ссылка

Я так понял речь идет о Линукс.
http://www.saout.de/misc/dm-crypt/
device-mapper есть в ядре 2.6.x
http://www.saout.de/tikiwiki/tiki-index.php

EncryptExistingDevice
http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptExistingDevice
Сам я это все делал и работает, включая штифрованный /root
Правда мороки многовато с зашифрованным /root.
Лучший алгоритм естественно AES,
лучший режим шифорвания - LRW (а не CBC)
лучший хэш - Whirpool.

Кроме того device-mapper позволяет проделать такую штуку:
объеденить два блочных устройства в одно.
Например берем /dev/hda3 и /dev/sda1
и создаем из них новое устройство /dev/mapper/new_vol.
Далее на устройстве /dev/mapper/new_vol создаем фаловую систему
и монтируем ее куда надо.
И часть инфы будет на одном винте а часть на другом.
Так можно расширять файловую систему, если на диске место кончилось
и много еще чего.
На этом же уровне реализовано и шифрование.
Т.е. получаем новое устройство смапированое на реальное зашифрованое.

Под винды рекомендую
http://truecrypt.sourceforge.net/
или
http://www.securstar.com/products_drivecryptpp.php

gapsf2
(01.02.06 14:06:47 MSK)

Ответ на: комментарий от gapsf2 01.02.06 14:06:47 MSK

А никто не пытался придумать систему шифрования такую, чтоб и доказать нельзя было что ты что-то там прячешь?? А так лббой прийдёт и увидит соответствующее программное обеспечение... Дальше через паяльник добываются все пассфразы и всё. А вот как чтоб и подозрений не было?? Я придумал за несколько дней. Причём без допносителей, и даже если внезапно отключить питание - всё равно ничено доказать нельзя и ничего такого не видно...

~~spinor~~
(20.02.06 08:14:08 MSK)