Hozzászólások
Cryptoloop mar eleg regi, nem is ajanljak.
"WARNING: This device is not safe for journaled file systems like ext3 or Reiserfs. Please use the Device Mapper crypto module instead, which can be configured to be on-disk compatible with the cryptoloop device. "
Helyette hasznaljon mindenki dm-crypt-et, az egyik topikba irtam rola egy mini-howtot.
- A hozzászóláshoz be kell jelentkezni
Hm, a dm-crypt úgy hangzik, mintha egy UT pálya neve lenne :)
Thx, megnézem...
- A hozzászóláshoz be kell jelentkezni
[quote:a686649002="drojid"]A kernelbeli cryptoloop mé' nemyó aes256-tal?
(Nekem vindóz alatt a Sentry jött be nagyon, rengeteg titkosítást ismer, nagyon gyors, és fizetős :( )
A BestCrypt is fizetos...
- A hozzászóláshoz be kell jelentkezni
[quote:33b2aa98e5="Toma_"]Udv!
Milyen titkositasi modot, algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?
Toma_
megtudná valaki mondani, hogy hogyan is működnek ezek a titkosítások?
azaz mire jó?
én így kívülállóként(még nem használtam), úgy gondolnám, hogy vmi ssh féle titkosítás csak filerendszerre!
nomármost ekkor hogyan muxanak a dolgok? azaz a mountolás? kell valami jelszó? csak a jelszó ismeretében lehet "életrekelteni" az adatokat a titkosított filerendszeren?
feltörhető-e belátható időn belül a titkosított filerendszer? (akár brute force-val is?) értem a feltörést úgy mint, pl.: egy ssh forgalom visszafejtése (ha jól tudom ez jelenlegi géperővel lehetetlen egy emberi élet alatt is !)
a feltörést arra értem, hogy ha vki mondjuk ellopja a vincsim akkor van-e rá esélye hogy vhogy hozzáférjen az adataimhoz? lehetséges-e a jelenlegi nem titkosított filerendszert titkosítottá "átvarázsolni" ? :)
bocsi ha hülyék a kérdéseim, ez esetben esetleg a fenti összes kérdésemre tud-e valaki egy FAQ linket? láttam vhol egy rövid howto linket a dm-crypt használatára, de ha jól emléxem abból a fenti kérdéseimre nem derült ki a válasz!
üdv
- A hozzászóláshoz be kell jelentkezni
[quote:21e28d5516="suti"]
megtudná valaki mondani, hogy hogyan is működnek ezek a titkosítások?
azaz mire jó?
én így kívülállóként(még nem használtam), úgy gondolnám, hogy vmi ssh féle titkosítás csak filerendszerre!
nomármost ekkor hogyan muxanak a dolgok? azaz a mountolás? kell valami jelszó?
igen.
[quote:21e28d5516="suti"]
csak a jelszó ismeretében lehet "életrekelteni" az adatokat a titkosított filerendszeren?
igen
[quote:21e28d5516="suti"]
feltörhető-e belátható időn belül a titkosított filerendszer? (akár brute force-val is?) értem a feltörést úgy mint, pl.: egy ssh forgalom visszafejtése (ha jól tudom ez jelenlegi géperővel lehetetlen egy emberi élet alatt is !)
Az SSH ugyan azokat a szimmetrikus kriptókat használja, mint amikről itt szó volt. (AES, BlowFish, TwoFish), tehát ugyan azokra a támadásokra érzékenyek, illetve ugyan annyi ideig tart őket feltörni. Azt, hogy ezek feltörése mennyi idő pontosan, a világon igen-igen kevesen tudhatják. Arra ugyanis nincs (ismert, publikált) matematikai bizonyítás, hogy brute-force-nál gyorsabb módon nem lehet feltörni őket, bár jelenleg nem ismerünk ilyen algoritmust. Jó viszont észben tartani, hogy az NSA-nál dolgozó tudósok - bizonyos DES-sel kapcsolatos eredményekből leszűrve - kb. 15 évvel járnak a kriptográfiában előrébb, mint a "hivatalos" tudomány. Tehát ők lehet, hogy már ismerik azt az algoritmust, amivel könnyű feltörni az AES-t vagy a BlowFish-t.
[quote:21e28d5516="suti"]
lehetséges-e a jelenlegi nem titkosított filerendszert titkosítottá "átvarázsolni" ? :)
Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.
- A hozzászóláshoz be kell jelentkezni
[quote:38dd984404="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.
Ez tevedes, dm-crypttel lehetseges :wink:
- A hozzászóláshoz be kell jelentkezni
[quote:a72c392fd7="johans"][quote:a72c392fd7="Sea-you"][quote:a72c392fd7="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.
Ez tevedes, dm-crypttel lehetseges :wink:
Ezt csináltad is, vagy csak olvastad? URL? Mert a dm-crypt leírása csak egy experimental "dmconvert" programot emleget, amivel új passphase-zel rekódolni lehet menet közben az adatokat. Olyanról nincs szó, hogy a plain partíciót elkódolod. Persze lehet, hogy csak én nem találtam meg.
Szia,
termeszetesen csinaltam is tobb mint 700G adattal, tehat nem a levegobe beszelek :)
http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=1888
A dmconvert nevu program pedig egy mar meglevo dm-crypttel titkositott particio ujratitkositasara szolgal (pl. ciphert valtasz). Amugy halal egyszeru a dolog dd if= of=
- A hozzászóláshoz be kell jelentkezni
Udv!
Milyen titkositasi modot, algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?
Toma_
- A hozzászóláshoz be kell jelentkezni
[quote:8a949302b7="Toma_"]Udv!
Milyen titkositasi modot algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?
Toma_
A blowfish vagy twofish teljesen jó és gyors is. Mire kellene?
- A hozzászóláshoz be kell jelentkezni
[quote:c080efc1dd="norcrys"][quote:c080efc1dd="Toma_"]Udv!
Milyen titkositasi modot algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?
Toma_
A blowfish vagy twofish teljesen jó és gyors is. Mire kellene?
Otthon, filerendszer. :)
- A hozzászóláshoz be kell jelentkezni
blowfish-448-at hasznalok ilyesmire
- A hozzászóláshoz be kell jelentkezni
[quote:657b476a85="Toma_"][quote:657b476a85="norcrys"][quote:657b476a85="Toma_"]Udv!
Milyen titkositasi modot algoritmust javasoltok? (filerendszer)
Megfelelo-e pl. a blowfish-256?
Toma_
A blowfish vagy twofish teljesen jó és gyors is. Mire kellene?
Otthon, filerendszer. :)
Akkor tökéletes.
- A hozzászóláshoz be kell jelentkezni
[quote:1a45cc003d="snq-"]blowfish-448-at hasznalok ilyesmire
Hmm.
Errol mondhatnal tobbet, mert en eddig csak a wines Paragonnal talalkoztam 448-al, viszont azzal win alatt csak win-es (FAT-Ntfs) formazas lehet, de az elkeszult filet a linux nem eszi meg.
Szoval valami atjarhatosag is jo lenne, ha csak file szinten, az is valami.
- A hozzászóláshoz be kell jelentkezni
En AES-256-ot hasznalok. Jo, gyors, biztonsagos.
- A hozzászóláshoz be kell jelentkezni
[quote:4432544dd6="Sea-you"]En AES-256-ot hasznalok. Jo, gyors, biztonsagos.
enis ezt hasznalok. es szerintem is gyors es mindenhol ezt ajanljak.
- A hozzászóláshoz be kell jelentkezni
Állítólag a blowfish a leggyorsabb.
- A hozzászóláshoz be kell jelentkezni
[quote:cccd1a3065="Toma_"]Hmm.
Errol mondhatnal tobbet, mert en eddig csak a wines Paragonnal talalkoztam 448-al, viszont azzal win alatt csak win-es (FAT-Ntfs) formazas lehet, de az elkeszult filet a linux nem eszi meg.
Szoval valami atjarhatosag is jo lenne, ha csak file szinten, az is valami.
BestCrypt ( http://www.jetico.com/linux/ )letezik mindket platformra (es hasznalhatoak is a masik o/s alatt keszitett kontenerek), es implementalva van a bf-448.
- A hozzászóláshoz be kell jelentkezni
[quote:ad19b8bf7a="Sea-you"][quote:ad19b8bf7a="johans"]Nem. Létre kell hozni egy titkosítottat, és átmásolni rá az adatokat.
Ez tevedes, dm-crypttel lehetseges :wink:
Ezt csináltad is, vagy csak olvastad? URL? Mert a dm-crypt leírása csak egy experimental "dmconvert" programot emleget, amivel új passphase-zel rekódolni lehet menet közben az adatokat. Olyanról nincs szó, hogy a plain partíciót elkódolod. Persze lehet, hogy csak én nem találtam meg.
- A hozzászóláshoz be kell jelentkezni
[quote:a307a39f69="snq-"][quote:a307a39f69="Toma_"]Hmm.
Errol mondhatnal tobbet, mert en eddig csak a wines Paragonnal talalkoztam 448-al, viszont azzal win alatt csak win-es (FAT-Ntfs) formazas lehet, de az elkeszult filet a linux nem eszi meg.
Szoval valami atjarhatosag is jo lenne, ha csak file szinten, az is valami.
BestCrypt ( http://www.jetico.com/linux/ )letezik mindket platformra (es hasznalhatoak is a masik o/s alatt keszitett kontenerek), es implementalva van a bf-448.
Van ebből valahol .deb csomag is?
- A hozzászóláshoz be kell jelentkezni
[quote:3973b7e0c1="norcrys"]Van ebből valahol .deb csomag is?
ezen sosem gondolkoztam el, mivel az egesz a kovetkezokbol all: 1 db bctool nevu util (ezzel mountolsz, hozol letre, modositasz kontenereket), x db kernelmodul, amit az aktualis kerneledhez forditasz, opcionalisan modulbetolto-script az init.d-ben
- A hozzászóláshoz be kell jelentkezni
A kernelbeli cryptoloop mé' nemyó aes256-tal?
(Nekem vindóz alatt a Sentry jött be nagyon, rengeteg titkosítást ismer, nagyon gyors, és fizetős :( )
- A hozzászóláshoz be kell jelentkezni