* Re: [Comm] Как создать зашифрованный раздел?
@ 2006-07-19 7:46 ` Nikolay A. Fetisov
0 siblings, 1 reply; 7+ messages in thread
From: Nikolay A. Fetisov @ 2006-07-19 7:46 UTC (permalink / raw)
To: community
On Wed, 19 Jul 2006 09:38:49 +0400
Дмитрий Ананьев wrote:
> OS - ALC 3.0.4
>
> 1) Напишите, пожалуйста, пошаговую инструкцию для создания зашифрованного
> раздела с помощью cryptsetup & losetup?
Во входящем в Compact 3.0 cryptsetup-0.1-alt1 есть описание
последовательности действий в
/usr/share/doc/cryptsetup-0.1/cryptsetup.README.koi8-r
> Не получается никак - cryptsetup
> пишет invalid argument.
>
В ответ на что?
> 2) Можно как-нибудь из под обычного пользователя подключать зашифрованный
> раздел?
Можно, использую sudo.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
@ 2006-07-20 5:34 ` Nikolay A. Fetisov
0 siblings, 1 reply; 7+ messages in thread
From: Nikolay A. Fetisov @ 2006-07-20 5:34 UTC (permalink / raw)
To: community
On Thu, 20 Jul 2006 09:17:41 +0400
Дмитрий Ананьев wrote:
> ....
> P.S. Не работало не понятно из за чего, может быть какие то пакеты из сизифа
> поставил не вовремя..
В Sisyphus сейчас два пакета с cryptsetup - тот же, что и в Compact
3.0 и cryptsetup-luks. Если у Вас система ближе к Sisyphus, чем к
Compact, то лучше использовать cryptsetup-luks и создавать диски ей,
и в формате LUKS.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
@ 2006-07-20 13:00 ` Nikolay A. Fetisov
0 siblings, 0 replies; 7+ messages in thread
From: Nikolay A. Fetisov @ 2006-07-20 13:00 UTC (permalink / raw)
To: community
On Thu, 20 Jul 2006 11:41:30 +0400
Дмитрий Ананьев wrote:
> .........
> Вообще нашел краткую инструкцию. http://feraga.com/node/51
Ещё можно посмотреть на http://luks.endorphin.org/dm-crypt .
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
@ 2006-07-20 13:00 ` Nikolay A. Fetisov
2006-07-21 3:13 ` Вадим Илларионов
1 sibling, 1 reply; 7+ messages in thread
From: Nikolay A. Fetisov @ 2006-07-20 13:00 UTC (permalink / raw)
To: community
On Thu, 20 Jul 2006 11:15:02 +0400
Дмитрий Ананьев wrote:
> ...
> Аха. А небольшое how-to там я не нашел? Можете написать такое же как в доке
> по cryptsetup?
Можно, и нужно. Соответствующий запрос в bugzilla висит, думаю добить
это к следующей сборке.
> А вообще чем luks лучше стандартного crypsetup ?
Кусок из готовящегося README:
--------
cryptsetup-luks поддерживает два вида дисков OTFE. Первый вид - это
диски старого стандарта dm-crypt. Шифруется весь выделенный раздел
диска, ключом шифрования является хеш парольной фразы. В отключенном
состоянии раздел диска с точки зрения постороннего лица целиком
заполнен мусором, отличительных признаков наличия на нём шифрованного
раздела нет. При подключении диска обязательно требуется указывать
используемый блочный шифр и его параметры, т.к. никаких данных об этом
на диске нет. Данный вид дисков может быть уязвим для криптоанализа,
т.к. неудачный выбор парольной фразы может привести к плохому с точки
зрения криптостойкости хешу, т.е. ключу шифрования. Подробности см.
http://luks.endorphin.org/LUKS-on-disk-format.pdf
Второй вид - диски LUKS (Linux Unified Key Setup). В этом случае в
начале шифрованного раздела записывается заголовок, содержащий
информацию о выбранном шифре, длине ключа и пр. Ключом шифрования
данных на диске является случайным образом выбранная
последовательность, которая также сохраняется в зашифрованном виде в
заголове диска. Пользователь не знает ключ шифрования, и имеет дело
только с парольной фразой, которой зашифрован ключ в заголовке диска.
Ключ шифрования может храниться в нескольких выделенных слотах в
заголовке диска, каждый слот защищается своей парольной фразой. Данный
подход:
- предотвращает угрозы раскрытия данных от неудачного выбора парольных
фраз;
- предоставляет возможность иметь для диска несколько парольных фраз,
каждая из которых позволяет подключить шифрованный диск;
- позволяет лёгкого сменить пароль на диск путём создания нового слота
с зашифрованным ключом к диску и удалением старого слота, без
необходимости переписывания всего раздела;
- позволяет определить ошибки ввода парольной фразы на этапе
расшифровывания слота, без необходимости попытки подключения файловой
системы;
- даёт возможность полностью разрушить шифрованный раздел путём
уничтожения слота с ключём шифрования.
- позволяет отличить диск LUKS от неформатированного раздела с мусором.
-----------
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
2006-07-20 13:00 ` Nikolay A. Fetisov
@ 2006-07-21 3:13 ` Вадим Илларионов
2006-07-21 3:28 ` Nikolay A. Fetisov
0 siblings, 1 reply; 7+ messages in thread
From: Вадим Илларионов @ 2006-07-21 3:13 UTC (permalink / raw)
To: community
Nikolay A. Fetisov wrote:
> - позволяет лёгкого сменить пароль на диск путём создания нового слота
s/лёгкого/легко/
> - даёт возможность полностью разрушить шифрованный раздел путём
> уничтожения слота с ключём шифрования.
s/ключём/ключом/
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658-4154
Рабочий +7 39543 444-00
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
2006-07-21 3:13 ` Вадим Илларионов
@ 2006-07-21 3:28 ` Nikolay A. Fetisov
2006-07-21 7:34 ` Alexey I. Froloff
0 siblings, 1 reply; 7+ messages in thread
From: Nikolay A. Fetisov @ 2006-07-21 3:28 UTC (permalink / raw)
To: community
On Fri, 21 Jul 2006 12:13:39 +0900
Вадим Илларионов wrote:
> .....
> s/лёгкого/легко/
Я знаю; там много всего разного ещё есть. Было сказано, что
это __готовящийся__ README, он ещё не вычитывался и даже ispell по
нему ещё не проходил,
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел?
2006-07-21 3:28 ` Nikolay A. Fetisov
@ 2006-07-21 7:34 ` Alexey I. Froloff
0 siblings, 0 replies; 7+ messages in thread
From: Alexey I. Froloff @ 2006-07-21 7:34 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 495 bytes --]
* Nikolay A. Fetisov <naf@> [060721 07:29]:
> Я знаю; там много всего разного ещё есть. Было сказано, что
> это __готовящийся__ README, он ещё не вычитывался и даже ispell по
> нему ещё не проходил,
<advertise>
Откройте для себя vim7 (и vim-spell-*):
:set spell spelllang=ru,en
:help spell
</advertise>
--
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
Inform-Mobil, Ltd. System Administrator
http://www.inform-mobil.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-07-21 7:34 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-07-19 7:46 ` [Comm] Как создать зашифрованный раздел? Nikolay A. Fetisov
2006-07-20 5:34 ` Nikolay A. Fetisov
2006-07-20 13:00 ` Nikolay A. Fetisov
2006-07-20 13:00 ` Nikolay A. Fetisov
2006-07-21 3:13 ` Вадим Илларионов
2006-07-21 3:28 ` Nikolay A. Fetisov
2006-07-21 7:34 ` Alexey I. Froloff
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git