* [Comm] шифрованный раздел
@ 2004-06-29 22:45 Kuznetsov Alexander
2004-06-30 5:08 ` Yura Kalinichenko
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Kuznetsov Alexander @ 2004-06-29 22:45 UTC (permalink / raw)
To: community
Здравствуйте!
Необходимо создать на сервере шифрованный раздел. Cryptoloop как вариант, в
принципе, устраивает, за исключением одного - при уходе одного из
администраторов с фирмы возникает необходимость (в целях безопасности) заново
пересоздавать этот самый раздел для того, чтобы сменить ключевую фразу.(других
путей сменить фразу, я так понимаю, нет??) А это будет очень неудобно, если при
этом этот самый раздел будет занимать около 90% жестого диска. С PGP-диском в
Windows в этом плане проще - там доступ осуществляется по ключу+фразе. Есть ли
что-нить подобное для Linux?
Буду благодарен за любые советы, ссылки
--
С уважением, Александр.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-29 22:45 [Comm] шифрованный раздел Kuznetsov Alexander
@ 2004-06-30 5:08 ` Yura Kalinichenko
2004-06-30 7:48 ` Kuznetsov Alexander
2004-06-30 7:14 ` Andrey Orlov
2004-06-30 9:01 ` Nick S. Grechukh
2 siblings, 1 reply; 11+ messages in thread
From: Yura Kalinichenko @ 2004-06-30 5:08 UTC (permalink / raw)
To: AltLinux Community Maillist
В Срд, 30.06.2004, в 01:45, Kuznetsov Alexander написал:
> Здравствуйте!
>
> Необходимо создать на сервере шифрованный раздел. Cryptoloop как вариант, в
> принципе, устраивает, за исключением одного - при уходе одного из
> администраторов с фирмы возникает необходимость (в целях безопасности) заново
> пересоздавать этот самый раздел для того, чтобы сменить ключевую фразу.(других
> путей сменить фразу, я так понимаю, нет??) А это будет очень неудобно, если при
> этом этот самый раздел будет занимать около 90% жестого диска.
А backup вы стало быть делать не собираетесь ? Смело. Но глупо.
--
Yura Kalinichenko
mob. +380 67 587 83 02
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-29 22:45 [Comm] шифрованный раздел Kuznetsov Alexander
2004-06-30 5:08 ` Yura Kalinichenko
@ 2004-06-30 7:14 ` Andrey Orlov
2004-06-30 7:44 ` Vitaly Lipatov
2004-06-30 9:01 ` Nick S. Grechukh
2 siblings, 1 reply; 11+ messages in thread
From: Andrey Orlov @ 2004-06-30 7:14 UTC (permalink / raw)
To: community
On Wednesday 30 June 2004 02:45, Kuznetsov Alexander wrote:
> Необходимо создать на сервере шифрованный раздел. Cryptoloop как вариант, в
> пересоздавать этот самый раздел для того, чтобы сменить ключевую фразу.(других
> путей сменить фразу, я так понимаю, нет??) А это будет очень неудобно, если при
Через losetup создаются два loop-девайса, со старым ключом и с новым, после этого
делаете dd с одного loop на другой. Подразумевается что оба девайса связываются
с одним и теме же физическим партишеном.
> Буду благодарен за любые советы, ссылки
А бакап все-так сделайте. Особенно перед сменой ключа.
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-30 7:14 ` Andrey Orlov
@ 2004-06-30 7:44 ` Vitaly Lipatov
2004-06-30 13:25 ` Andrey Orlov
0 siblings, 1 reply; 11+ messages in thread
From: Vitaly Lipatov @ 2004-06-30 7:44 UTC (permalink / raw)
To: community
On Wednesday 30 June 2004 11:14, Andrey Orlov wrote:
> On Wednesday 30 June 2004 02:45, Kuznetsov Alexander wrote:
> > Необходимо создать на сервере шифрованный раздел. Cryptoloop
> > как вариант, в пересоздавать этот самый раздел для того,
> > чтобы сменить ключевую фразу.(других путей сменить фразу, я
> > так понимаю, нет??) А это будет очень неудобно, если при
>
> Через losetup создаются два loop-девайса, со старым ключом и с
> новым, после этого делаете dd с одного loop на другой.
> Подразумевается что оба девайса связываются с одним и теме же
> физическим партишеном.
Вы проверяли? Он действительно сможет так скопировать и не затрёт
данные?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-30 7:44 ` Vitaly Lipatov
@ 2004-06-30 13:25 ` Andrey Orlov
0 siblings, 0 replies; 11+ messages in thread
From: Andrey Orlov @ 2004-06-30 13:25 UTC (permalink / raw)
To: community
В сообщении от Wednesday 30 June 2004 11:44 Vitaly Lipatov написал:
> Вы проверяли? Он действительно сможет так скопировать и не затрёт
> данные?
Я не подвергал это интенсивному тестированию, но один раз проверил.
Кроме того, я встречал такую рекомендацию где-то в документации, которой
доверял - к сожалению, не припомню где.
Но, разумеется- without any warranty. Выглядит действительно страшно. Потому
я и написал про бакап перед.
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-29 22:45 [Comm] шифрованный раздел Kuznetsov Alexander
2004-06-30 5:08 ` Yura Kalinichenko
2004-06-30 7:14 ` Andrey Orlov
@ 2004-06-30 9:01 ` Nick S. Grechukh
2004-06-30 19:52 ` Ilya V. Pobelov
2 siblings, 1 reply; 11+ messages in thread
From: Nick S. Grechukh @ 2004-06-30 9:01 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 938 bytes --]
В сообщении от Среда 30 Июнь 2004 01:45 Kuznetsov Alexander написал(a):
> Здравствуйте!
>
> Необходимо создать на сервере шифрованный раздел. Cryptoloop как вариант, в
> принципе, устраивает, за исключением одного - при уходе одного из
> администраторов с фирмы возникает необходимость (в целях безопасности)
> заново пересоздавать этот самый раздел для того, чтобы сменить ключевую
> фразу.(других путей сменить фразу, я так понимаю, нет??) А это будет очень
> неудобно, если при этом этот самый раздел будет занимать около 90% жестого
> диска. С PGP-диском в Windows в этом плане проще - там доступ
> осуществляется по ключу+фразе. Есть ли что-нить подобное для Linux?
>
> Буду благодарен за любые советы, ссылки
слушайте, а ведь наверное можно было сделать в gnupg, с ипользованием captive.
а? чтоб прям как в pgp, шифрованые диски с ключами.
--
с уважением,
Nick S. Grechukh
network administrator of
Refractory Trading House
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-30 9:01 ` Nick S. Grechukh
@ 2004-06-30 19:52 ` Ilya V. Pobelov
2004-07-01 7:19 ` Nick S. Grechukh
2004-07-01 8:51 ` Nick S. Grechukh
0 siblings, 2 replies; 11+ messages in thread
From: Ilya V. Pobelov @ 2004-06-30 19:52 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
| слушайте, а ведь наверное можно было сделать в gnupg, с ипользованием
captive.
| а? чтоб прям как в pgp, шифрованые диски с ключами.
А вот посмотрите сюда - человек запихал ключ в файл, а файл зашифровал
симметрично gpg. Выглядит неплохой идеей.
http://lists.debian.org/debian-security/2004/04/msg00266.html
- --
With best regards.
Ilya V. Pobelov, Ph. D. student
Moscow State University
Faculty of Chemistry
Department of Electrochemistry
GPG fingerprints: D6DB 85BA 017F 00B0 AC3F B939 A836 1029 745D 2656
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (Cygwin)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFA4xnqqDYQKXRdJlYRAgeVAJ9eopKwhqUd3a4Zinp4t6MZE/ilgQCdFFlW
zJ1E1Acf6U651Lfq0RCsQiE=
=Mqoj
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-30 19:52 ` Ilya V. Pobelov
@ 2004-07-01 7:19 ` Nick S. Grechukh
2004-07-01 8:51 ` Nick S. Grechukh
1 sibling, 0 replies; 11+ messages in thread
From: Nick S. Grechukh @ 2004-07-01 7:19 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 500 bytes --]
В сообщении от Среда 30 Июнь 2004 22:52 Ilya V. Pobelov написал(a):
> | слушайте, а ведь наверное можно было сделать в gnupg, с ипользованием
>
> captive.
>
> | а? чтоб прям как в pgp, шифрованые диски с ключами.
>
> А вот посмотрите сюда - человек запихал ключ в файл, а файл зашифровал
> симметрично gpg. Выглядит неплохой идеей.
>
> http://lists.debian.org/debian-security/2004/04/msg00266.html
да, забавно.
--
с уважением,
Nick S. Grechukh
network administrator of
Refractory Trading House
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] шифрованный раздел
2004-06-30 19:52 ` Ilya V. Pobelov
2004-07-01 7:19 ` Nick S. Grechukh
@ 2004-07-01 8:51 ` Nick S. Grechukh
1 sibling, 0 replies; 11+ messages in thread
From: Nick S. Grechukh @ 2004-07-01 8:51 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 611 bytes --]
В сообщении от Среда 30 Июнь 2004 22:52 Ilya V. Pobelov написал(a):
> | слушайте, а ведь наверное можно было сделать в gnupg, с ипользованием
>
> captive.
>
> | а? чтоб прям как в pgp, шифрованые диски с ключами.
>
> А вот посмотрите сюда - человек запихал ключ в файл, а файл зашифровал
> симметрично gpg. Выглядит неплохой идеей.
>
> http://lists.debian.org/debian-security/2004/04/msg00266.html
а если надо будет забрать у отдельного персонажа доступ? а он ведь мог
расшифровать ключ и сохранить себе в открытом виде.
--
с уважением,
Nick S. Grechukh
network administrator of
Refractory Trading House
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2004-07-01 8:51 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-29 22:45 [Comm] шифрованный раздел Kuznetsov Alexander
2004-06-30 5:08 ` Yura Kalinichenko
2004-06-30 7:48 ` Kuznetsov Alexander
2004-06-30 8:02 ` Vitaly Lipatov
2004-06-30 7:14 ` Andrey Orlov
2004-06-30 7:44 ` Vitaly Lipatov
2004-06-30 13:25 ` Andrey Orlov
2004-06-30 9:01 ` Nick S. Grechukh
2004-06-30 19:52 ` Ilya V. Pobelov
2004-07-01 7:19 ` Nick S. Grechukh
2004-07-01 8:51 ` Nick S. Grechukh
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git