From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mithraen@freesource.info>
Date: Sat, 12 Feb 2005 16:52:41 +0300
From: Denis Smirnov <mithraen@freesource.info>
To: community@altlinux.ru
Subject: Re: [Comm] crypto file system
Message-ID: <20050212135241.GB23150@mithraen.dimline.ru>
Mail-Followup-To: Denis Smirnov <mithraen@freesource.info>,
	community@altlinux.ru
References: <m34qgln0rz.fsf@mrkooll.tdr.pibhe.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <m34qgln0rz.fsf@mrkooll.tdr.pibhe.com>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 14 Feb 2005 19:34:06 -0000
Archived-At: <http://lore.altlinux.org/community/20050212135241.GB23150@mithraen.dimline.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Feb 09, 2005 at 06:41:52PM +0200, Maxim Tyurin wrote:

MT> Кто работал с шифрованными ФС? Не с cryptoloop.
MT> Кто что порекомендовать может?

Я пользуюсь encfs.

MT> Нужны такие возможности
MT> 1) надежность 

Есть режим, в котором будет ещё и контрольные суммы для каждого блока
хранить. И читать каждый блок после записи. Жутко тормозит, но мне при
использовании с ZIV'ой это очень важно.

Может шифровать имена файлов.

Глюка только одна -- лучше не использовать режим, при котором он
использует предыдущий путь до файла и его имя как часть ключа. Глючит при
переименованиях и переносах.

MT> 2) open source

GPL

MT> 3) возможность сменить пароль (или, еще лучше, использование для
MT> шифрования gpg ключа пользователя)

Умеет.

MT> 4) возможность задать несколько паролей (чтоб несколько пользователей,
MT> каждый со своим паролем, могли работать с содержимым этого диска)

Не пробовал.

MT> 5) независимость от версии ядра (чтоб при обновлении ядра не пропала
MT> возможность работать с crypto disk)

Независима. Но надо следить чтобы версия модуля avfs-fuse совпадала с
версией самого fuse, и чтобы encfs был собран именно с ней (последнее
проверяется правами).

MT> 5) производительность

Если не извращаться с перепроверками, то замечательно.

sf.net/project/encfs -> Home Page, там всё написано

Есть в Сизифе (тоьлко для работоспособности с последними avfs-fuse надо
взять сборку из incoming/)

-- 
С уважением, Денис

http://freesource.info