* Re: [Comm] Как создать зашифрованный раздел? @ 2006-07-19 7:46 ` Nikolay A. Fetisov 0 siblings, 1 reply; 7+ messages in thread From: Nikolay A. Fetisov @ 2006-07-19 7:46 UTC (permalink / raw) To: community On Wed, 19 Jul 2006 09:38:49 +0400 Дмитрий Ананьев wrote: > OS - ALC 3.0.4 > > 1) Напишите, пожалуйста, пошаговую инструкцию для создания зашифрованного > раздела с помощью cryptsetup & losetup? Во входящем в Compact 3.0 cryptsetup-0.1-alt1 есть описание последовательности действий в /usr/share/doc/cryptsetup-0.1/cryptsetup.README.koi8-r > Не получается никак - cryptsetup > пишет invalid argument. > В ответ на что? > 2) Можно как-нибудь из под обычного пользователя подключать зашифрованный > раздел? Можно, использую sudo. -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 7+ messages in thread
[parent not found: <5ee48e770607192217n5233f781j62d51f041305949a@mail.gmail.com>]
* Re: [Comm] Как создать зашифрованный раздел? @ 2006-07-20 5:34 ` Nikolay A. Fetisov 0 siblings, 1 reply; 7+ messages in thread From: Nikolay A. Fetisov @ 2006-07-20 5:34 UTC (permalink / raw) To: community On Thu, 20 Jul 2006 09:17:41 +0400 Дмитрий Ананьев wrote: > .... > P.S. Не работало не понятно из за чего, может быть какие то пакеты из сизифа > поставил не вовремя.. В Sisyphus сейчас два пакета с cryptsetup - тот же, что и в Compact 3.0 и cryptsetup-luks. Если у Вас система ближе к Sisyphus, чем к Compact, то лучше использовать cryptsetup-luks и создавать диски ей, и в формате LUKS. -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 7+ messages in thread
[parent not found: <5ee48e770607200015r5fc32f46vdcd2c670445889a3@mail.gmail.com>]
[parent not found: <5ee48e770607200041p3d4721e3k7090d81e787d8bb3@mail.gmail.com>]
* Re: [Comm] Как создать зашифрованный раздел? @ 2006-07-20 13:00 ` Nikolay A. Fetisov 0 siblings, 0 replies; 7+ messages in thread From: Nikolay A. Fetisov @ 2006-07-20 13:00 UTC (permalink / raw) To: community On Thu, 20 Jul 2006 11:41:30 +0400 Дмитрий Ананьев wrote: > ......... > Вообще нашел краткую инструкцию. http://feraga.com/node/51 Ещё можно посмотреть на http://luks.endorphin.org/dm-crypt . -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел? @ 2006-07-20 13:00 ` Nikolay A. Fetisov 2006-07-21 3:13 ` Вадим Илларионов 1 sibling, 1 reply; 7+ messages in thread From: Nikolay A. Fetisov @ 2006-07-20 13:00 UTC (permalink / raw) To: community On Thu, 20 Jul 2006 11:15:02 +0400 Дмитрий Ананьев wrote: > ... > Аха. А небольшое how-to там я не нашел? Можете написать такое же как в доке > по cryptsetup? Можно, и нужно. Соответствующий запрос в bugzilla висит, думаю добить это к следующей сборке. > А вообще чем luks лучше стандартного crypsetup ? Кусок из готовящегося README: -------- cryptsetup-luks поддерживает два вида дисков OTFE. Первый вид - это диски старого стандарта dm-crypt. Шифруется весь выделенный раздел диска, ключом шифрования является хеш парольной фразы. В отключенном состоянии раздел диска с точки зрения постороннего лица целиком заполнен мусором, отличительных признаков наличия на нём шифрованного раздела нет. При подключении диска обязательно требуется указывать используемый блочный шифр и его параметры, т.к. никаких данных об этом на диске нет. Данный вид дисков может быть уязвим для криптоанализа, т.к. неудачный выбор парольной фразы может привести к плохому с точки зрения криптостойкости хешу, т.е. ключу шифрования. Подробности см. http://luks.endorphin.org/LUKS-on-disk-format.pdf Второй вид - диски LUKS (Linux Unified Key Setup). В этом случае в начале шифрованного раздела записывается заголовок, содержащий информацию о выбранном шифре, длине ключа и пр. Ключом шифрования данных на диске является случайным образом выбранная последовательность, которая также сохраняется в зашифрованном виде в заголове диска. Пользователь не знает ключ шифрования, и имеет дело только с парольной фразой, которой зашифрован ключ в заголовке диска. Ключ шифрования может храниться в нескольких выделенных слотах в заголовке диска, каждый слот защищается своей парольной фразой. Данный подход: - предотвращает угрозы раскрытия данных от неудачного выбора парольных фраз; - предоставляет возможность иметь для диска несколько парольных фраз, каждая из которых позволяет подключить шифрованный диск; - позволяет лёгкого сменить пароль на диск путём создания нового слота с зашифрованным ключом к диску и удалением старого слота, без необходимости переписывания всего раздела; - позволяет определить ошибки ввода парольной фразы на этапе расшифровывания слота, без необходимости попытки подключения файловой системы; - даёт возможность полностью разрушить шифрованный раздел путём уничтожения слота с ключём шифрования. - позволяет отличить диск LUKS от неформатированного раздела с мусором. ----------- -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел? 2006-07-20 13:00 ` Nikolay A. Fetisov @ 2006-07-21 3:13 ` Вадим Илларионов 2006-07-21 3:28 ` Nikolay A. Fetisov 0 siblings, 1 reply; 7+ messages in thread From: Вадим Илларионов @ 2006-07-21 3:13 UTC (permalink / raw) To: community Nikolay A. Fetisov wrote: > - позволяет лёгкого сменить пароль на диск путём создания нового слота s/лёгкого/легко/ > - даёт возможность полностью разрушить шифрованный раздел путём > уничтожения слота с ключём шифрования. s/ключём/ключом/ ________________________ С уважением, Вадим Илларионов системный администратор Усолье-Сибирский почтамт JID: см. <mailto:> UIN: 7899517 Телефоны: Мобильный +7 904 658-4154 Рабочий +7 39543 444-00 ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел? 2006-07-21 3:13 ` Вадим Илларионов @ 2006-07-21 3:28 ` Nikolay A. Fetisov 2006-07-21 7:34 ` Alexey I. Froloff 0 siblings, 1 reply; 7+ messages in thread From: Nikolay A. Fetisov @ 2006-07-21 3:28 UTC (permalink / raw) To: community On Fri, 21 Jul 2006 12:13:39 +0900 Вадим Илларионов wrote: > ..... > s/лёгкого/легко/ Я знаю; там много всего разного ещё есть. Было сказано, что это __готовящийся__ README, он ещё не вычитывался и даже ispell по нему ещё не проходил, -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Как создать зашифрованный раздел? 2006-07-21 3:28 ` Nikolay A. Fetisov @ 2006-07-21 7:34 ` Alexey I. Froloff 0 siblings, 0 replies; 7+ messages in thread From: Alexey I. Froloff @ 2006-07-21 7:34 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 495 bytes --] * Nikolay A. Fetisov <naf@> [060721 07:29]: > Я знаю; там много всего разного ещё есть. Было сказано, что > это __готовящийся__ README, он ещё не вычитывался и даже ispell по > нему ещё не проходил, <advertise> Откройте для себя vim7 (и vim-spell-*): :set spell spelllang=ru,en :help spell </advertise> -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-07-21 7:34 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-07-19 7:46 ` [Comm] Как создать зашифрованный раздел? Nikolay A. Fetisov 2006-07-20 5:34 ` Nikolay A. Fetisov 2006-07-20 13:00 ` Nikolay A. Fetisov 2006-07-20 13:00 ` Nikolay A. Fetisov 2006-07-21 3:13 ` Вадим Илларионов 2006-07-21 3:28 ` Nikolay A. Fetisov 2006-07-21 7:34 ` Alexey I. Froloff
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git