шифрованая файловая система - использует кто?

[Fallen7]

Я думаю нет особого смсысла шифровать на уровне файловой системы. Достаточно иметь хорошо настроенный сервер, с правами доступа, а сам компьютер запереть физическим замком )

Сервера и так _всегда_ стоят в отдельном помещении под замком (или с сильно ограниченнным доступом). Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.

 

[Akme]

Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.

"Определённые ребята", которые могут получить физический доступ к железу бывают разных категорий и та категория "определённых ребят", от которых "шифрование не спасёт" составляет от их общей массы 0,5 - 5%. Живём как-никак в эпоху рэйдерства

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ЗЫ. Таким образом, ШФС всё же имеет право на существование и смысл в очень многих случаях. Хотя, особенно это актуально и ценно для цивилизованных стран где закон один для всех и у граждан есть права, короче это не об бСССР и даже не о Штатах.

 

[kamikadzun]

Пробовал использовать шифрование в убунту. При установке системы указал что хочу использовать криптосистему. В общем когда я захотел поменять пароль пользователя - вся система навернулась, зайти под пользователем я мог, но вот новый ключ не подходил к шифрованному разделу. Шифроваться на уровне ОС не советую. Лучше и проще использовать TrueCrypt.

Насчет парней из гос. структур могу сказать лишь одно - каждый год проводится куча состязаний/олимпиад/конкурсов/грантов в которых принимают участие куча докторов наук, тех же парней из спец. служб, будущих хакеров и т.д. И все они испытывают на прочность различные алгоритмы шифрования. В общем если коротко - AES 256 сохранит ваши тайны. На сегодняшний день использовать этот алгоритм считается не законным во многих странах, в России в частности. Очевидно именно из-за его стойкости. Другое дело если подключат ресурсы нескольких стран, например какой-нибудь кластер из суперкомпьютеров - тогда можно будет просто перебрать брутфорсом.

П.С. Но есть одно НО - терморектальный криптоанализ никто не отменял. Так же как и криворукость пользователя. Используйте длинный и сложный мастер-пароль и несколько файлов-ключей (это можно сделать с TrueCrypt) и спите спокойно.

 

[modelsonline]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[help40]

Вот вдруг интересно стало, .....
как для сервака, так и для ПК. .....

для сервер вряд ли это нужно , если "ключ" или "пароль" хранятся на сервере .... тот кто возмет его прочитает диск
а если не хранятся то после каждая перезагрузка шифрованый диск не будет доступен

или я не прав?

 

[pion]

а ключи надо хранить тогда на флешке,которую можно спалить-потерять-забыть.

 

[modelsonline]

Не забудьте к ключам на флэшке добавить монтирование с UUID в инитрд и соответственно кучу вопросов потом. Плюс они мрут, а если с них бутится - на некоторых слетают BIOS id. Может тупо послушать меня, сказать аумм и больше не задаваться ненужными вопросами?