Вот вдруг интересно стало, пользуется кто этим чудом? Я в своё время тестил, вроди работает, но насколько производительно - под большим вопросом. Лично думаю, что полезная фича, если скажем держать под ней небольшой раздельчик на диске под особо важные документы. И актуально, как для сервака, так и для ПК. Но всё же, интересно мнений узнать, про подводные камни и другие аспекты

В разделе линукс но скажу про винду, страшно создавать такой раздельчик именно для важных документов. Стоит операционной системе поламаться и доступа к этим файликам уже не будет.

Kreout написал(а):

В разделе линукс но скажу про винду, страшно создавать такой раздельчик именно для важных документов. Стоит операционной системе поламаться и доступа к этим файликам уже не будет.


удивительное совпадение, но под никсом у меня теже признаки страха проявились
хотя, впрочем, наверное какие-нидь секретные утилиты и существуют для работы с такими шифрованными разделами в отрыве от ОСи, но для винды даже ТП Мелкосовта ответила мне как то при подобных обстоятельствах, что "это кердык и восстанавливайте своё барахло из бэкапов"

Akme написал(а):

Вот вдруг интересно стало, пользуется кто этим чудом?



Пользовался криптографией для раздела, считал что так безопаснее.
Если хранить документы то все работает на ура, если большие файлы то начинает тупить при перегоне информации туда сюда, хотя зависит от используемого метода криптографии и процессора.

Перестал использовать по простой причине, на винте появилась куча неудачно попадающих на закриптованный раздел бэдов. Востанавить раздел своими силами не удалось, в конторе по востановлению вытянули все кроме закриптованной партиции, которая и повредилась то не сильно но вот целостность это нарушило и данные утонули.

После этого как то отпало желание использовать криптодиски без бекапа, а с бекапом накой нужен криптодиск не понятно -)

Да и с отключением питания во время записи на криптодиск довольно страшно -)

В Мандриве установке легко ставится.
Там где партиции ставятся.

Kreout написал(а):

страшно создавать такой раздельчик именно для важных документов


Ничего страшного в этом не будет, если сделать резервные копии ключей. Об этом говорится в любом мануале по данной теме. Мануал следует читать до того, как совершить действия методом научного тыка. Чувство страха сразу притупится, появятся знания и уверенность в своих силах. Также шифровать данные, как файлы, так и папки и диски, в том числе загрузочные, позволяют сторонние программы, например свободно распространяемый TrueCrypt. Это более интересный вариант, чем шифрование встроенными средствами - советую именно этот вариант, если уж возникла необходимость в шифровании.

TrueCrypt лучшый выбор опенсоурс MASTER-KEY иметь не будет.

dedmorozas написал(а):

TrueCrypt лучшый выбор опенсоурс MASTER-KEY иметь не будет.


Отзывы в Сети об этом инструменте неплохие:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


по описанию тоже вроде бы всё очень неплохо:

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Разработчик представлен здесь:




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


А скачать последние версии можно тут:




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Но, вот вопрос - есть ли личный опыт, подтверждающий эти утверждения? - А он всегда предпочтительней : "лучше один раз увидеть, чем сто раз услышать"...

ЗЫ. Тема шифрования важной инфы остаётся как и ранее актуальной и интересной: периодически проскакивает в сводках новостей, как результаты наездов рассыпаются в пыль после полугодовой попытки взломать шифрование секретных данных разного рода частных лиц и организаций. Причём речь зачастую идёт не о самой высокой криптостойкости, а в среднем 256 бит. - И для приличной безопасности данных хватает даже этого

Для просмотра скрытого содержимого необходимо иметь 12 сообщений, у вас 0 сообщений.

Удобно использовать какой-нить FreeNAS, вполне прилично работает.

Я думаю нет особого смсысла шифровать на уровне файловой системы. Достаточно иметь хорошо настроенный сервер, с правами доступа, а сам компьютер запереть физическим замком )

renoru написал(а):

Я думаю нет особого смсысла шифровать на уровне файловой системы. Достаточно иметь хорошо настроенный сервер, с правами доступа, а сам компьютер запереть физическим замком )


Сервера и так _всегда_ стоят в отдельном помещении под замком (или с сильно ограниченнным доступом). Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.

Fallen7 написал(а):

Щифруют на уровне фс потому, что есть определённые ребята, которые могут получить доступ даже к таким серверам. Правда, имо, от них и шифроваание не спасёт.


"Определённые ребята", которые могут получить физический доступ к железу бывают разных категорий и та категория "определённых ребят", от которых "шифрование не спасёт" составляет от их общей массы 0,5 - 5%. Живём как-никак в эпоху рэйдерства




Для просмотра скрытого содержимого необходимо иметь 8 сообщений, у вас 0 сообщений.


ЗЫ. Таким образом, ШФС всё же имеет право на существование и смысл в очень многих случаях. Хотя, особенно это актуально и ценно для цивилизованных стран где закон один для всех и у граждан есть права, короче это не об бСССР и даже не о Штатах.

Пробовал использовать шифрование в убунту. При установке системы указал что хочу использовать криптосистему. В общем когда я захотел поменять пароль пользователя - вся система навернулась, зайти под пользователем я мог, но вот новый ключ не подходил к шифрованному разделу. Шифроваться на уровне ОС не советую. Лучше и проще использовать TrueCrypt.

Насчет парней из гос. структур могу сказать лишь одно - каждый год проводится куча состязаний/олимпиад/конкурсов/грантов в которых принимают участие куча докторов наук, тех же парней из спец. служб, будущих хакеров и т.д. И все они испытывают на прочность различные алгоритмы шифрования. В общем если коротко - AES 256 сохранит ваши тайны. На сегодняшний день использовать этот алгоритм считается не законным во многих странах, в России в частности. Очевидно именно из-за его стойкости. Другое дело если подключат ресурсы нескольких стран, например какой-нибудь кластер из суперкомпьютеров - тогда можно будет просто перебрать брутфорсом.

П.С. Но есть одно НО - терморектальный криптоанализ никто не отменял. Так же как и криворукость пользователя. Используйте длинный и сложный мастер-пароль и несколько файлов-ключей (это можно сделать с TrueCrypt) и спите спокойно.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

Akme написал(а):

Вот вдруг интересно стало, .....
как для сервака, так и для ПК. .....



для сервер вряд ли это нужно , если "ключ" или "пароль" хранятся на сервере .... тот кто возмет его прочитает диск
а если не хранятся то после каждая перезагрузка шифрованый диск не будет доступен

или я не прав?

а ключи надо хранить тогда на флешке,которую можно спалить-потерять-забыть.

Не забудьте к ключам на флэшке добавить монтирование с UUID в инитрд и соответственно кучу вопросов потом. Плюс они мрут, а если с них бутится - на некоторых слетают BIOS id. Может тупо послушать меня, сказать аумм и больше не задаваться ненужными вопросами?