Fórum Root.cz
Hlavní témata => Software => Téma založeno: Tomas7 06. 07. 2011, 11:57:25
-
Zdravim, chtel bych se zeptat, kdyz rozdeluji novy externi disk, zdali je lepsi rozdelit disk na nekolik oddilu a nektere oddily zasifrovat pomoci truecrypt, a nebo je lepsi nechat disk jeden a na nem vytvorit velke soubory .tc (300 - 700 GB) a ty pak pouzivat jako disky? Chtel jsem se take zeptat, jestli napr. kdyz dam disk do opravy je sifrovani bezpecne, napr. kdyz davam disk k oprave.
-
Použíj LVM. A pokud dáš disk do opravy, tak je šifrování bezpečný. Jediný nebezpečí hrozí, když ho máš připojenej, pač máš klíč v ramce.
-
Sifruj cele particie, ak mas tu moznost. Vyhnes sa tym zbytocnej medzivrstve a tym aj zbytocnym dalsim problemom (poskodenie suborov pri vypadku napajania, atd.)
-
Použíj LVM. A pokud dáš disk do opravy, tak je šifrování bezpečný. Jediný nebezpečí hrozí, když ho máš připojenej, pač máš klíč v ramce.
Upozorňuji, že mu tam opravář může například dát backdoor. Takže po vrácení z opravy bych tam nechal jenom ta zašifrovaná data a zbytek smazal a OS nainstaloval znova. (alternativa je spočítat si před dáním do opravy kontrolní součet všech součástí OS, zároveň pak může být spousta legrace, když se pak ukáže, že mu v servisu skutečně něco změnili)
-
Použíj LVM. A pokud dáš disk do opravy, tak je šifrování bezpečný. Jediný nebezpečí hrozí, když ho máš připojenej, pač máš klíč v ramce.
Co je to LVM?
-
LVM je Logical Volume Management. Takže si vytváříš virtuální oddíly disku. Každej instalátor to dneska umí.
-
Použíj LVM. A pokud dáš disk do opravy, tak je šifrování bezpečný. Jediný nebezpečí hrozí, když ho máš připojenej, pač máš klíč v ramce.
Upozorňuji, že mu tam opravář může například dát backdoor. Takže po vrácení z opravy bych tam nechal jenom ta zašifrovaná data a zbytek smazal a OS nainstaloval znova. (alternativa je spočítat si před dáním do opravy kontrolní součet všech součástí OS, zároveň pak může být spousta legrace, když se pak ukáže, že mu v servisu skutečně něco změnili)
Jo to je taky možnost, ale já šifruju celej disk, takže bez hesla k disku mi systém nenajede. Jediný co je nezašiforavný tak je initrd a grub
-
Upozorňuji, že mu tam opravář může například dát backdoor. Takže po vrácení z opravy bych tam nechal jenom ta zašifrovaná data a zbytek smazal a OS nainstaloval znova.
Někteří škarohlídi si myslí, že backdoor může být klidně i v TrueCryptu samotném. Viz třeba wikipedia:
The anonymity of the developers, the above mentioned abnormalities (and others), as well as the lack of a thorough review of the source code having been performed by any acknowledged expert have led some to raise suspicions about the provenance of the product and conjecture about the possible existence of vulnerabilities or backdoors that might exist in the code.
-
LVM je Logical Volume Management. Takže si vytváříš virtuální oddíly disku. Každej instalátor to dneska umí.
Díky. Jestli se nepletu, je Logical Volume Management závislý na operačním systému. Pak by použití LVM na EXTERNÍM disku nebylo úplně nejvhodnější.
Jinak bych taky dal přednost kryptování disku (nebo partition) před souborem. A když už soubor, tak ne s příponou TC ale např. AVI nebo MOV, aby to tak netlouklo do očí.
-
Jo je, to jsem si neuvědomil.
-
Někteří škarohlídi si myslí, že backdoor může být klidně i v TrueCryptu samotném.
coz je dost mozne, vzhledem k tomu, ze ho programuji dva cesi, ze.
-
zajimave nazory na tc ohledne backdooru:
http://www.root.cz/clanky/bezpecnostni-stripky-cileny-phishing-realna-hrozba-na-obzoru/nazory/383798/vlakno/
osobne jsem ty slabe s-bloky nevidel ale..