Univerzálne šifrované externé úložisko

Univerzálne šifrované externé úložisko
« kdy: 21. 11. 2016, 13:01:12 »
Zdravím.
Uvažujem že by som si kúpil nejaké externé médium (2.5" USB disk) na zálohovanie a ukladanie multimediálneho odpadu ktorý nechcem v PC na malom drahocennom SSD. Pracujem 99% času na stoji s OSX ale rád by som mal možnosť pripojiť to aj k zbytku sveta.

Chcel by som od toho zhruba:
  • Šifrovanie (kvôli prípadnej krádeži)
  • Podpora v: Linux/Mac/Windows (samozrejme s doinštalovanými ovládačmi)
  • Menšie rozmery - pomerne často by som to prenášal (bez externého napájania)
  • Kapacita okolo 4TB (momentálne by som toľko nevyužil ale rátam s rezervou do budúcna)
  • Max cena: 200€ / 5400KČ
  • Rýchlosť (USB 3.0 - klasický konektor žiadne šialenosťi ako USB-C alebo thunderbolt)

Zvažoval som že najlepšie by bolo asi kúpiť NAS server (SSHFS prístup) ale predsa len je to trochu väčšia investícia a tak by som račej išiel len do obyčajného externého disku aj kvôli potrebe prenášať to medzi intrákom a domovom.

Čo sa týka formátovania tak by som zvolil ext4. Zdá sa mi že už natívne zvláda šifrovanie (neviem ale ak to nastaviť) a ovládače na Mac (brew/fuse/ext4fuse) by nemuseli byť problém len neviem ako je to s nimi na Windows (funguje na tom vôbec FUSE?).

Aby som to teda zhrnul potrebujem poradiť:
  • Aký model kúpiť?
  • Ako to naformátovať?
  • Ako riešiť šifrovanie?
  • Ako riešiť ovládače?


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Univerzálne šifrované externé úložisko
« Odpověď #1 kdy: 21. 11. 2016, 13:58:51 »
Vzhledem k tomu, ze to chcete tezce multiplatformni, tak asi nebude na vyber milion sifrovacich programu. Mozna Truecrypt nebo klony (Veracrypt) - netusim, jestli umi OS X. Mam podezreni, ze eCryptfs snad je i pro Widle, OS X znovu netusim.

Ovladace ExtX pro Widle nejsou moc slavne. Zkousel jsem kdysi neco, co vubec nefungovalo a Ext2Fsd, ktere jaksi fungovalo, ale desny opruz byl, ze pri updatu seznamu disku po pripujeni externiho, se tento automaticky nezpristupni, jako se to deje u FS, kteremu Widle rozumi. Nebo se v Ext2Fsd snad ani ten seznam neupdatoval a musely se rebootovat Widle. Nasledne se musela doklikat konfigurace, rici, ze dany disk chci zobrazit a snad i znovu rebootovat Widle. K pouziti jen tehdy, kdyz mate silne nervy. Ale je to uz dlouho, tak mozna existuje uz nejaka mensi sracka.

Re:Univerzálne šifrované externé úložisko
« Odpověď #2 kdy: 21. 11. 2016, 14:02:52 »
Mne by práve stačilo natívne ext4 šifrovanie a k tomu kvalitné ovládaže ktoré by si to vyriešili nejak samé.

Sten

Re:Univerzálne šifrované externé úložisko
« Odpověď #3 kdy: 21. 11. 2016, 14:37:52 »
Ono to transparentní šifrování není zrovna snadné na použití ani v Linuxu. Transparentní šifrování navíc nešifruje metadata (což nevím, jestli vás trápí, ale je to asi hlavní důvod, proč tomu na Linuxu nikdo moc nevěnoval čas).

Ext2fsd nepodporuje ext4 vůbec, resp. ext4 připojí, jen pokud jde připojit jako ext3. Což se šifrováním nejde.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Univerzálne šifrované externé úložisko
« Odpověď #4 kdy: 21. 11. 2016, 14:41:13 »
Mam velmi silne podezreni, ze pri stavu ovladacu ExtX pro Widle, jak jsem videl pred par lety, budete rad, kdyz budete schopen Ext4 na Widlich aspon precist, pri trose stesti snad i zapsat bez zniceni FS. Pokud vim, je sifrovani Ext4 pomerne nove, netusim ani, jestli je uz standardni soucasti jadra. Takze prdpokladam, ze na Widlich budete mit problem a asi i na OS X - Apple se take s podporou cizich FS moc nepretrhne.

Asi byste udelal lepe, kdybyste koupil ten NAS nebo si neco zbastlil z RPi ci podobneho a externiho disku 2.5", aby to bylo male a prenosne. Ale rychlost bude slabsi - RPi + sifrovani..... Ted tu na Rootu psali o nejakem novem Banana Pi, ktere ma nativni SATA, coz by to umelo zrychlit alespon co se tyka rychlosti mezi Pi a diskem, protoze USB na RPi neni moc slavne. Ten Banan ma snad i vykrmenejsi CPU. Ovsem asi pry zase neni podpora jadra, navic jadra, co umi sifrovat Ext4. To vam ale muze byt putna, muzete pouzit jine sifrovaci nastroje, kdyz to bude NAS.

Ono koneckoncu po vas asi nejde NSA, takze vam staci i uplne blbe sifrovani, protoze se s tim v pripade kradeze asi nikdo lamat nebude, takze proti beznym zlodejum by vam stacil i XOR. Ostatn kradezi muzete nejlepe predejit pouzitim obzvlaste osklive krabicky. NAS, co vypada jak z popelnice, je nejlepsi prevenci.


Martin Dráb

Re:Univerzálne šifrované externé úložisko
« Odpověď #5 kdy: 21. 11. 2016, 15:02:04 »
Další nepříjemnost (minimálně u Windows) spočívá v tom, že pokud ten externí disk připojíte ke stroji, kde nejsou nainstalovány potřebné ovaldače a kde nemáte administrátorská práva, tak máte v zásadě smůlu. Tam by možná fungoval BitLocker, ale to zase není multiplatformní.

Re:Univerzálne šifrované externé úložisko
« Odpověď #6 kdy: 21. 11. 2016, 15:04:18 »
Ako tak pozerám tak to nebude vôbec jednoduché vyriešiť :D
Nudzové riešenie by možno bolo naformátovať to ako NTFS nešifrované a na nom mať uložené obrazy diskov ktoré už by šifrované boli a riešiť to ďalším programom. Kde sa bude dať FUSE a kde nie tak nejaký externý program.
Alebo to rozdeliť na viacej particií.

Ako formátujete médium keď prenášate dáta Linux <-> Windows?
« Poslední změna: 21. 11. 2016, 15:07:45 od Martin Sršeň »

cron

Re:Univerzálne šifrované externé úložisko
« Odpověď #7 kdy: 21. 11. 2016, 17:02:01 »
freebsd, nas, encryption, beh z flashdisku
http://doc.freenas.org/9.3/freenas_storage.html

hjm

Re:Univerzálne šifrované externé úložisko
« Odpověď #8 kdy: 21. 11. 2016, 17:20:23 »
MS sice miluje Linux ale jenom tam, kde se mu to hodí (Azure). Úplně triviální podpora jiných filesystémů a třeba NFS je mu naprosto cizí. Apple je taky dost konzerva na nic a neaktualizuje ani knihovny SSL, kde byly už dávno opraveny závažné chyby.
Takže pokud chci multiplatformě, pak buď exFAT, nebo NTFS :( a nad to VeraCrypt, který to umí naformátovat tak, že vytvoří nešifrovanou část, kde je portable verze, pomocí které rozšifruješ tu šifrovanou.

Re:Univerzálne šifrované externé úložisko
« Odpověď #9 kdy: 21. 11. 2016, 17:23:04 »
Citace
MS sice miluje Linux ale jenom tam, kde se mu to hodí (Azure). Úplně triviální podpora jiných filesystémů a třeba NFS je mu naprosto cizí. Apple je taky dost konzerva na nic a neaktualizuje ani knihovny SSL, kde byly už dávno opraveny závažné chyby.
Takže pokud chci multiplatformě, pak buď exFAT, nebo NTFS :( a nad to VeraCrypt, který to umí naformátovat tak, že vytvoří nešifrovanou část, kde je portable verze, pomocí které rozšifruješ tu šifrovanou.

A zvoliť NTFS alebo ExFat? Nemal náhodou ExFat nejaký problém s ovladačmi že nikde neboli otvorené alebo tak niečo?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Univerzálne šifrované externé úložisko
« Odpověď #10 kdy: 21. 11. 2016, 17:50:59 »
Takže pokud chci multiplatformě, pak buď exFAT, nebo NTFS :( a nad to VeraCrypt, který to umí naformátovat tak, že vytvoří nešifrovanou část, kde je portable verze, pomocí které rozšifruješ tu šifrovanou.

Co takle dat VeraCrypt na oddil misto do souboru a NTFS ci nejaky FAT dat do kontajneru? Na Widlich nejde udelat sifrovany oddil VeraCryptu z oddilu nebo to VeraCrypt neumi, jako kdysi TrueCrypt? Ze by se tim usetrila jedna vrstva NTFS nebo neceho. Samozrejme, clovek by musel davat pozor na hlasky Widli, ze je oddil poskozeny a jestli to chci opravit.

hjm

Re:Univerzálne šifrované externé úložisko
« Odpověď #11 kdy: 21. 11. 2016, 19:19:55 »
MS umí jenom NTFS a (ex)FAT. Linux to dá taky díky hodným lidem z reverzního inženýrství. Apple, kdo ví? Snad alespoň jeden z těch dvou dá taky...
Jardo, řešení by mohlo být nechat partition v RAW. Ale špatně jsem to vyjádřil, on si to VeraCrypt stejně naformátuje jak potřebuje.

Sten

Re:Univerzálne šifrované externé úložisko
« Odpověď #12 kdy: 21. 11. 2016, 19:48:28 »
MS umí jenom NTFS a (ex)FAT. Linux to dá taky díky hodným lidem z reverzního inženýrství. Apple, kdo ví? Snad alespoň jeden z těch dvou dá taky...
Jardo, řešení by mohlo být nechat partition v RAW. Ale špatně jsem to vyjádřil, on si to VeraCrypt stejně naformátuje jak potřebuje.

MS umí ještě UDF, které funguje i v Linuxu a na macOS. Otázka ale je, jestli si Windows poradí, když to UDF bude v nějakém šifrovaném kontejneru, jejich ovladač má dost šílená omezení (např. to musí být první oddíl disku).

Re:Univerzálne šifrované externé úložisko
« Odpověď #13 kdy: 21. 11. 2016, 19:51:55 »
MS umí ještě UDF, které funguje i v Linuxu a na macOS. Otázka ale je, jestli si Windows poradí, když to UDF bude v nějakém šifrovaném kontejneru, jejich ovladač má dost šílená omezení (např. to musí být první oddíl disku).

Na Wikipedii je napísané: "Max. volume size 2 TiB (hard disk), 8 TiB (optical disc)"
Nebude to obmedzujúce ak chcem 4TB disk?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Univerzálne šifrované externé úložisko
« Odpověď #14 kdy: 21. 11. 2016, 20:09:52 »
Na Wikipedii je napísané: "Max. volume size 2 TiB (hard disk), 8 TiB (optical disc)"
Nebude to obmedzujúce ak chcem 4TB disk?

Muzete mit oddily dva, na prvni se Widle snad dostanou a druhy si nechate na jine pouziti v nejakem normalnim OS. Vzhledm k tomu, ze jste do toho zapletl Widle, asi se neda nic delat.