1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Čím šifrovat disk se zálohami?
« předchozí další »
Stran: 1 [2]

Čím šifrovat disk se zálohami?

  • 19 Odpovědí
  • 5370 Zhlédnutí

Jenda

Re:Cim sifrovat disk se zalohami?
« Odpověď #15 kdy: 25. 08. 2012, 15:25:14 »
Citace: pepak  25. 08. 2012, 12:18:41
Citace
Je lepsi zasifrovat cely oddil (hda1), nebo si vytvorit na hda1 napr. ext3 a na nem teprve sifrovany soubor opet s ext3?
Obecně bych téměř vždy doporučoval souborové kontejnery před šifrovanými partitionami nebo zařízeními. Velkou výhodou souborů totiž je, že je lze docela dobře chránit před neúmyslným poškozením (K souboru kompletně zruším právo pro mazání i pro zápis, zápis pak povolím jedině šifrovacímu ovladači - pak můžu normálně zapisovat do připojeného disku, ale samotný kontejner jen tak nějakým opomenutím nezničím. Srovnej s tím, že Windows minimálně od sedmičky výše mají tendenci do "neinicializovaných" disků zapisovat [někdy s dotazem, někdy bez - třeba při instalaci]...). To už bys musel mít extra důvod, proč šifrovat zařízení nebo partitions - např. požadavek na plausible deniability.
Soubor chránit můžeš, ale partition si můžeš přepsat tak jako tak. Navrhni scénář, kdy si poškodím partition, ale nepoškodil bych si soubor. Žádný mě nenapadá.

Krom toho Windows vidí partition s ext4 stejně neinicializovanou jako šifrovanou partition, takže v tom rozdíl není.
Citace: pepak  25. 08. 2012, 12:18:41
Pokud použiješ něco jiného, tak určitě režim XTS a šifru buď jednu z těch v TrueCryptu (AES/Rijndael, Twofish, Serpent) nebo eventuelně ještě možná RC6. Pokud jsi optimistický nebo věřící paranoik, tak v kaskádě (musíš doufat/věřit, že v té kaskádě nedochází k nežádoucím interakcím, které by snižovaly sílu šifry; pokud vím, žádný výzkum na toto téma zatím nebyl publikován.)
Stačí logická úvaha a vyjde nám, že síla kaskády bude minimálně stejná jako síla nejsilnější z použitých šifer. Pro každou šifru v kaskádě musí být pochopitelně použitý jiný klíč.
Citace: cr  25. 08. 2012, 14:22:58
Mam pravdu?
Nedělá si nový cryptsetup už ty věci okolo loopbacku sám?
IP zaznamenána

Reklama

  • * * * * *

pepak

Re:Cim sifrovat disk se zalohami?
« Odpověď #16 kdy: 25. 08. 2012, 16:10:35 »
Citace: Jenda  25. 08. 2012, 15:25:14
Soubor chránit můžeš, ale partition si můžeš přepsat tak jako tak. Navrhni scénář, kdy si poškodím partition, ale nepoškodil bych si soubor. Žádný mě nenapadá.
Taky se o něčem takovém nikdo nebaví. Psal jsem o rozdílu mezi ochranou souborového kontejneru a ochranou šifrované partition nebo zařízení proti  náhodnému (neúmyslnému) poškození. A tam je rozdíl sakra podstatný, protože jakýkoliv šifrovaný kontejner se z principu *musí* jevit jako náhodná data. A třeba právě ty Windows mají tendenci "neinicializovaný disk" (za který šifrovaný disk považují) inicializovat (tzn. zprasit, pokud jde o šifrovaný kontejner).

Ale i na poškození partition, které nepoškodí soubor, se dá scénář najít. A docela snadno: Pokud si přepíšu hlavičku partition a pak na to přijdu, tak ji zase dokážu obnovit. Nebo aspoň dokážu dohledat soubory na té partition a vykopírovat je ven. Pokud je ovšem partition šifrovaným kontejnerem, tak jsem si přepisem její hlavičky pravděpodobně přepsal šifrovací klíče a všechna data uvnitř mám navždy zničená (pokud nemám zálohu hlavičky, pochopitelně).

Citace
Stačí logická úvaha a vyjde nám, že síla kaskády bude minimálně stejná jako síla nejsilnější z použitých šifer.
To není logická úvaha, protože s logikou to nemá nic společného. Je to úvaha selským rozumem, a jako je to v případě šifrování velmi časté, ta úvaha je chybná. Je například klidně možné, že dva algoritmy v kaskádě působí proti sobě a vzájemně se ruší (co jeden zašifruje, to druhý zase odšifruje). Málo pravděpodobné? Jistě. Ale není mi známa žádná studie, která by se tímto zabývala a tu možnost vyloučila. (Nezapomeň, že to odšifrování nemusí být stoprocentní. Klidně může jít jen o "zkrácení celkového šifrovacího klíče" o pár bitů, to jen tak pohledem nepoznáš.)
IP zaznamenána

Oťourák

Re:Cim sifrovat disk se zalohami?
« Odpověď #17 kdy: 25. 08. 2012, 16:40:57 »
Já používám na notesu na data a zálohy TrueCrypt šifrovaný oddíl, který si připojím, jen když se mi chce...
IP zaznamenána

debil

Re:Cim sifrovat disk se zalohami?
« Odpověď #18 kdy: 25. 08. 2012, 17:10:38 »
Mam podobny scenar. Me reseni je nasledujici. (Upozornuji, ze je treba pouzit jedny z poslednich kernelu, tak aby BTRFS bylo rychle a stabilni)

- USB3 disk,
- LUKS sifrovany disk
- sifrovany disk formatovany BTRFS
- pripojim, pomoci RSYNC prenesu data (je dobre si pohrat s prepinaci toho toolu)
- udelam BTRFS snapshot pro priste
- odpojim disk

Na zalohu i snapshot mam skript, ktery mne vyzve k popisu zalohy a popta se jestli chci zalohu archivovat (udelat snapshot) ci ji priste prepsat. Vysledne archivy zaloh jsou pak ve forme adresaru s patricnym nazvem (obsahujicim cas) a prilozeny TXT soubor s komentarem k zaloze.

Viva BTRFS!
IP zaznamenána

Mirek Prýmek

  • *****
  • 9 260
    • Zobrazit profil
    • E-mail
Re:Cim sifrovat disk se zalohami?
« Odpověď #19 kdy: 25. 08. 2012, 19:00:30 »
Je to sice debata o (píp), ale co, je sobota :) a ta logika uvažování by mě zajímala.

Citace: pepak  25. 08. 2012, 16:10:35
Taky se o něčem takovém nikdo nebaví. Psal jsem o rozdílu mezi ochranou souborového kontejneru a ochranou šifrované partition nebo zařízení proti  náhodnému (neúmyslnému) poškození. A tam je rozdíl sakra podstatný, protože jakýkoliv šifrovaný kontejner se z principu *musí* jevit jako náhodná data. A třeba právě ty Windows mají tendenci "neinicializovaný disk" (za který šifrovaný disk považují) inicializovat (tzn. zprasit, pokud jde o šifrovaný kontejner).
Komu/čemu se tak má nebo nemá jevit? Jak už zaznělo, pro Windows je šifrovaná partition stejně "náhodná" jako jakákoli jiná partition, jejímuž obsahu a struktuře nerozumí, ne?

Můžeš uvést nějaký konkrétní scénář, kdy mi (něco) poškodí šifrovanou partition a ext3 nepoškodí?

Citace: pepak  25. 08. 2012, 16:10:35
Ale i na poškození partition, které nepoškodí soubor, se dá scénář najít. A docela snadno: Pokud si přepíšu hlavičku partition a pak na to přijdu, tak ji zase dokážu obnovit. Nebo aspoň dokážu dohledat soubory na té partition a vykopírovat je ven. Pokud je ovšem partition šifrovaným kontejnerem, tak jsem si přepisem její hlavičky pravděpodobně přepsal šifrovací klíče a všechna data uvnitř mám navždy zničená (pokud nemám zálohu hlavičky, pochopitelně).
To je zvláštní úvaha, protože porovnáváš poškození kontejneru (hlavičky šifrované partišny) s poškozením něčeho, co je vně kontejneru (hlavička nešifrované partišny). Platná by mohla být jedině v případě, že by náhodné přepsání hlavičky partišny bylo nějak výrazně pravděpodobnější než  náhodné přepsání jiné části partišny.

Jasně, pokud beru za pravděpodobné udělat mkfs omylem na špatné partišně, tak asi jo. Akorát nechápu, jak víme, že je to pravděpodobnější omyl, než přepsat soubor.

- a jenom tak pro připomenutí: musí to být rozdíl setsakramentsky pádný rozdíl, aby vyvážil tu dvojitou režii, kterou s fs v souboru mám.
IP zaznamenána

Reklama

  • * * * * *
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Software
  4. Čím šifrovat disk se zálohami?