id: Гость   вход   регистрация
текущее время 12:35 29/03/2024
Автор темы: Гость, тема открыта 27/03/2010 12:27 Печать
Категории: софт, приватность, инфобезопасность, защита дисков, ошибки и баги, хард, аппаратное шифрование, свободный софт
http://www.pgpru.com/Форум/UnixLike/АвтомонтированиеHalомКритпофлешки
создать
просмотр
ссылки

Автомонтирование hal'ом критпофлешки


ОС – Debian Lenny AMD64, среда GNOME.
Втыкаю флешку на которой создан криптораздел с помощью cryptsetup в LUKS-формате.
Во гноме возникает окошко с предложением ввести пароль для открытия диска (и с выбором опций – забыть его немедленно, хранить в течении сессии или добавить в keyring).
Насколько безопасно такое автомонтирование и юзание для введения пароля гномовских окон? И как это отключить, чтобы монтировать руками?!


И еще, какое-то оно недоделанное. То есть монтирует оно сразу, зато если отключить в ГУЕ флешку (навести на нее мышь и в выпадающем меню выбрать "отсоединить том"), оно только отмонтируется. А cryptsetup luksClose надо делать руками.
В то время при подключении оно и инициализируется, и монтируется автоматически.
И еще один вопрос. Можно ли такие флешки прочесть под виндой, есть для этого какие-то утилиты? И как работают другие UNIX-подобные системы, например – фря, с LUKS?



 
Комментарии
— unknown (27/03/2010 19:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Насколько безопасно такое автомонтирование и юзание для введения пароля гномовских окон?

Теоретически это можно было бы сделать безопасным, наподобие того как это сделано для паролей в gnupg, но на практике — лишняя точка уязвимости.

И как это отключить, чтобы монтировать руками?!

Мысли по поводу гнома удалены самоцензурой.

И как работают другие UNIX-подобные системы, например – фря, с LUKS?

LUKS реализован только как надстройка над dm-crypt, который есть в Linux ядре. Во фре есть какой-нибудь аналог userfs хотя-бы? Может тогда напишут эмуляцию линуксового криптоустройства.
— Гость (28/03/2010 03:55)   <#>
Во фре есть какой-нибудь аналог userfs хотя-бы

Во Free/NetBSD есть поддержка fuse, через которую, по легенде, во фре можно работать даже с TrueCrypt (читал такую инфу, сам не проверял).
— Гость (28/03/2010 21:13)   <#>
Теоретически это можно было бы сделать безопасным, наподобие того как это сделано для паролей в gnupg, но на практике — лишняя точка уязвимости.

То есть, ГУЙ gpg в гномооболчке более надежен, чем ГУЙ cryptsetup? И gksu тоже надежней?
— SATtva (28/03/2010 22:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
ГУЙ gpg в гномооболчке более надежен, чем ГУЙ cryptsetup?

Официально у cryptsetup'а нет GUI (всё, что есть — это сторонние поделки), в отличие от gpg, у которого gpg-agent является составной частью программы и подход к разработке которого более основательный.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3