id: Гость   вход   регистрация
текущее время 08:36 29/03/2024
Автор темы: paranoid ant, тема открыта 27/12/2005 13:03 Печать
http://www.pgpru.com/Форум/UnixLike/FreeOTFEAndLinuxVolumesLUKSdm-cryptCryptoloop
создать
просмотр
ссылки

FreeOTFE and Linux volumes (LUKS, dm-crypt, cryptoloop)


Наконец дошли руки проверить поддержку Linux контейнеров в FreeOTFE.


Результаты меня пока не слишком радуют. К сожалению пока что вижу что для монтирования контейнера в FreeOTFE он должен быть создан строго по инстукции описанной в документации FreeOTFE. В противном случае контейнер не монтируется, если просмотереть LUKS dump выводится сообщение о том что FreeOTFE не может произвести мапинг.


Поясню на примере. Документация FreeOTFE предлагает создавать контейнер (LUKS Volume Using 256 bit AES Encryption) так:


достаточно немного изменить параметры, например на

и контейнер уже не монтируется, даже не опознается. Но если создать раздел как dm-crypt

то он монтируется нормально. Но опять же, если даже в dm-crypt контейнере поменять например алгоритм хэшировния ключа, он скорее всего не подключится.


Второй момент, пароль для Linux контейнера должен быть не менее 20 символов иначе он может опять же не смонтироваться.


Предварительный вывод: FreeOTFE имеет пока достаточно ограниченную совместимость с Linux контейнерами. По этому если вы хотите использовать FreeOTFE, то создавайте свой linux volume строго следуя инструкции приведенной в документации FreeOTFE.


 
Комментарии
— unknown (02/01/2006 20:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да, определенный скепсис это вызывает.

Программам для дискового шифрования, в отличие от шифрования электронной почты (gpg) кроссплатформенность особенно не нужна. А те, кто особенно заботится о безопасности, скорее откажутся от кроссплатформенности вообще. И разработчики и соображающие пользователи.

Это скорее ниша для коммерческих программ (bestcrypt?).
— paranoid ant (11/01/2006 00:48)   <#>
версия FreeOTFE изменилась на 1.50,
Изменения:

# v1.50.00 (8th January 2006)
    • Changed email address from sdean12_at_softhome_dot_net to (finally!) sdean12_at_sdean12_dot_org
    • Added the following cyphers:
      o Serpent
      o AES (Gladman library)
      o RC-6 (Gladman library)
      o Twofish (Gladman library)
      o MARS (Gladman library; source only pending licence clarification)
    • Updated to allow volumes to be mounted across networks
    • Added ability to resize the driver control dialog
    • Corrected fault that prevented LUKS partitions from being mounted
    • Added support for LUKS volumes which use ESSIV, subject to the hashlength of the ESSIV hash generating the same number or less bits as the cypher used. Note: Although LUKS can create volumes with ESSIV – ESSIV is not part of the LUKS specification!
    • Corrected errors that were displayed when a non-admin attempted to access the driver control dialog

Завтра протестирую, судя по всему часть описанных мною проблем решена.
— paranoid ant (09/02/2006 12:02)   <#>
FreeOTFE v1.60.00

# v1.60.00 (28th January 2006)

    • Added the following cyphers:
      o CAST6 (Gladman library)
    • Fixed minor bug that prevented FreeOTFE from properly dismounting volumes under certain conditions.
    • Corrected build error that prevented previous version from operating correctly under MS Windows 2000
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3