РегистрацияНовые возможности cryptsetup
Некоторое время назад вышел cryptsetup 1.4.0 (извияюсь за ссылку на тролль-ресурс). Среди заявленных новых возможностей, интересных с точки зрения отрицаемости, имеются следующие:
-
загловок LUKS теперь может отделяться: его можно поместить на другой диск и в другой файл, для чего введена новая опция --header. Эта опция относится только к устройствам LUKS, и может использоваться с такими командами, как luksFormat, luksOpen, luksSuspend, luksResume и resize.
-
Опция --shared для создания неперекрывающихся зашифрованных сегментов. Опция --shared проверяет, что сегменты не перекрываваются, и позволяет неисключительный доступ к нижележащему устройству.
У нас эти новшества как-то прошли незамеченными, и это несправеливо. Есть кому что сказать по этому поводу (в том числе в контексте этой темы)? 1ый пункт уже давно есть, причём умолчание, в cgd. 2ой пункт, может быть, уже позволяет создавать скрытые разделы а-ля TrueCrypt(?). Кстати, как последний позволяет инкапсулировать один шифрованный раздел в другой так, чтобы во внешнем разделе было всё место типа свободным (для отрицаемости), но реально недоступным для записи (чтобы не испортить данные, относящиеся к внутреннему разделу)? Юзер должен сам помнить каков максимальный объём данных, допустимых для записи на диск?
комментариев: 9796 документов: 488 редакций: 5664
Несправедливо, возможно. При том, что стараемся быть в курсе даже более далёких, маловероятных и малопрактичных перспектив.
Но такие традиционные программы, как cryptsetup видимо выпадают из поля зрения как-раз по практическим причинам в процессе их широкого использования.
Если программы для анонимизации трафика нужно использовать самых последних стабильных версий (иначе нельзя или сложно взаимодействовать с сетью). С программами для эл. почты (PGP/GnuPG) немного консервативнее: лучше не использовать самые последние фичи (получатель из-за нового формата может не импортировать открытый ключ, не расшифровать сообщение, не проверить подпись — но можно хотя бы договориться о переотправке с приемлемыми параметрами). Шифрование дисков (если это не краткосрочная мера) — это как односторонняя отправка сообщений из прошлого в будущее. И нередко только самому себе. Если что-то не получится с опциями, данные будет сложно восстановить.
Поэтому лучше использовать не просто стабильные ветки программ дискового шифрования, а те, которые включены в дистрибутив и те, в которых нет замечаний по поводу опций. Так чтобы всегда можно было расшифровать с любого скачанного LiveCD, LiveUSB, не вспоминая про то, что надо компилить вручную какую-то спецверсию.
Примеры могут быть разные.
Ненадёжный resize шифрованных разделов рекомендовал предварительный бэкап. Зачем тогда вообще нужна такая опция, когда проще создать новый раздел другого размера из бэкапа?
AES-XTC-PLAIN не умеет шифровать больше 2 терабайт. И его надо заменять на AES-XTS-64, который будет в следующей версии Debian (после Squeeze, например). Но следующая версия режима XTS не сможет расшифровывать PLAIN. И с другими шифрами кроме AES если и работает, но выводит warning (т.е. не рекомендуется). Есть гарантия, что оно в более поздних версиях расшифруется? Мэнтейнеры считают, что нет. И до сих пор рекомендуют стабильный CBC-ESSIV вместо XTS, работающий со всеми размерами и всеми шифрами.
Это всё общие разглагольствования. Но в плане того, что обсудить и поэкспериментировать с новыми опциями последних версий можно уже сейчас, кому интересно. А вот использовать их на практике IMHO не стоит, пока не устаканится.