id: Гость   вход   регистрация
текущее время 23:56 28/03/2024
Автор темы: Гость, тема открыта 23/10/2009 22:05 Печать
Категории: криптография, софт, приватность, инфобезопасность, защита дисков
https://www.pgpru.com/Форум/ТехническиеВопросы/МожноЛиОткрытьКриптоконтейнерыFreeOTFEПодLinux
создать
просмотр
ссылки

Можно ли открыть криптоконтейнеры FreeOTFE под Linux?


Во времена, когда я был заядлым виндузятником я юзал FreeOTFE http://www.pgpru.com/soft/freeotf
Сейчас задаюсь вопросом, можно ли открыть криптоконтейнеры FreeOTFE под Линукс?!



 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— SATtva (23/10/2009 22:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Насколько понимаю, FreeOTFE создаёт контейнеры в формате loop-устройств cryptsetup-LUKS. Соответственно, последним и нужно пытаться открывать.
— Гость (23/10/2009 22:23)   <#>
То – не то?

— SATtva (23/10/2009 22:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Оно самое.
— Гость (23/10/2009 22:28)   <#>


а в этом нет ничего зловредного со стороны этого пакета?!
— SATtva (23/10/2009 22:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пакет ставится из официального репозитория? GPG-подпись верна? Мейнтейнеры же не ССЗБ.

Если Вы про initramfs, то это на случай, если захотите шифровать всю систему, включая корневой раздел.
— Гость (23/10/2009 23:29)   <#>
Пакет ставится из официального репозитория? GPG-подпись верна? Мейнтейнеры же не ССЗБ.

Из официального, руками подпись не проверял, аптитуда не орет на то, что подписано не той подписью.

Если Вы про initramfs, то это на случай, если захотите шифровать всю систему, включая корневой раздел.

Спасибо, понял, именно про это.

P. S. А чем Вы рекомендуете шифровать существующие разделы под Linux?!
— SATtva (24/10/2009 00:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тем же dmcrypt-cryptsetup-LUKS. Это типа как стандартное решение.
— unknown (24/10/2009 13:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Из официального, руками подпись не проверял, аптитуда не орет на то, что подписано не той подписью.

Аптитуда в последних Дебьянах не даёт поставить пакет с неверной подписью, если только рут сам не внесёт дополнительный ключ в конфиг и в базу коммандой apt-key add, так что вручную проверять не нужно.

Да и это было бы несколько затруднительно. В стародавние времена для этого существовали скрипты, скачивающие, но не устанавливающие пакеты, считающие от него хэш, сверяющие по списку хэшей пакетов и уже от этого списка сверяющие общую подпись. Сейчас проверка принудительна, автоматизирована, прозрачна и изкаробочна.

Если Вы про initramfs, то это на случай, если захотите шифровать всю систему, включая корневой раздел.

Кроме того, шифрование тесно интегрировано в систему, так чтобы можно было шифровать физические тома и RAID-массивы, которые могут цепляться при старте, так что пароль или ключ с флэшки могут вводиться до старта init (когда утилиты недоступны с корневого раздела), для этого вносятся все необходимые компоненты в рамдиск, который соответственно и перепаковывается.
— Гость (15/01/2010 23:55)   <#>
Установил cryptsetup, прочитал ман, совершенно туплю и не могу понять – как открывать файл криптоконтейнера, созданный под FreeOTFE?! Ман какой-то совершенно лапидарный и не дает никакого представления...
— SATtva (16/01/2010 00:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Видимо, как-то так:

— Гость (16/01/2010 14:15, исправлен 16/01/2010 14:20)   <#>

У меня в /dev/mapper есть только:


Надо создать руками соответствующие девайсов?

— SATtva (16/01/2010 14:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Когда выполните третью команду, появится всё, что нужно.
— Гость (16/01/2010 15:20)   <#>
А обратно размонтировать таким образом?

— SATtva (16/01/2010 15:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Проще:

— Гость (17/01/2010 13:04)   <#>
SATtva, на базе того, что ты написал, создал скриптик loset :


Запускаю, такая фигня:


Пароль точно правильный, только что грузился в винду, все открывалось.
А устройство получается надо создавать все-таки?
Ничего не создалось, несмотря на то, что ты написал...
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3