Шифрование дискет
Похоже что для шифрования дискет LUKS не подходит, т.к. его заголовок больше доступного дискового пространства 1.44 МБ. cryptsetup luksFormat работает без предупреждений, но luksOpen выдаёт сообщение о нехватке места. Можно ли уменьшить размер заголовка? Среди штатных опций такой возможности не обнаружил.
Если LUKS не подходит, какие другие варианты лучше соответствуют – EncFS, ecryptfs, loop-aes? В идеале безсигнатурное шифрование, хотя сомневаюсь что существует удобное решение, поэтому такое условие не обязательно.
комментариев: 11558 документов: 1036 редакций: 4118
А что, где-то в дикой природе
кроме армиидискеты ещё встречаются? Я рабочий дисковод видел последний раз, наверное, лет 15 назад.Тогда нужно брать откуда-то 256-битный ключ, не запоминать же его. Можно в качестве ключа пароль подавать, но его битность заведомо ниже, т.к. KDF в таком варианте не используется.
Дискеты это дешёвый способ хранения небольших объёмов информации. В этом случае дискеты имеют преимущества
1. Дешевизна – для хранения нескольких десятков килобайт лучше купить дискету за 20-30 рублей, чем гигабайтную флешку за 1 т.р.
2. Надёжность стирания информации – в дискете негде спрятать закладки, а также отсутствует труднодоступные логические слои. Достаточно пройтись рандомом десяток раз чтобы уничтожить следы предыдуших данных. Для флешки это не так. В случае чего дискету и выбросить не так жалко, опять же благодаря её дешевизне.
По данным Википедии дискеты активно используются в администрации президента и правительстве США.
Дисководы до сих продаются, стоят в районе 200 рублей (если по USB, то в несколько раз дороже).
комментариев: 9796 документов: 488 редакций: 5664
[юмор]
Используйте отделяемый заголовок и носите его на флэшке.
[/юмор]
Используйте бессигнатурный cryptsetup без LUKS:
Всего около 64 алфавитно-цифровых символов, что соответствует 6 бит/символ в пароле. Т.е. 256 битному ключу соответствует без PBKFD 43-символьный пароль – последовательность случайных символов. Проблема cryptsetup без LUKS именно в этом – нет KDF хотя бы для частичной компенсации малой (по сравнению с ключом) битности пароля. А миллион итераций это 20 дополнительных бит.
комментариев: 11558 документов: 1036 редакций: 4118
Заверните в простой скрипт: https://www.dlitz.net/software/python-pbkdf2/
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Она исторически примерно для этого и была и пока ещё есть. Называется hashalot. Но PBKDF не умеет, разве что пропатчить.
300р флешка стоит. 8гб – 500р.
TrueCrypt для этого может подойти, если сделать файл-контейнер на дискете объемом 1400КБ.
И где вообще продают дискеты сейчас?
Можно еще форматировать на 2.88 :DDD Или найти LS-120 или ZIP на каком-нибудь заброшенном складе :DDDDD
Извиняюсь, забыл вопрос поставить, хотел спросить: – TrueCrypt для этого может подойти, если сделать файл-контейнер на дискете объемом 1400КБ?
TrueCrypt – программа
дискета объемом 1400КБ – носитель.
Могу выслать наложенным платежом )