id: Гость   вход   регистрация
текущее время 15:41 28/03/2024
Автор темы: Гость, тема открыта 05/04/2015 19:27 Печать
Категории: инфобезопасность, защита дисков
создать
просмотр
ссылки

Шифрование дискет


Похоже что для шифрования дискет LUKS не подходит, т.к. его заголовок больше доступного дискового пространства 1.44 МБ. cryptsetup luksFormat работает без предупреждений, но luksOpen выдаёт сообщение о нехватке места. Можно ли уменьшить размер заголовка? Среди штатных опций такой возможности не обнаружил.


Если LUKS не подходит, какие другие варианты лучше соответствуют – EncFS, ecryptfs, loop-aes? В идеале безсигнатурное шифрование, хотя сомневаюсь что существует удобное решение, поэтому такое условие не обязательно.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (05/04/2015 20:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
LUKS принципиально не подходит не только из-за ёмкости, но и из-за ненадёжности носителя: малейшее повреждение ключевых слотов заголовка — и контейнер уже не открыть. Можно использовать cryptsetup без LUKS-расширений. Только очень внимательно читайте документацию, чтоб не прострелить себе ногу.

А что, где-то в дикой природе кроме армии дискеты ещё встречаются? Я рабочий дисковод видел последний раз, наверное, лет 15 назад.
— Гость (05/04/2015 20:33)   <#>
Можно использовать cryptsetup без LUKS-расширений

Тогда нужно брать откуда-то 256-битный ключ, не запоминать же его. Можно в качестве ключа пароль подавать, но его битность заведомо ниже, т.к. KDF в таком варианте не используется.

где-то в дикой природе кроме армии дискеты ещё встречаются?

Дискеты это дешёвый способ хранения небольших объёмов информации. В этом случае дискеты имеют преимущества

1. Дешевизна – для хранения нескольких десятков килобайт лучше купить дискету за 20-30 рублей, чем гигабайтную флешку за 1 т.р.

2. Надёжность стирания информации – в дискете негде спрятать закладки, а также отсутствует труднодоступные логические слои. Достаточно пройтись рандомом десяток раз чтобы уничтожить следы предыдуших данных. Для флешки это не так. В случае чего дискету и выбросить не так жалко, опять же благодаря её дешевизне.

По данным Википедии дискеты активно используются в администрации президента и правительстве США.

Я рабочий дисковод видел последний раз, наверное, лет 15 назад.

Дисководы до сих продаются, стоят в районе 200 рублей (если по USB, то в несколько раз дороже).
— unknown (05/04/2015 20:44, исправлен 05/04/2015 20:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

[юмор]
Используйте отделяемый заголовок и носите его на флэшке.
[/юмор]


Используйте бессигнатурный cryptsetup без LUKS:

— Гость (05/04/2015 20:59)   <#>
Используйте бессигнатурный cryptsetup без LUKS

Всего около 64 алфавитно-цифровых символов, что соответствует 6 бит/символ в пароле. Т.е. 256 битному ключу соответствует без PBKFD 43-символьный пароль – последовательность случайных символов. Проблема cryptsetup без LUKS именно в этом – нет KDF хотя бы для частичной компенсации малой (по сравнению с ключом) битности пароля. А миллион итераций это 20 дополнительных бит.
— Гость (05/04/2015 21:28)   <#>
Была бы какая-нибудь стандартная утилита расширения ключа, используемая в канале перед cryptsetup, то бессигнатурный вариант был бы идеален.
— SATtva (05/04/2015 21:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Заверните в простой скрипт: https://www.dlitz.net/software/python-pbkdf2/
— Гость (05/04/2015 21:40)   <#>
Скрипты видел на Perl и на Python, но на C производительность наверное заметно выше будет, что в данном случае существенно.
— SATtva (05/04/2015 21:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не вижу причин, почему скрипт нельзя преобразовать в C-код тем же Cython'ом.
— unknown (05/04/2015 22:59, исправлен 05/04/2015 22:59)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Она исторически примерно для этого и была и пока ещё есть. Называется hashalot. Но PBKDF не умеет, разве что пропатчить.

— Гость (06/04/2015 01:25)   <#>
Гигабайтную флешку за 1000р.. С Вами все в порядке?
300р флешка стоит. 8гб – 500р.
— Гость (06/04/2015 01:29)   <#>
Шифрование дискет

TrueCrypt для этого может подойти, если сделать файл-контейнер на дискете объемом 1400КБ.
— Гость (06/04/2015 01:39)   <#>
Не проще использовать SD карту? Ее уничтожить не сложнее наверно просто физически.
И где вообще продают дискеты сейчас?
Можно еще форматировать на 2.88 :DDD Или найти LS-120 или ZIP на каком-нибудь заброшенном складе :DDDDD
— Гость (06/04/2015 01:51)   <#>
Шифрование дискет

Извиняюсь, забыл вопрос поставить, хотел спросить: – TrueCrypt для этого может подойти, если сделать файл-контейнер на дискете объемом 1400КБ?
— Гость (06/04/2015 11:01)   <#>

TrueCrypt – программа
дискета объемом 1400КБ – носитель.
— Гость (06/04/2015 11:04)   <#>

Могу выслать наложенным платежом )
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3