FreeOTFE and Linux volumes (LUKS, dm-crypt, cryptoloop)
Наконец дошли руки проверить поддержку Linux контейнеров в FreeOTFE.
Результаты меня пока не слишком радуют. К сожалению пока что вижу что для монтирования контейнера в FreeOTFE он должен быть создан строго по инстукции описанной в документации FreeOTFE. В противном случае контейнер не монтируется, если просмотереть LUKS dump выводится сообщение о том что FreeOTFE не может произвести мапинг.
Поясню на примере. Документация FreeOTFE предлагает создавать контейнер (LUKS Volume Using 256 bit AES Encryption) так:
достаточно немного изменить параметры, например на
и контейнер уже не монтируется, даже не опознается. Но если создать раздел как dm-crypt
то он монтируется нормально. Но опять же, если даже в dm-crypt контейнере поменять например алгоритм хэшировния ключа, он скорее всего не подключится.
Второй момент, пароль для Linux контейнера должен быть не менее 20 символов иначе он может опять же не смонтироваться.
Предварительный вывод: FreeOTFE имеет пока достаточно ограниченную совместимость с Linux контейнерами. По этому если вы хотите использовать FreeOTFE, то создавайте свой linux volume строго следуя инструкции приведенной в документации FreeOTFE.
комментариев: 9796 документов: 488 редакций: 5664
Программам для дискового шифрования, в отличие от шифрования электронной почты (gpg) кроссплатформенность особенно не нужна. А те, кто особенно заботится о безопасности, скорее откажутся от кроссплатформенности вообще. И разработчики и соображающие пользователи.
Это скорее ниша для коммерческих программ (bestcrypt?).
Изменения:
# v1.50.00 (8th January 2006)
o AES (Gladman library)
o RC-6 (Gladman library)
o Twofish (Gladman library)
o MARS (Gladman library; source only pending licence clarification)
Завтра протестирую, судя по всему часть описанных мною проблем решена.
# v1.60.00 (28th January 2006)