reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Dziś Dzień Bezpiecznego Internetu 2010. Rusza kampania "Think B4 U post!" (czytane 4240 razy)
Trojan DatCrypt - zaszyfruje ci pliki, a za odblokowanie słono zapłacisz (czytane 3996 razy)
Flash i luki w witrynach - główne tematy Black Hat Washington (czytane 3612 razy)
USA: szkoła podglądała ucznia w domu za pomocą laptopa (czytane 2305 razy)
Microsoft: za "niebieski ekran śmierci" odpowiada rootkit (czytane 2301 razy)

więcej...

Biblioteka Wiedzy poleca

Nowa, inteligentna moc w serwerach

Nowe serwerowe procesory Intel oferują wiekszą szybkość, wydajność i inteligencje, adaptują się do potrzeb energetycznych
pobierz »

ERP dla średniej firmy: Od czego zacząć?

Wybór systemu ERP to jedna z najważniejszych decyzji podejmowanych przez przedsiębiorstwo. Dlatego powinny ją poprzedzić rzetelne przygotowania....
pobierz »

WatchGuard SSL 100: zdalny dostęp efektywnie i niedrogo

Szeroka gama aplikacji biznesowych isystemów, atakże coraz większe zróżnicowanie w lokalizacji i urządzeniach z których korzystają firmy spowodowała...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Szyfrowanie dysków w Linuksie

4 lutego 2007

Paweł Krawczyk

Loop device, dm-crypt, Cryptsetup - to wszystko nie jest takie skomplikowane. W kolejnej części naszego cyklu, krok po kroku omawiamy szyfrowanie w systemach Linux.

Szyfrowanie całych dysków w różnych systemach operacyjnych przez długie lata było traktowane nieco po macoszemu - zwłaszcza dopóki amerykańskie przepisy eksportowe traktowały kryptografię jako równą uzbrojeniu.

W przypadku systemu Linux i innych otwartych systemów uniksowych (BSD) problem ten został rozwiązany dość wcześnie, bo już w latach 90-tych, ale "po linuksowemu" - czyli za pomocą łatek, skryptów i innych rozwiązań, które działały ale miały podstawową wadę - były mało przenośne i trudne do skonfigurowania. Na szczęście przynajmniej od kilku lat szyfrowanie dysków jest standardowym elementem wszystkich szanujących się dystrybucji. W przypadku systemu Linux mamy do wyboru - jak to w Linuksie - przynajmniej dziesięć różnych implementacji szyfrowania dysków twardych. Ze względu na kompatybilność z nowszymi i stabilność w praktyce nie warto zawracać sobie głowy co bardziej egzotycznymi projektami. Implementacją najpopularniejszą jest implementacja oparta o wirtualne urządzenie "loop".

Loop-aes i pochodne Większość systemów uniksowych posiada wirtualne urządzenie - w Linuksie nazywające się "loop device" - które pozwala na zapętlanie urządzeń blokowych do plików i udostępnianie ich jako nowych, wirtualnych urządzeń systemowych. Dzięki temu w Linuksie można łatwo podmontować obraz płyty w postaci pliku ISO tak, by był on widziany jako normalna płyta CD lub DVD. Już w latach 90-tych pojawiły się pierwsze dodatki do "loop", które pozwalały na szyfrowanie danych zapisywanych do pliku macierzystego - pozwalało to łatwo tworzyć wirtualne, szyfrowane dyski mieszczące się w jednym dużym pliku, trochę jak w programie PGPdisk. Można było również zaszyfrować całą partycję, a dzięki uniwersalności "loop" można było bez trudu nagrywać zaszyfrowane płyty CD lub dyskietki.

Na powyższym schemacie widać dwa warianty szyfrowania w Linuksie przy użyciu urządzenia "loop". Po lewej stronie widać wariant, w którym szyfrowanie skonfigurowano bezpośrednio na fizycznej partycji (tutaj: sda1) dysku twardego. Jest to wariant wydajniejszy. W druim przypadku (po prawej) na partycji sda1 - normalnie niezaszyfrowanej - znajduje się duży plik, do którego jest podpięte szyfrujące urządzenie "loop". Jest to rozwiązanie bardziej uniwersalne, ale mniej wydajne ze względu na dodatkową warstwe jaką stanowi oryginalny system plików. Konfiguracja takiego szyfrowanego systemu jest stosunkowo prosta w sensie koncepcyjnym, jednak przez długie lata wymagała ręcznej ingerencji w skrypty startowe systemu - co z kolei utrudnia automatyczną aktualizację. Poniżej opiszemy konfigurację automatyczną w systemie SuSE Linux Enterprise Server oraz półautomatyczną w Fedora Core 4 i nowszych.

12 3 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

AudioBot - odsłuchaj materiał

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (1) |
dodaj komentarz |
zobacz wszystkie

blah

ocena: brak oceny
IP: 83.19.72.74
04-03-2007, 04:03

vncrypt dla FreeBSD jest już dawno dawno nieaktualny. (bo dotyczy wersji 4.x)

Zamiast tego używamy GBDE lub GELI.

Regulamin i polityka prywatności
Kontakt