Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Szyfrowanie dysków w Linuksie

4 lutego 2007

Computerworld — Szyfrowanie całych dysków w różnych systemach operacyjnych przez długie lata było traktowane nieco po macoszemu - zwłaszcza dopóki amerykańskie przepisy eksportowe traktowały kryptografię jako równą uzbrojeniu.

W przypadku systemu Linux i innych otwartych systemów uniksowych (BSD) problem ten został rozwiązany dość wcześnie, bo już w latach 90-tych, ale "po linuksowemu" - czyli za pomocą łatek, skryptów i innych rozwiązań, które działały ale miały podstawową wadę - były mało przenośne i trudne do skonfigurowania. Na szczęście przynajmniej od kilku lat szyfrowanie dysków jest standardowym elementem wszystkich szanujących się dystrybucji. W przypadku systemu Linux mamy do wyboru - jak to w Linuksie - przynajmniej dziesięć różnych implementacji szyfrowania dysków twardych. Ze względu na kompatybilność z nowszymi i stabilność w praktyce nie warto zawracać sobie głowy co bardziej egzotycznymi projektami. Implementacją najpopularniejszą jest implementacja oparta o wirtualne urządzenie "loop".

Loop-aes i pochodne Większość systemów uniksowych posiada wirtualne urządzenie - w Linuksie nazywające się "loop device" - które pozwala na zapętlanie urządzeń blokowych do plików i udostępnianie ich jako nowych, wirtualnych urządzeń systemowych. Dzięki temu w Linuksie można łatwo podmontować obraz płyty w postaci pliku ISO tak, by był on widziany jako normalna płyta CD lub DVD. Już w latach 90-tych pojawiły się pierwsze dodatki do "loop", które pozwalały na szyfrowanie danych zapisywanych do pliku macierzystego - pozwalało to łatwo tworzyć wirtualne, szyfrowane dyski mieszczące się w jednym dużym pliku, trochę jak w programie PGPdisk. Można było również zaszyfrować całą partycję, a dzięki uniwersalności "loop" można było bez trudu nagrywać zaszyfrowane płyty CD lub dyskietki.



Na powyższym schemacie widać dwa warianty szyfrowania w Linuksie przy użyciu urządzenia "loop". Po lewej stronie widać wariant, w którym szyfrowanie skonfigurowano bezpośrednio na fizycznej partycji (tutaj: sda1) dysku twardego. Jest to wariant wydajniejszy. W druim przypadku (po prawej) na partycji sda1 - normalnie niezaszyfrowanej - znajduje się duży plik, do którego jest podpięte szyfrujące urządzenie "loop". Jest to rozwiązanie bardziej uniwersalne, ale mniej wydajne ze względu na dodatkową warstwe jaką stanowi oryginalny system plików. Konfiguracja takiego szyfrowanego systemu jest stosunkowo prosta w sensie koncepcyjnym, jednak przez długie lata wymagała ręcznej ingerencji w skrypty startowe systemu - co z kolei utrudnia automatyczną aktualizację. Poniżej opiszemy konfigurację automatyczną w systemie SuSE Linux Enterprise Server oraz półautomatyczną w Fedora Core 4 i nowszych.