reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Szyfrowanie dysków w Linuksie

4 lutego 2007

Paweł Krawczyk

Loop device, dm-crypt, Cryptsetup - to wszystko nie jest takie skomplikowane. W kolejnej części naszego cyklu, krok po kroku omawiamy szyfrowanie w systemach Linux.

Szyfrowanie całych dysków w różnych systemach operacyjnych przez długie lata było traktowane nieco po macoszemu - zwłaszcza dopóki amerykańskie przepisy eksportowe traktowały kryptografię jako równą uzbrojeniu.

W przypadku systemu Linux i innych otwartych systemów uniksowych (BSD) problem ten został rozwiązany dość wcześnie, bo już w latach 90-tych, ale "po linuksowemu" - czyli za pomocą łatek, skryptów i innych rozwiązań, które działały ale miały podstawową wadę - były mało przenośne i trudne do skonfigurowania. Na szczęście przynajmniej od kilku lat szyfrowanie dysków jest standardowym elementem wszystkich szanujących się dystrybucji. W przypadku systemu Linux mamy do wyboru - jak to w Linuksie - przynajmniej dziesięć różnych implementacji szyfrowania dysków twardych. Ze względu na kompatybilność z nowszymi i stabilność w praktyce nie warto zawracać sobie głowy co bardziej egzotycznymi projektami. Implementacją najpopularniejszą jest implementacja oparta o wirtualne urządzenie "loop".

Loop-aes i pochodne Większość systemów uniksowych posiada wirtualne urządzenie - w Linuksie nazywające się "loop device" - które pozwala na zapętlanie urządzeń blokowych do plików i udostępnianie ich jako nowych, wirtualnych urządzeń systemowych. Dzięki temu w Linuksie można łatwo podmontować obraz płyty w postaci pliku ISO tak, by był on widziany jako normalna płyta CD lub DVD. Już w latach 90-tych pojawiły się pierwsze dodatki do "loop", które pozwalały na szyfrowanie danych zapisywanych do pliku macierzystego - pozwalało to łatwo tworzyć wirtualne, szyfrowane dyski mieszczące się w jednym dużym pliku, trochę jak w programie PGPdisk. Można było również zaszyfrować całą partycję, a dzięki uniwersalności "loop" można było bez trudu nagrywać zaszyfrowane płyty CD lub dyskietki.

Na powyższym schemacie widać dwa warianty szyfrowania w Linuksie przy użyciu urządzenia "loop". Po lewej stronie widać wariant, w którym szyfrowanie skonfigurowano bezpośrednio na fizycznej partycji (tutaj: sda1) dysku twardego. Jest to wariant wydajniejszy. W druim przypadku (po prawej) na partycji sda1 - normalnie niezaszyfrowanej - znajduje się duży plik, do którego jest podpięte szyfrujące urządzenie "loop". Jest to rozwiązanie bardziej uniwersalne, ale mniej wydajne ze względu na dodatkową warstwe jaką stanowi oryginalny system plików. Konfiguracja takiego szyfrowanego systemu jest stosunkowo prosta w sensie koncepcyjnym, jednak przez długie lata wymagała ręcznej ingerencji w skrypty startowe systemu - co z kolei utrudnia automatyczną aktualizację. Poniżej opiszemy konfigurację automatyczną w systemie SuSE Linux Enterprise Server oraz półautomatyczną w Fedora Core 4 i nowszych.

12 3 dalej »

Wystaw ocenę:

Średnia ocena (liczba głosów: 2)

AudioBot - odsłuchaj materiał

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (1) |
dodaj komentarz |
zobacz wszystkie

blah

ocena: brak oceny
IP: 83.19.72.74
04-03-2007, 04:03

vncrypt dla FreeBSD jest już dawno dawno nieaktualny. (bo dotyczy wersji 4.x)

Zamiast tego używamy GBDE lub GELI.

Regulamin i polityka prywatności
Kontakt