Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > *NIX системы: Общие вопросы > зашифрованная файловая система в файле

Автор: gcc 10.12.2008, 18:22

можно ли это сделать? каким способом или может быть по другому как-то?  чтобы ВСЁ не шифровать на флешке... FreeBSD также есть ли смысл шифровать, то есть если я сделать сертифкат с паролем, то этот сертификат точно никто не расшифруют? вот тут для винчестера всего: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks-encrypting.html

Автор: Imple 11.12.2008, 06:23

Посмотрите в эту сторону: http://www.freebsd.org/cgi/man.cgi?query=gbde&apropos=0&sektion=4&manpath=FreeBSD+5.2.1-RELEASE&format=html

Автор: gcc 11.12.2008, 09:05

а в файле я так понял что нельзя сделать... или можно? или cd9660? Цитата Файл блокировки gbde содержит информацию, которая нужна gbde для доступа к зашифрованному разделу. Не имея доступа к файлу блокировки, gbde не сможет расшифровать данные, хранимые в зашифрованном разделе, без значительного ручного вмешательства, что программно не поддерживается. Каждый зашифрованный раздел использует отдельный файл блокировки вот ту еще одна флешка нужна,  для того чтобы эти файлы держать...  ну если файлы будет то рашифровать могут, смысла нету тогда шифровать если файлы блокировако не пратать... сертификат TCL с паролей  не расшифровать

Автор: gcc 11.12.2008, 09:25

Цитата(Imple @ 11.12.2008,  06:23) Посмотрите в эту сторону: http://www.freebsd.org/cgi/man.cgi?query=gbde&apropos=0&sektion=4&manpath=FreeBSD+5.2.1-RELEASE&format=html geli навреное может а ключ (сертификат с паролем) надо прятать?

Автор: bilbobagginz 11.12.2008, 10:19

Цитата(gcc @  11.12.2008,  09:25 ) а ключ (сертификат с паролем) надо прятать? если всё на флешке, то просто задать пароль символов этак на 20-30... кстати, флешку можно разделить на слайсы, и тогда на одном (не зашифрованном ) держать сертификат, а на другом - шифровать. кроме этого (как минимум в линухе) есть т.н. loopback девайс, т.е. можно создать файл, и внутри него создавать шифрованную фс.

Автор: Alexandr87 11.12.2008, 10:27

А сертификат то здесь зачем.

Автор: gcc 11.12.2008, 11:57

там можно смешивать, без пароля или без ключа или с несколькими ключами кстате, а пароль перебрать можно? защиты там нету? если можно перебрать тогда, то только сертификатами надо использовать получается...

Автор: powerfox 11.12.2008, 15:07

Цитата(gcc @  11.12.2008,  12:57 ) если можно перебрать тогда, то только сертификатами надо использовать получается... Сертификат = публичный ключ + информация о владельце ключа (адрес сайта, имя владельца, на какой срок сделан). Для шифрования нужен просто ключ (если вы хотите шифровать ключом). Для того, чтобы зашифровать вы можете использовать либо просто пароль (наверное, он выступает в виде ключа), либо ключ. Если вы используете pgp, то смело можно шифровать своим публичным ключом, хоть он есть и у всех, но расшифровать можно будет только своим секретным. Цитата(gcc @  11.12.2008,  12:57 ) кстате, а пароль перебрать можно? защиты там нету? Если поставить qwe, 123, то можно. Если нет, то практически невозможно.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)