ВходИмяПароль
Автоматически входить при каждом посещении    
Регистрация
Регистрация
Войти и проверить личные сообщения
Войти и проверить личные сообщения
Список форумов ЛанМедиаСервис » Околосистемные темы

Начать новую тему   Ответить на тему
Шифрование разделов во FreeBSD при помощи geli
Предыдущая тема :: Следующая тема  
Автор Сообщение

Илья Спесивцев

Администратор



Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка

blank.gif
Сообщение Добавлено: 2008-03-03 13:59 pm    Заголовок сообщения: Шифрование разделов во FreeBSD при помощи geli Ответить с цитатой

Полный howto можно прочитать в документации:
http://www.freebsd.org/doc/ru/books/handbook/disks-encrypting.html

Кратко это делается так (на примере раздела ad1s1d):
Создание:
Код:
geli init -b -s 4096 /dev/ad1s1d
geli attach /dev/ad1s1d
newfs -U /dev/ad1s1d.eli
tunefs -m 0 /dev/ad1s1d.eli


Подключение:
Код:
geli attach /dev/ad1s1d
mount /dev/ad1s1d.eli /path/to/mount/point

Отключение:
Код:
umount  /path/to/mount/point
geli detach /dev/ad1s1d.eli


Падение производительности не сильно заметно. Работает так уже полгода (были, кстати, и резкие отключения питания за это время)

Причину по которой шифровать это хорошо, думаю все знают.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора

dgn@ixbt.com





Зарегистрирован: 05.05.2008
Сообщения: 63


blank.gif
Сообщение Добавлено: 2009-01-23 21:35 pm    Заголовок сообщения: Ответить с цитатой

и чем хорошо шифрование?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение

Diver 





Зарегистрирован: 09.03.2008
Сообщения: 96


russia.gif
Сообщение Добавлено: 2009-01-23 22:24 pm    Заголовок сообщения: Ответить с цитатой

Да, интересно узнать для чего это можно использовать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора ICQ Number

Илья Спесивцев

Администратор



Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка

blank.gif
Сообщение Добавлено: 2009-01-26 07:50 am    Заголовок сообщения: Ответить с цитатой

Тем, что когда сервер/винты попадут в чужие руки на них не нашли того, что вы не хотели бы, чтобы там нашли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора

dgn@ixbt.com





Зарегистрирован: 05.05.2008
Сообщения: 63


blank.gif
Сообщение Добавлено: 2009-01-26 08:15 am    Заголовок сообщения: Ответить с цитатой

Илья Спесивцев писал(а):
Тем, что когда сервер/винты попадут в чужие руки на них не нашли того, что вы не хотели бы, чтобы там нашли.


Для подтверждения скажем факта распространения контента, достаточно нотариально запротоколированного действия - что с IP адреса такого-то выделенного такому-то в такое-то время было доступно для всеобщего пользования файло такое-то, представляющее собой и так далее... Изымание серверов - процедура в общем ненужная в рамках гражданского судопроизводства.

А если вдруг дошло уголовки и маски-шоу, так никто вас и не допустит сервера выключить. Я уж и не говорю о том, что терморектальный метод вскрывает любые пароли.

Впрочем, на совсем уж лохов (что сначала выключат сервер, а потом отнесут в отдел К разбиратся) и при неавтоматическом вводе пароля, который еще должен правильно хранится (скажем по кусочку у нескольких человек, которые к делу непричастны и есть уверенность что на понт не возьмутся и не скажут) это и может помочь.

Вообще конечно интересует реальное положение вещей с этим делом, и опыт тех на кого наезжали уже. Если это конечно в этом форуме не оффтопик.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение

Илья Спесивцев

Администратор



Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка

blank.gif
Сообщение Добавлено: 2009-01-26 09:03 am    Заголовок сообщения: Ответить с цитатой

dgn@ixbt.com писал(а):

Для подтверждения скажем факта распространения контента, достаточно нотариально запротоколированного действия - что с IP адреса такого-то выделенного такому-то в такое-то время было доступно для всеобщего пользования файло такое-то, представляющее собой и так далее... Изымание серверов - процедура в общем ненужная в рамках гражданского судопроизводства.

Можно сказать, сами не храним, это прокси-сервер, ведет на torrents.ru, который содержит только легальные раздачи. Я в этом, конечно, не эксперт, но вроде в гражданском кодексе прописана презумпция добросовестности гражданско-правовых отношений, т.е. то что ресурс тот легальный или нет, купленные товары ворованные или нет - не должно меня волновать.
Дело вот еще в чем (сказали в отделе К), если даже следователь допустим понимает как, что и откуда берется, то ему это все нужно как-то на пальцах объяснить судье, который может и компьютера не иметь и как правило далек от всего этого.

dgn@ixbt.com писал(а):
А если вдруг дошло уголовки и маски-шоу, так никто вас и не допустит сервера выключить. Я уж и не говорю о том, что терморектальный метод вскрывает любые пароли.

Впрочем, на совсем уж лохов (что сначала выключат сервер, а потом отнесут в отдел К разбиратся) и при неавтоматическом вводе пароля, который еще должен правильно хранится (скажем по кусочку у нескольких человек, которые к делу непричастны и есть уверенность что на понт не возьмутся и не скажут) это и может помочь.

Выключат, конечно они сами, опечатают все разъемы и отправят на экспертизу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора

spr1teq1





Зарегистрирован: 04.05.2009
Сообщения: 3


blank.gif
Сообщение Добавлено: 2009-05-12 23:42 pm    Заголовок сообщения: Ответить с цитатой

Работает ли метод для заполненных винтов?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение

Илья Спесивцев

Администратор



Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка

blank.gif
Сообщение Добавлено: 2009-05-13 13:45 pm    Заголовок сообщения: Ответить с цитатой

spr1teq1 писал(а):
Работает ли метод для заполненных винтов?

Нет, только на чистом диске можно создать шифрованный раздел.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора

Instruktor 





Зарегистрирован: 29.02.2008
Сообщения: 89


russia.gif
Сообщение Добавлено: 2009-05-27 05:52 am    Заголовок сообщения: Ответить с цитатой

При 7 ТБ контента и высокой посещаемости криптование становится невыносимой нагрузкой для сервера.
FreeBSD 7.1
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ЛанМедиаСервис » Околосистемные темы Часовой пояс: GMT
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы