| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Илья Спесивцев
Администратор
Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка
|
 Добавлено: 2008-03-03 13:59 pm Заголовок сообщения: Шифрование разделов во FreeBSD при помощи geli |
 |
|
Полный howto можно прочитать в документации:
http://www.freebsd.org/doc/ru/books/handbook/disks-encrypting.html
Кратко это делается так (на примере раздела ad1s1d):
Создание:
| Код: | geli init -b -s 4096 /dev/ad1s1d
geli attach /dev/ad1s1d
newfs -U /dev/ad1s1d.eli
tunefs -m 0 /dev/ad1s1d.eli
|
Подключение:
| Код: | geli attach /dev/ad1s1d
mount /dev/ad1s1d.eli /path/to/mount/point
|
Отключение:
| Код: | umount /path/to/mount/point
geli detach /dev/ad1s1d.eli
|
Падение производительности не сильно заметно. Работает так уже полгода (были, кстати, и резкие отключения питания за это время)
Причину по которой шифровать это хорошо, думаю все знают. |
|
| Вернуться к началу |
|
dgn@ixbt.com
Зарегистрирован: 05.05.2008
Сообщения: 63
|
| Добавлено: 2009-01-23 21:35 pm Заголовок сообщения: |
|
|
| и чем хорошо шифрование? |
|
| Вернуться к началу |
|
Diver
Зарегистрирован: 09.03.2008
Сообщения: 96
|
| Добавлено: 2009-01-23 22:24 pm Заголовок сообщения: |
|
|
| Да, интересно узнать для чего это можно использовать? |
|
| Вернуться к началу |
|
Илья Спесивцев
Администратор
Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка
|
| Добавлено: 2009-01-26 07:50 am Заголовок сообщения: |
|
|
| Тем, что когда сервер/винты попадут в чужие руки на них не нашли того, что вы не хотели бы, чтобы там нашли. |
|
| Вернуться к началу |
|
dgn@ixbt.com
Зарегистрирован: 05.05.2008
Сообщения: 63
|
| Добавлено: 2009-01-26 08:15 am Заголовок сообщения: |
|
|
| Илья Спесивцев писал(а): | | Тем, что когда сервер/винты попадут в чужие руки на них не нашли того, что вы не хотели бы, чтобы там нашли. |
Для подтверждения скажем факта распространения контента, достаточно нотариально запротоколированного действия - что с IP адреса такого-то выделенного такому-то в такое-то время было доступно для всеобщего пользования файло такое-то, представляющее собой и так далее... Изымание серверов - процедура в общем ненужная в рамках гражданского судопроизводства.
А если вдруг дошло уголовки и маски-шоу, так никто вас и не допустит сервера выключить. Я уж и не говорю о том, что терморектальный метод вскрывает любые пароли.
Впрочем, на совсем уж лохов (что сначала выключат сервер, а потом отнесут в отдел К разбиратся) и при неавтоматическом вводе пароля, который еще должен правильно хранится (скажем по кусочку у нескольких человек, которые к делу непричастны и есть уверенность что на понт не возьмутся и не скажут) это и может помочь.
Вообще конечно интересует реальное положение вещей с этим делом, и опыт тех на кого наезжали уже. Если это конечно в этом форуме не оффтопик. |
|
| Вернуться к началу |
|
Илья Спесивцев
Администратор
Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка
|
| Добавлено: 2009-01-26 09:03 am Заголовок сообщения: |
|
|
| dgn@ixbt.com писал(а): |
Для подтверждения скажем факта распространения контента, достаточно нотариально запротоколированного действия - что с IP адреса такого-то выделенного такому-то в такое-то время было доступно для всеобщего пользования файло такое-то, представляющее собой и так далее... Изымание серверов - процедура в общем ненужная в рамках гражданского судопроизводства.
|
Можно сказать, сами не храним, это прокси-сервер, ведет на torrents.ru, который содержит только легальные раздачи. Я в этом, конечно, не эксперт, но вроде в гражданском кодексе прописана презумпция добросовестности гражданско-правовых отношений, т.е. то что ресурс тот легальный или нет, купленные товары ворованные или нет - не должно меня волновать.
Дело вот еще в чем (сказали в отделе К), если даже следователь допустим понимает как, что и откуда берется, то ему это все нужно как-то на пальцах объяснить судье, который может и компьютера не иметь и как правило далек от всего этого.
| dgn@ixbt.com писал(а): | А если вдруг дошло уголовки и маски-шоу, так никто вас и не допустит сервера выключить. Я уж и не говорю о том, что терморектальный метод вскрывает любые пароли.
Впрочем, на совсем уж лохов (что сначала выключат сервер, а потом отнесут в отдел К разбиратся) и при неавтоматическом вводе пароля, который еще должен правильно хранится (скажем по кусочку у нескольких человек, которые к делу непричастны и есть уверенность что на понт не возьмутся и не скажут) это и может помочь.
|
Выключат, конечно они сами, опечатают все разъемы и отправят на экспертизу. |
|
| Вернуться к началу |
|
spr1teq1
Зарегистрирован: 04.05.2009
Сообщения: 3
|
| Добавлено: 2009-05-12 23:42 pm Заголовок сообщения: |
|
|
| Работает ли метод для заполненных винтов? |
|
| Вернуться к началу |
|
Илья Спесивцев
Администратор
Зарегистрирован: 26.02.2008
Сообщения: 703
Откуда: Техподдержка
|
| Добавлено: 2009-05-13 13:45 pm Заголовок сообщения: |
|
|
| spr1teq1 писал(а): | | Работает ли метод для заполненных винтов? |
Нет, только на чистом диске можно создать шифрованный раздел. |
|
| Вернуться к началу |
|
Instruktor
Зарегистрирован: 29.02.2008
Сообщения: 89
|
| Добавлено: 2009-05-27 05:52 am Заголовок сообщения: |
|
|
При 7 ТБ контента и высокой посещаемости криптование становится невыносимой нагрузкой для сервера.
FreeBSD 7.1 |
|
| Вернуться к началу |
|
|
