[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2005 ml@sikurezza.org Soggetto: Re: [ml] File system cifrato Mittente: Francesco Data: Tue, 5 Jul 2005 18:29:48 +0200 (CEST)
Il 19:08, martedì 5 luglio 2005, icex ha scritto: > On Mon, 4 Jul 2005 09:16:42 +0200 > Micky Del Favero <micky@xxxxxxxxxx> wrote: > > > dmcrypt http://www.saout.de/misc/dm-crypt/, può leggere la chiave per > > decifrare il filesystem o al momento del mount da stdin oppure da file, > > comodo il secondo metodo basta scrivere la chiave su un supporto > > removibile. > > La stessa cosa si puo' fare con cryptoloop usando il paramentro -p0 in losetup. > io uso una cifratura serpent-256 con fs ext3 e lo swap e' un file all'interno della > mia partizione criptata in modo da dover decifrare una sola partizione e > usare una sola chiave. Non mi sembra una soluzione ottimale in termini di prestazioni. Lo swap e' sempre meglio metterlo in una partizione sua; in questo caso ovviamente cifrata. Considerando che i dati dello swap valgono solo fino allo spegnimento e' un ottima prassi criptarlo con una password random generata all'avvio. La password da ricordare rimane una, cioe' quella della partizione dati e non si perdono ulteriori prestazioni tenendo lo swap dentro il file system. Ciao Francesco > > Saluti > > Icex > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005