Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  ketta krüpteerimine tööarvutitel ja samba-serveril märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
ChristAn
Piiratud kasutaja


liitunud: 27.12.2001
sõnum 06.12.2004 06:42:26 ketta krüpteerimine tööarvutitel ja samba-serveril vasta tsitaadiga
vaja lahendust mis laseks öösiti magada teadmisega, et andmed arvutites kaitstud ka arvutite varguse korral.

Primaarne oleks samba (linux) andmeteturve [edit: lahendus leitud cryptoloop'i näol], kuid leidub konkurentidele väärtuslikku teavet ka lauaarvutites (windows xp & 2000 sp4).

hetkel lahendatud olukord sedasi, et tööpäevalõpus kõikide arvutite kettad seifi ja hommik jälle seifist masinatesse. Kuna arvuteid tänaseks 2 tosinat, siis tuleks eelmainitud toiminguks eraldi inimene tööle võtta icon_lol.gif või uue lahenduse peale mõelda thumbs_up.gif . Oodatud kõiksugu soovitused (ka tasulised).

kas SafeGuard® Easy väärib oma hinda või on ka tasuta lahendusi
Kommentaarid: 49 loe/lisa Kasutajad arvavad:  :: 3 :: 5 :: 38
tagasi üles
vaata kasutaja infot saada privaatsõnum
tiki
HV vaatleja

liitunud: 02.11.2004
sõnum 06.12.2004 13:24:32 vasta tsitaadiga
On olemas PCI formaadis kaardid, millest kogu kettaliiklus läbi lastakse. siis nii, et ata kaabel läheb kõigepealt sinna kaarti ja sealt edasi kettasse. Kaart krüpteerib info usb pulga taolisel jubinal oleva võtmega. Päeva lõpuks peab kasutaja lihtsalt asja arvuti küljest eemaldama ja ongi andmed kaitstud. Kui mälu ei peta, siis kasutas 256 bit AES-i
Paraku konkreetsel kaardil oli piirang, et 1 seade kanalil. Sata asju näinud ei ole. Hind oli kuskil 4-5 k kanti
Kui huvi, annan kontakti privas.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 06.12.2004 13:37:13 vasta tsitaadiga
tsitaat:

[edit: lahendus leitud cryptoloop'i näol]
Kuidas Sa selle täpsemalt lahendasid?
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002
sõnum 09.12.2004 10:45:04 vasta tsitaadiga
Linuxis on suvaliste kettaseadmete krüpto standardne lahendus ja kernelisse sisse ehitatud.

Kui sa teed siin lehel pisukese otsingu sõna "crypt" järgi:
http://www.tldp.org/HOWTO/HOWTO-INDEX/howtos.html
siis leiad mitu-setu dokumenti, mis krüptitud ketaste konffimist seletavad.

Cryptoloop HOWTO
Disk Encryption HOWTO
Encrypted Root Filesystem HOWTO
Loopback Encrypted Filesystem HOWTO
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
tiki
HV vaatleja

liitunud: 02.11.2004
sõnum 09.12.2004 13:10:22 vasta tsitaadiga
tsitaat:

Linuxis on suvaliste kettaseadmete krüpto standardne lahendus ja kernelisse sisse ehitatud.


Päris nii se ka nüüd ei ole: seda saab kernelisse lisada ja võib-olla mõni distro ka nii teeb aga afaik suuremad distrod nii ei tee.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
hashi
Kreisi kasutaja

liitunud: 21.06.2004
sõnum 09.12.2004 13:20:27 Re: ketta krüpteerimine tööarvutitel ja samba-serveril vasta tsitaadiga
ChristAn kirjutas:
vaja lahendust mis laseks öösiti magada teadmisega, et andmed arvutites kaitstud ka arvutite varguse korral.

Primaarne oleks samba (linux) andmeteturve [edit: lahendus leitud cryptoloop'i näol], kuid leidub konkurentidele väärtuslikku teavet ka lauaarvutites (windows xp & 2000 sp4).

hetkel lahendatud olukord sedasi, et tööpäevalõpus kõikide arvutite kettad seifi ja hommik jälle seifist masinatesse. Kuna arvuteid tänaseks 2 tosinat, siis tuleks eelmainitud toiminguks eraldi inimene tööle võtta icon_lol.gif või uue lahenduse peale mõelda thumbs_up.gif . Oodatud kõiksugu soovitused (ka tasulised).

kas SafeGuard® Easy väärib oma hinda või on ka tasuta lahendusi

Heips!
Eee... aga miks mitte kasutada neid nö laua-arvuteid ainult terminalidena(a 10G HDD süsteemi tarvis) ja "väärtuslikku teavet" läbi sellesamuse Samba serveerida(terminal mapib skripti abil samba ressursi töö-kettaks külge)? Siis jääb vaid serveri ketta seifi toppimise vaev icon_smile.gif
_________________
Seniks...
---
Hashi
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
Supiplex
HV veteran
Supiplex

liitunud: 11.12.2002
sõnum 09.12.2004 13:51:14 vasta tsitaadiga
tiki kirjutas:
Päris nii se ka nüüd ei ole: seda saab kernelisse lisada ja võib-olla mõni distro ka nii teeb aga afaik suuremad distrod nii ei tee.


Ma pidasin silmas asjaolu, et kerneli arendajate poolt on krüpto tugi lisatud kui standardne komponent.

Kas mingi konkreetne distro seda kasutab või mitte, pole kuigivõrd oluline. Alati saab teha kerneli vastavalt oma vajadustele (lihtne on võtta kasvõi selle distro default kerneli konf ja sinna lihtsalt krüpto lisada).

Kui sa juba kettaseadmete krüptimisega tegeled, siis pole kerneli kompileerimine tõenäoliselt enam ületamatu raskus...
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions.
Kommentaarid: 38 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
TzigaLind
HV veteran

liitunud: 12.01.2002
sõnum 09.12.2004 22:26:16 vasta tsitaadiga
Uuri Syskey kasutamise võimalusi, kui tegu on w2k ja w xp masinatega.
_________________
Piix!
Kommentaarid: 16 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 14
tagasi üles
vaata kasutaja infot saada privaatsõnum
tiki
HV vaatleja

liitunud: 02.11.2004
sõnum 10.12.2004 00:17:17 vasta tsitaadiga
tsitaat:

Kas mingi konkreetne distro seda kasutab või mitte, pole kuigivõrd oluline. Alati saab teha kerneli vastavalt oma vajadustele (lihtne on võtta kasvõi selle distro default kerneli konf ja sinna lihtsalt krüpto lisada).

Tõsijutt. Paraku on ilmselt tegemist keskkonnaga, kus aeg-ajalt ka uuendusi vaja teha. Kodus või 2 mehe firmas saab edukalt ka ise ehitatud kerneliga hakkama.
kui aga süsteem suurem ja adminil käed-jalad tööd täis, lisaks veel nõutav käideldavus kõrge, ei ole kahjuks korralikult testitud pakikernelitele alternatiivi.
Eks seda riski peab muidugi igaüks ise hindama. Ja jänesed shampust ju ei tarbi või kuidas icon_lol.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 10.12.2004 12:52:26 vasta tsitaadiga
Sorry sitasti esitatud küsimuse peale. See, kuidas cryptoloop töötab, ma tean.

Pigem mind huvitas just see Sambakasutajale krüptitud ketta külgeühendamine, nii, et teised(ka administraator) samal ajal sellele juurde ei saa.

Paraku WinXP cryptimine Samba ketaste peal ei tööta. Kui keegi teab, kuidas see tööle hakkab, andke teada.
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
hashi
Kreisi kasutaja

liitunud: 21.06.2004
sõnum 10.12.2004 14:11:36 vasta tsitaadiga
Ülo kirjutas:
Sorry sitasti esitatud küsimuse peale. See, kuidas cryptoloop töötab, ma tean.
Pigem mind huvitas just see Sambakasutajale krüptitud ketta külgeühendamine, nii, et teised(ka administraator) samal ajal sellele juurde ei saa.
Paraku WinXP cryptimine Samba ketaste peal ei tööta. Kui keegi teab, kuidas see tööle hakkab, andke teada.

Heips!
Kas server (crypt)smb-ressurss -> "terminal"-tööketas skeem ei sobi?
Siis tegeleks krüptimisega vaid server ja põleks ka WinXP vs *nix crypto probleemi.
Oletan, et su server suudab Samba jaoks andmete de-cryptimisega ka hakkama saada icon_wink.gif
EDIT: kui sa serveri ketta seifi ära korjad, pole krüpteerimine ka eriti primaarne
_________________
Seniks...
---
Hashi
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 10.12.2004 18:15:25 vasta tsitaadiga
tsitaat:

Kas server (crypt)smb-ressurss -> "terminal"-tööketas skeem ei sobi?
Siis tegeleks krüptimisega vaid server ja põleks ka WinXP vs *nix crypto probleemi. ...
Server saab krüptimisega hakkama küll. Aga selleks pean administraatori õigustes selle ressursi kuskile külge monteerima. Ja siis on ka administraatoril füüsiline juurdepääs nendele andmetele. See aga ei rahulda mind. Tahaks, et juurdepääs oleks ainult kindlal kasutajal näiteks mingi salajase võtme olemasolul.
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001
sõnum 10.12.2004 20:23:58 vasta tsitaadiga
Ülo kirjutas:
tsitaat:

Kas server (crypt)smb-ressurss -> "terminal"-tööketas skeem ei sobi?
Siis tegeleks krüptimisega vaid server ja põleks ka WinXP vs *nix crypto probleemi. ...
Server saab krüptimisega hakkama küll. Aga selleks pean administraatori õigustes selle ressursi kuskile külge monteerima. Ja siis on ka administraatoril füüsiline juurdepääs nendele andmetele. See aga ei rahulda mind. Tahaks, et juurdepääs oleks ainult kindlal kasutajal näiteks mingi salajase võtme olemasolul.
Ja kui adminn seda märkab, siis läheb püha viha täis sellise kuritegevuse suhtes süsteemis ja kustutab lihtsalt kõik minema ja siis imed käppa ja võid õnnelik olla kui töökoht säilub.
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 11.12.2004 14:43:06 vasta tsitaadiga
tsitaat:

Ja kui adminn seda märkab, siis läheb püha viha täis sellise kuritegevuse suhtes süsteemis ja kustutab lihtsalt kõik minema ja siis imed käppa ja võid õnnelik olla kui töökoht säilub.
Ma juhtumisi ise admin omas süsteemis icon_wink.gif Ja ma tahan öelda, et on andmeid, millele isegi adminnile juurdepääsu ei tohi olla.
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 13.12.2004 11:20:19 vasta tsitaadiga
Leidsin huvitava proge

http://truecrypt.sourceforge.net/
Free open-source disk encryption for Windows XP/2000/2003

Väidetavalt ei toeta küll võrgukettaid (Network volumes are not supported) , aga kui kunagi toetama hakkab, oleks see ilmselt minu probleemi lahendus.
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
hashi
Kreisi kasutaja

liitunud: 21.06.2004
sõnum 13.12.2004 13:31:51 Re: ketta krüpteerimine tööarvutitel ja samba-serveril vasta tsitaadiga
ChristAn kirjutas:
vaja lahendust mis laseks öösiti magada teadmisega, et andmed arvutites kaitstud ka arvutite varguse korral.
Primaarne oleks samba (linux) andmeteturve [edit: lahendus leitud cryptoloop'i näol], kuid leidub konkurentidele väärtuslikku teavet ka lauaarvutites (windows xp & 2000 sp4) [kärtz...]

Ülo kirjutas:
Tahaks, et juurdepääs oleks ainult kindlal kasutajal näiteks mingi salajase võtme olemasolul... Ja ma tahan öelda, et on andmeid, millele isegi adminnile juurdepääsu ei tohi olla.

Heips!
Kas siuke skeem ei sobiks?
Lauaarvutites(windows xp & 2000 sp4) kasutad kasutaja-põhist(salajase võtme olemasolu) win-krüpti ja samad(krüpteeritud) andmed salvestad(dubleerid) ka serveris. Sambal/*nix-il peaks olema suht suva, mida sa sinna topid. Jääks ära serveri-põhine krüptoloogia ja samas puuduks ka adminil(näeb, et midagi on aga lugeda ei suuda) ligipääs. Varastest rääkimata icon_wink.gif
EDIT: eee... kumma probleemile(ChristAn või Ülo) ma lõppude-lõpuks lahendusi pakun icon_wink.gif
_________________
Seniks...
---
Hashi
Kommentaarid: 32 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
Ülo
HV kasutaja

liitunud: 05.11.2001
sõnum 13.12.2004 16:21:18 vasta tsitaadiga
tsitaat:

EDIT: eee... kumma probleemile(ChristAn või Ülo) ma lõppude-lõpuks lahendusi pakun icon_wink.gif
ChristAn sai vist lahenduse kätte icon_wink.gif
tsitaat:

Lauaarvutites(windows xp & 2000 sp4) kasutad kasutaja-põhist(salajase võtme olemasolu) win-krüpti ja samad(krüpteeritud) andmed salvestad(dubleerid) ka serveris. Sambal/*nix-il peaks olema suht suva,
Sambal on suva. Aga MS kasutab oma krüptimisel kuidagi NTFS'i. ST Samba peale kopeerimisel krüpto kaob.
_________________
Errare humanum est. Perseverare diabolicum.
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
paranoid
HV kasutaja
paranoid

liitunud: 15.07.2004
sõnum 13.12.2004 16:33:24 vasta tsitaadiga
Ise kasutasin seda DriveCrypt Pack.

http://www.securstar.com/
_________________
Powered by: AMD, Gigabyte,ATI, Chieftech, A-DATA, Intel, NEC
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 20
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  ketta krüpteerimine tööarvutitel ja samba-serveril
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.