И всё бы хорошо, но про OMV вы молчите. Что скажите насчёт ZFS+Linux? Доводы за и против?
stub для рассылки: > Родное ZFS шифрование делает не просто какой-нибудь CBC/XTS, а > аутентифицированное шифрование CCM/GCM -- поэтому там аутентификация > данных явно проводится и он явно скажет что именно аутентичность > нарушена, а не просто целостность. Ведь если злоумышленник имеет доступ > к ZFS (но в которой родное шифрование), то он может в принципе изменить > данные и пересчитать все хэши, чтобы, с точки зрения scrub всё выглядело > так, что целостность не нарушена. Но изменить аутентифицированный > шифротекст он, само собой, не сможет. Это ведь кстати ещё один плюс в > сторону родного шифрования: с GELI/LUKS у вас может сыпаться жёсткий > диск и действительно нарушаться целостность, а может быть и > злоумышленник данные подменивает -- с ними вы этого не узнаете. А > включать аутентификацию GELI/LUKS -- дорого, так как для каждого > 512/4096 сектора придётся отбирать несколько десятков байт. >
