Re: encfs vs ecryptfs
On 3/2/10, Dmitry E. Oboukhov un...@debian.org wrote: HV Главная проблема с блочными устройствами — то что фиг угадаешь нужный HV размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже HV лучше будет. не понял, а как играет рояль размер на шифрование? ключи, которыми шифруется всяко меньше одного элементарного блока блочного устройства, причем меньше в кратное число раз. так что хочешь расширяй, хочешь ужимай девайс без потери данных - никаких проблем нет Проблем нет, но ведь лениво :) И для бэкапа во время изменения размера нужен дополнительный носитель. -- http://375gnu.wordpress.com
Re: encfs vs ecryptfs
On 2/28/10, Dmitry E. Oboukhov un...@debian.org wrote: а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные, файловую систему шифруют на уровне блочного устройства, в Debian есть. Главная проблема с блочными устройствами — то что фиг угадаешь нужный размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже лучше будет. -- http://375gnu.wordpress.com
Re: encfs vs ecryptfs
а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные, файловую систему шифруют на уровне блочного устройства, в Debian есть. HV Главная проблема с блочными устройствами — то что фиг угадаешь нужный HV размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже HV лучше будет. не понял, а как играет рояль размер на шифрование? ключи, которыми шифруется всяко меньше одного элементарного блока блочного устройства, причем меньше в кратное число раз. так что хочешь расширяй, хочешь ужимай девайс без потери данных - никаких проблем нет -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: encfs vs ecryptfs
On Sun, Feb 28, 2010 at 10:22:55PM +0300, Dmitry E. Oboukhov wrote: а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные, файловую систему шифруют на уровне блочного устройства, в Debian есть. я до них пользовался loop-aes - никаких нареканий кроме того что в ядре по умолчанию нет - надо модуль каждое обновление ядра пересобирать. В дебиане сейчас модуль cryptoloop в пакете ядра, использующий его loop-aes-utils от ядра не зависит. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100301195841.ge14...@protva.ru
Re: encfs vs ecryptfs
а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные, файловую систему шифруют на уровне блочного устройства, в Debian есть. я до них пользовался loop-aes - никаких нареканий кроме того что в ядре по умолчанию нет - надо модуль каждое обновление ядра пересобирать. EB В дебиане сейчас модуль cryptoloop в пакете ядра, использующий его EB loop-aes-utils от ядра не зависит. время идет все меняется. за всеми пакетами/технологиями уследить невозможно )) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
encfs vs ecryptfs
Пользую encfs для некоторых файлов. Думаю создать довольно большое хранилище шифрованных файлов. Стоит ли переходить на ecryptfs? Оно должно быть побыстрее, т.к. ядерное. Но довольно часты сообщения об уязвимостях в ядерном модуле ecryptfs, а это намекает о невысоком качестве программирования. С другой стороны, сейчас encfs пользуется boost для сохранения конфига в xml, а это тоже ни в какие ворота не лезет. Что посоветуете? -- http://375gnu.wordpress.com
Re: encfs vs ecryptfs
HV Пользую encfs для некоторых файлов. Думаю создать довольно большое HV хранилище шифрованных файлов. Стоит ли переходить на ecryptfs? Оно HV должно быть побыстрее, т.к. ядерное. Но довольно часты сообщения об HV уязвимостях в ядерном модуле ecryptfs, а это намекает о невысоком HV качестве программирования. С другой стороны, сейчас encfs пользуется HV boost для сохранения конфига в xml, а это тоже ни в какие ворота не HV лезет. HV Что посоветуете? а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные, файловую систему шифруют на уровне блочного устройства, в Debian есть. я до них пользовался loop-aes - никаких нареканий кроме того что в ядре по умолчанию нет - надо модуль каждое обновление ядра пересобирать. шифрование/расшифрование/переход от loop-aes к cryptdisk, переход от вида шифрования к другому, смена ключей - все без потери данных и необходимости деланья бакапа -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
Re: encfs vs ecryptfs
28.02.2010 21:01, Hleb Valoshka пишет: Пользую encfs для некоторых файлов. Думаю создать довольно большое хранилище шифрованных файлов. Стоит ли переходить на ecryptfs? Оно должно быть побыстрее, т.к. ядерное. Но довольно часты сообщения об уязвимостях в ядерном модуле ecryptfs, а это намекает о невысоком качестве программирования. С другой стороны, сейчас encfs пользуется boost для сохранения конфига в xml, а это тоже ни в какие ворота не лезет. Что посоветуете? Пользую true crypt ... по мне самое то. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b8abe1c.3080...@links.md
Re: encfs vs ecryptfs
Что посоветуете? BP Пользую true crypt ... по мне самое то. оно несвободное, а потому некошерно -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: un...@debian.org jabber://un...@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537 signature.asc Description: Digital signature
