opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] Re: 12.1 - no posible a encrypt partición de raíz anymo

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] Re: 12.1 - no posible a encrypt partición de raíz anymore?
From: Anton Aylward <opensuse@xxxxxxxxxxxxxxxx>
Date: Sat, 14 Apr 2012 08:04:25 -0400
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Sat, 14 Apr 2012 08:05:45 -0400
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=antonaylward.com; h= message-id:date:from:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s= antonaylward.com; bh=z1ra8xvHzok/5mPWseWq1ENhF4g=; b=ZZSEqPchsYf X0FUsfL8su5NgqJGpW8heO2tkMZix7ig6gHQet/v2maDK+17vp3LFCiab093Ma/U 8PO5LT7By0p5Qkq2f2srrAB4oNVATfUHOljoNVxwoXeOM37ZD7IQ5nmasA6i6zzy a385M27PX2lgVdSMdKMHMf7AgZubUtYc=
Domainkey-signature: a=rsa-sha1; c=nofws; d=antonaylward.com; h=message-id :date:from:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; q=dns; s= antonaylward.com; b=dFokEMMzZh/36XW8cxQ11UDVRuCu5B/bJ8xvUW/f0Dfo fckfd/23o//wbxA4LODU40Cky1dNJxjVrB8yIoCdrE2+iJ8Jfp59XUYAyaYSm/Il VHHZZ1zn2RvbTVC7UBP/M+v3EL+EtgJ8JRGa/LnRCI1VdRd1xAV63C/SqYi8UU8=
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <CAC3OCM8M_dSW8DmzATX0UP7KPZSf0P90Hjz0YW9=T=-NOwSSBQ@mail.gmail.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
Organization: SI
References: <CAC3OCM-+C6jZ9c-AKddxfKwUhes4Mt7SsJzqyvq0++hXXiZrEQ@mail.gmail.com> <1334092650.6215.21.camel@linux-fvg0.site> <4F84A5A0.1000902@telefonica.net> <16678935.JlI0hnPF2L@linux-yudu.site> <4F84B7FC.6050805@telefonica.net> <CAC3OCM8M_dSW8DmzATX0UP7KPZSf0P90Hjz0YW9=T=-NOwSSBQ@mail.gmail.com>
User-agent: Mozilla/5.0 (X11; Linux i686; rv:11.0) Gecko/20120329 Firefox/11.0 Thunderbird/11.0.1
*HG Dijo el siguiendo en 04/14/2012 03:36 AM:

> quise tener encriptación de disco lleno ...

Justo para el registro ...

Encriptación de disco lleno, encriptación de partición, encriptación de sistema del archivo y encriptación
de archivo son todo cosas bastante diferentes.

Encriptación de disco lleno es a menudo implementado en el hardware de disco.
Cuando el *Wikipedia puntos de artículo fuera de *http://*en.*wikipedia.*org/*wiki/Hardware-discollenobasado_la encriptación

<cita>
El *symmetric llave de encriptación es mantenida independientemente del CPU,
por ello sacando memoria de ordenador como ataque potencial *vector.
</Cita>

he también parecer encriptación de disco lleno implementada en los conductores de disco de nivel
bajos.

El punto que es que el disco es *encrypted a toda costa de cómo te
partición él, a toda costa del sistema de archivo utilizas.


Yo *recognise que hay aplicaciones como *TrueCrypt (y otros
vendedores) cuáles prueban a *encompass muchos aspectos.  Su uso de plazos gusta
'disco' y 'paseo' es a menudo muy liberal.

*LVM Es muy bueno pero muy *daunting hasta que obtienes experiencia y un
nivel de comodidad.  Encriptación de nivel de la partición (ve también *TrueCrypt otra vez)
da flexibilidad pero que viene en un precio - complejidad y administración.

*Encrypting El *RootFS ventajas a la cuestión de habiendo una bota /separada
y si que es *encrypted, y que es *encrypted y lo que va al
*initrd, el cual consigue a administración clave.

Quizás tienes que también mirada en *LUKS - *kernel encriptación de nivel.


Mi opinión personal es que te ha escogido a '*dive en el fin profundo'.
Incluso aunque he *experince con encriptación en otras áreas, si me acercaba esto yo  experimento con no-crítico, no-raíz, *techniques
primero.
-- 
"El mundo ancho es todo sobre ti: puedes valla
vosotros dentro, pero puedes no para siempre valla él fuera."
 -- *JRR *Tolkien,
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


HG said the following on 04/14/2012 03:36 AM:

> I wanted to have full disk encryption ...

Just for the record ...

Full disk encryption, partition encryption, file system encryption and
file encryption are all quite different things.

Full disk encryption is often implemented in the disk hardware.
As the Wikipedia article points out
http://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption
<quote>
The symmetric encryption key is maintained independently from the CPU,
thus removing computer memory as a potential attack vector.
</quote>

I've also seem full disk encryption implemented in the low level disk
drivers.

The point being that the disk is encrypted regardless of how you
partition it, regardless of the file system you use.


I recognise that there are applications like TrueCrypt (and other
vendors) which try to encompass many aspects.  Their use of terms like
'disk' and 'drive' is often very liberal.

LVM is very good but very daunting until you gain experience and a
comfort level.  Partition level encryption (see also TrueCrypt again)
gives flexibility but that comes at a price - complexity and management.

Encrypting the RootFS leads to the question of having a separate /boot
and whether that is encrypted, and that is encrypted and what goes into
the initrd, which gets into key management.

Perhaps you should also look at LUKS - kernel level encryption.


My personal opinion is that you have chosen to 'dive in the deep end'.
Even though I have experince with encryption in other areas, if I was
approaching this I'd experiment with non-critical, non-root, techniques
first.
-- 
"The wide world is all about you: you can fence
yourselves in, but you cannot for ever fence it out."
 -- JRR Tolkien,
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>