Меню
Что нового
Автор:
Расширенный поиск...

Шифрование диска с помощью шифрования по ГОСТ

V

vladislav_polyanin01

New member
#1
Сообщения
1
#1
Здравствуйте, я хотел бы узнать, возможно ли зашифровать диск с помощью LUKS, но с гост шифрованием (по умолчанию LUKS использует aes-xts-plain64 как шифр и sha256 как хэш) Я видел, что некоторые ребята сделали модули ядра для загрузки кузнейчик и стрибог, мне удалось загрузить их в ядро, но я не знаю, как сделать пользовательский конфиг dm-crypt для шифрования всего диска. кто нибудь знает, как это сделать?

Ссылка на модули ядра стрибог и кузнейчик

https://github.com/kuzcrypt/kuznyechik-kernel
https://github.com/vt-alt/tfm-streebog
 
oko

oko

New member
#2
Сообщения
1 187
#2
Да вроде различий не должно быть, раз модуль ядра в наличии. Хотя не проверял - imho, юзать модули, полученные из чьего-то git-репозитория, не лучшая идея. Корректнее дождаться реакции мейнтейнеров дистрибутива (что, правда, вряд ли произойдет - по совокупности факторов, ага)...
Вы надумали шифровать отдельный диск или системный и с корнем файловой системы? Если второй вариант, то настоятельно не рекомендую. Уж лучше шифровать /home или вообще какой-то выделенный кусок ФС с размещенными там особо ценными данными. И бэкапить его на другой носитель уже в шифрованном виде. Шифрование всей ФС, как показывает практика, часто ведет к отказу всей системы в целом...
 
D

Denver79

New member
#3
Сообщения
1
#3
oko сказал(а):
Да вроде различий не должно быть, раз модуль ядра в наличии. Хотя не проверял - imho, юзать модули, полученные из чьего-то git-репозитория, не лучшая идея. Корректнее дождаться реакции мейнтейнеров дистрибутива (что, правда, вряд ли произойдет - по совокупности факторов, ага)...
Вы надумали шифровать отдельный диск или системный и с корнем файловой системы? Если второй вариант, то настоятельно не рекомендую. Уж лучше шифровать /home или вообще какой-то выделенный кусок ФС с размещенными там особо ценными данными. И бэкапить его на другой носитель уже в шифрованном виде. Шифрование всей ФС, как показывает практика, часто ведет к отказу всей системы в целом...
Нажмите, чтобы раскрыть...
Не знаю откуда такая практика. На Убунту полностью зашифровал системный диск по инструкции
И работает годы.
Есть ли подобная инструкция для Астры?
Хотел бы попробовать перейти на Астру, но только если есть возможность полного шифрования системного диска (вместе с boot).
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.