Шифрование диска с помощью шифрования по ГОСТ

Сообщения
1
#1
Здравствуйте, я хотел бы узнать, возможно ли зашифровать диск с помощью LUKS, но с гост шифрованием (по умолчанию LUKS использует aes-xts-plain64 как шифр и sha256 как хэш) Я видел, что некоторые ребята сделали модули ядра для загрузки кузнейчик и стрибог, мне удалось загрузить их в ядро, но я не знаю, как сделать пользовательский конфиг dm-crypt для шифрования всего диска. кто нибудь знает, как это сделать?

Ссылка на модули ядра стрибог и кузнейчик

https://github.com/kuzcrypt/kuznyechik-kernel
https://github.com/vt-alt/tfm-streebog
 

oko

New member
Сообщения
1 115
#2
Да вроде различий не должно быть, раз модуль ядра в наличии. Хотя не проверял - imho, юзать модули, полученные из чьего-то git-репозитория, не лучшая идея. Корректнее дождаться реакции мейнтейнеров дистрибутива (что, правда, вряд ли произойдет - по совокупности факторов, ага)...
Вы надумали шифровать отдельный диск или системный и с корнем файловой системы? Если второй вариант, то настоятельно не рекомендую. Уж лучше шифровать /home или вообще какой-то выделенный кусок ФС с размещенными там особо ценными данными. И бэкапить его на другой носитель уже в шифрованном виде. Шифрование всей ФС, как показывает практика, часто ведет к отказу всей системы в целом...
 

Denver79

New member
Сообщения
1
#3
Да вроде различий не должно быть, раз модуль ядра в наличии. Хотя не проверял - imho, юзать модули, полученные из чьего-то git-репозитория, не лучшая идея. Корректнее дождаться реакции мейнтейнеров дистрибутива (что, правда, вряд ли произойдет - по совокупности факторов, ага)...
Вы надумали шифровать отдельный диск или системный и с корнем файловой системы? Если второй вариант, то настоятельно не рекомендую. Уж лучше шифровать /home или вообще какой-то выделенный кусок ФС с размещенными там особо ценными данными. И бэкапить его на другой носитель уже в шифрованном виде. Шифрование всей ФС, как показывает практика, часто ведет к отказу всей системы в целом...
Не знаю откуда такая практика. На Убунту полностью зашифровал системный диск по инструкции
И работает годы.
Есть ли подобная инструкция для Астры?
Хотел бы попробовать перейти на Астру, но только если есть возможность полного шифрования системного диска (вместе с boot).