Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

encfs vs ecryptfs

52 views
Skip to first unread message

Hleb Valoshka

unread,
Feb 28, 2010, 2:10:03 PM2/28/10
to
Пользую encfs для некоторых файлов. Думаю создать довольно большое
хранилище шифрованных файлов. Стоит ли переходить на ecryptfs? Оно
должно быть побыстрее, т.к. ядерное. Но довольно часты сообщения об
уязвимостях в ядерном модуле ecryptfs, а это намекает о невысоком
качестве программирования. С другой стороны, сейчас encfs пользуется
boost для сохранения конфига в xml, а это тоже ни в какие ворота не
лезет.

Что посоветуете?

--
http://375gnu.wordpress.com

Dmitry E. Oboukhov

unread,
Feb 28, 2010, 2:30:02 PM2/28/10
to
HV> Пользую encfs для некоторых файлов. Думаю создать довольно большое
HV> хранилище шифрованных файлов. Стоит ли переходить на ecryptfs? Оно
HV> должно быть побыстрее, т.к. ядерное. Но довольно часты сообщения об
HV> уязвимостях в ядерном модуле ecryptfs, а это намекает о невысоком
HV> качестве программирования. С другой стороны, сейчас encfs пользуется
HV> boost для сохранения конфига в xml, а это тоже ни в какие ворота не
HV> лезет.

HV> Что посоветуете?

а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные,
файловую систему шифруют на уровне блочного устройства, в Debian есть.
я до них пользовался loop-aes - никаких нареканий кроме того что в
ядре по умолчанию нет - надо модуль каждое обновление ядра
пересобирать.
шифрование/расшифрование/переход от loop-aes к cryptdisk, переход от
вида шифрования к другому, смена ключей - все без потери данных и
необходимости деланья бакапа
--
... mpd is off

. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://UN...@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537

signature.asc

Boris Pihtin

unread,
Feb 28, 2010, 3:10:01 PM2/28/10
to
28.02.2010 21:01, Hleb Valoshka пишет:
Пользую true crypt ... по мне самое то.


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/4B8ABE1C...@links.md

Dmitry E. Oboukhov

unread,
Feb 28, 2010, 3:30:02 PM2/28/10
to
>> Что посоветуете?
>>
BP> Пользую true crypt ... по мне самое то.

оно несвободное, а потому некошерно

signature.asc

Eugene Berdnikov

unread,
Mar 1, 2010, 3:00:01 PM3/1/10
to
On Sun, Feb 28, 2010 at 10:22:55PM +0300, Dmitry E. Oboukhov wrote:
> О©╫ О©╫О©╫О©╫ cryptmount/cryptdisk О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫? О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫,
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫, О©╫ Debian О©╫О©╫О©╫О©╫.
> О©╫ О©╫О©╫ О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ loop-aes - О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ О©╫
> О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ - О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫
> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫.

О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ cryptoloop О©╫ О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫, О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫
loop-aes-utils О©╫О©╫ О©╫О©╫О©╫О©╫ О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫.
--
Eugene Berdnikov


--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Archive: http://lists.debian.org/20100301195...@protva.ru

Dmitry E. Oboukhov

unread,
Mar 1, 2010, 4:20:03 PM3/1/10
to
>> а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные,
>> файловую систему шифруют на уровне блочного устройства, в Debian есть.
>> я до них пользовался loop-aes - никаких нареканий кроме того что в
>> ядре по умолчанию нет - надо модуль каждое обновление ядра
>> пересобирать.

EB> В дебиане сейчас модуль cryptoloop в пакете ядра, использующий его
EB> loop-aes-utils от ядра не зависит.
время идет все меняется. за всеми пакетами/технологиями уследить
невозможно ))

signature.asc

Hleb Valoshka

unread,
Mar 2, 2010, 1:00:01 PM3/2/10
to
On 2/28/10, Dmitry E. Oboukhov <un...@debian.org> wrote:
> а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные,
> файловую систему шифруют на уровне блочного устройства, в Debian есть.

Главная проблема с блочными устройствами — то что фиг угадаешь нужный
размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже
лучше будет.

--
http://375gnu.wordpress.com

Dmitry E. Oboukhov

unread,
Mar 2, 2010, 1:30:02 PM3/2/10
to
>> а чем cryptmount/cryptdisk не устраивают? они вполне себе ядерные,
>> файловую систему шифруют на уровне блочного устройства, в Debian есть.

HV> Главная проблема с блочными устройствами — то что фиг угадаешь нужный
HV> размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже
HV> лучше будет.

не понял, а как играет рояль размер на шифрование?
ключи, которыми шифруется всяко меньше одного элементарного блока
блочного устройства, причем меньше в кратное число раз. так что хочешь
расширяй, хочешь ужимай девайс без потери данных - никаких проблем нет

signature.asc

Hleb Valoshka

unread,
Mar 3, 2010, 10:40:02 AM3/3/10
to
On 3/2/10, Dmitry E. Oboukhov <un...@debian.org> wrote:
> HV> Главная проблема с блочными устройствами — то что фиг угадаешь нужный
> HV> размер. Но если шифровать какую-нибудь флешку, то так, наверно, даже
> HV> лучше будет.
> не понял, а как играет рояль размер на шифрование?
> ключи, которыми шифруется всяко меньше одного элементарного блока
> блочного устройства, причем меньше в кратное число раз. так что хочешь
> расширяй, хочешь ужимай девайс без потери данных - никаких проблем нет

Проблем нет, но ведь лениво :) И для бэкапа во время изменения размера
нужен дополнительный носитель.

--
http://375gnu.wordpress.com

0 new messages