資安一些問題的請教?
17 views
Skip to first unread message
willie lin
Apr 23, 2026, 2:50:43 AMApr 23
to 再生龍clonezilla
1.
clonezilla 是否 BLAKE2 / BLAKE3 作為完整性驗證?
2. clonezilla有沒有 搭配 SHA-256
3. clonezilla 能不能數位簽章機制(GPG)
2. clonezilla有沒有 搭配 SHA-256
3. clonezilla 能不能數位簽章機制(GPG)
Steven Shiau
Apr 23, 2026, 3:49:14 AMApr 23
to ocs-clo...@googlegroups.com
請再說明您的問題,是Clonezilla live本身的檔案需要這些,還是它所存的印象檔需要這些?
Steven
On 4/23/26 14:46, willie lin wrote:
1. clonezilla 是否 BLAKE2 / BLAKE3 作為完整性驗證?
2. clonezilla有沒有 搭配 SHA-256
3. clonezilla 能不能數位簽章機制(GPG) --
這是 Google 網路論壇針對「再生龍clonezilla」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 ocs-clonezill...@googlegroups.com。
如要查看這個討論,請前往 https://groups.google.com/d/msgid/ocs-clonezilla/82e9723c-64a3-4b7c-94ea-b9561bac60e2n%40googlegroups.com。
-- Steven Shiau <steven _at_ stevenshiau org> Public Key Server PGP Key ID: 4096R/163E3FB0 Fingerprint: EB1D D5BF 6F88 820B BCF5 356C 8E94 C9CD 163E 3FB0
willie lin
Apr 23, 2026, 4:53:22 AMApr 23
to 再生龍clonezilla
因為 2027年 歐盟有資安要求(CRA), 我們有採用 CloneZilla做備份還原 機制,
主要是防止印象檔被竄改。
1. Clonezilla 所產生的印象檔,其內建的 checksum(如 MD5 / SHA1 / BLAKE2 / BLAKE3),是否僅用於資料完整性檢查(避免檔案損毀),或可視為安全性完整性驗證機制(防止遭竄改)?
2. 對於印象檔的完整性驗證,是否有官方建議使用特定演算法(例如 SHA-256)?
3. Clonezilla 是否有建議搭配數位簽章(如 GPG)來確保印象檔來源可信?
4. 在還原流程中,是否有建議方式可強制驗證印象檔(例如驗證失敗即不允許還原)?
5. 使用 -enc / -senc 加密印象檔時,其設計目的是否為安全保護機制(例如防止未授權讀取)
1. Clonezilla 所產生的印象檔,其內建的 checksum(如 MD5 / SHA1 / BLAKE2 / BLAKE3),是否僅用於資料完整性檢查(避免檔案損毀),或可視為安全性完整性驗證機制(防止遭竄改)?
2. 對於印象檔的完整性驗證,是否有官方建議使用特定演算法(例如 SHA-256)?
3. Clonezilla 是否有建議搭配數位簽章(如 GPG)來確保印象檔來源可信?
4. 在還原流程中,是否有建議方式可強制驗證印象檔(例如驗證失敗即不允許還原)?
5. 使用 -enc / -senc 加密印象檔時,其設計目的是否為安全保護機制(例如防止未授權讀取)
Steven Shiau 在 2026年4月23日 星期四下午3:49:14 [UTC+8] 的信中寫道:
Steven Shiau
Apr 23, 2026, 9:30:40 AMApr 23
to ocs-clo...@googlegroups.com
On 4/23/26 01:10, willie lin wrote:
因為 2027年 歐盟有資安要求(CRA), 我們有採用 CloneZilla做備份還原 機制, 主要是防止印象檔被竄改。
了解。
1. Clonezilla 所產生的印象檔,其內建的 checksum(如 MD5 / SHA1 / BLAKE2 / BLAKE3),是否僅用於資料完整性檢查(避免檔案損毀),或可視為安全性完整性驗證機制(防止遭竄改)?
只能說是前者。
2. 對於印象檔的完整性驗證,是否有官方建議使用特定演算法(例如 SHA-256)?
我們就是讓使用者自己選擇,沒有特別建議,但是BLAKE3應該是一個不錯的選擇。
3. Clonezilla 是否有建議搭配數位簽章(如 GPG)來確保印象檔來源可信?
這部份沒有,但是因為印象檔使用者本身就可以做處理,會建議若要簽數位簽章,就針對Checksum的檔案來做數位簽章就好,這樣效率上會比較好。
未來我們是可以考慮在Clonezilla加上這個功能。
未來我們是可以考慮在Clonezilla加上這個功能。
若是還原時指定checksum的檢查,這部份的確是這樣,印象檔的checksum檢查不過原則上就不會繼續做還原。
4. 在還原流程中,是否有建議方式可強制驗證印象檔(例如驗證失敗即不允許還原)?
5. 使用 -enc / -senc 加密印象檔時,其設計目的是否為安全保護機制(例如防止未授權讀取)
是,僅有知道passphrase的人才能讀取印象檔。
Steven
--Steven Shiau 在 2026年4月23日 星期四下午3:49:14 [UTC+8] 的信中寫道:
請再說明您的問題,是Clonezilla live本身的檔案需要這些,還是它所存的印象檔需要這些?
Steven
On 4/23/26 14:46, willie lin wrote:
1. clonezilla 是否 BLAKE2 / BLAKE3 作為完整性驗證?
2. clonezilla有沒有 搭配 SHA-256
3. clonezilla 能不能數位簽章機制(GPG) --
這是 Google 網路論壇針對「再生龍clonezilla」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 ocs-clonezill...@googlegroups.com。
如要查看這個討論,請前往 https://groups.google.com/d/msgid/ocs-clonezilla/82e9723c-64a3-4b7c-94ea-b9561bac60e2n%40googlegroups.com。
-- Steven Shiau <steven _at_ stevenshiau org> Public Key Server PGP Key ID: 4096R/163E3FB0 Fingerprint: EB1D D5BF 6F88 820B BCF5 356C 8E94 C9CD 163E 3FB0
這是 Google 網路論壇針對「再生龍clonezilla」群組發送的訂閱通知郵件。
如要取消訂閱這個群組並停止接收來自這個群組的郵件,請傳送電子郵件到 ocs-clonezill...@googlegroups.com。
如要查看這個討論,請前往 https://groups.google.com/d/msgid/ocs-clonezilla/8a03eee7-e06a-44b1-8b34-6660a6fe8e6fn%40googlegroups.com。
Reply all
Reply to author
Forward
0 new messages