Dnia 06.11.2018 Marcin Debowski <agatek@INVALID.zoho.com> napisał/a:
> porównaniu do analogicznych modeli bez SED. W przypadku SED warstwa
> sprzętowa jest kompletnie przezroczysta dla poziomu OS co ma swoje
> plusy - jakbym nie podzielił dysku to nadal jest to szyfrowane. Z
Ale z drugiej strony, jeśli masz kaprys rozszerzyć sobie dysk
logiczny na inny dysk fizyczny... ;-)
> Szyfrowanie na poziomie LVM to dużo większa przezroczystość i
> elastyczność oprogramowania (dla tego open) i zwykle większa
> reaktywność środowiska na potencjlne błedy krytyczne. To kosztem, że
> jest to rozwiązanie programowe i wtórnie zależy od platformy na którech
> jest odpalone.
Ja jeszcze dodam, że warstwy programowej nie ma co demonizować.
Współczesne OS zawsze dają warstwę abstrakcji- czasy, w których
program pisał po dysku co chciał i jak chciał odeszły razem
z "niedosowymi" grami na Amigę. LVM to kolejna warstwa abstrakcji
i kolejny narzut, sam filesystem też. Są filesystemy zapewniające
deduplikację, kompresję, także szyfrowanie.
Oczywiście, trzeba pamiętać o specyfice każdego rozwiązania
- na przykład szyfrując pliki w NTFS pamiętać o eksporcie
klucza- ale nie jest to rozwiązanie ani znacząco wolniejsze,
ani znacząco bardziej skomplikowane dla usera od szyfrowania
sprzętowego.
Szyfrowanie programowe może też oddać nieocenione usługi
w przypadku "hidden containers". Stosowne służby "proszą
uprzejmie" o hasło motywując prośbę potencjalnym uszkodzeniem
ciała, więc podajesz- pokazuje się stado gołych pań
zamiast planów zamachu na Sej^H^H^H^H nowej technologii
wytwarzania grafenu.
--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile..." (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
|