Существует ли такой инструмент, как dm-crypt / luks, использующий шифрование RSA?

Question

Существует ли такой инструмент, как dm-crypt / luks, использующий шифрование RSA?

575

Michael Krupp 2014-07-11 в 11:59

Есть ли библиотека / инструмент для linux, аналогичные dm-crypt / LUKS, использующие шифрование RSA вместо симметричных шифров? Я хочу, чтобы «открытая сторона» могла создавать только эти тома, а частная сторона могла читать их, как обычное устройство.

Я планирую использовать это для хранения конфиденциальных резервных копий данных. Таким образом, мне не придется беспокоиться о потере ключа шифрования на машине, создающей резервные копии.

3

Вы обеспокоены тем, что будет возможно восстановить части данных, если система будет прервана, но только с помощью закрытого ключа? Если нет, то шифрование несмонтированных файлов томов или архивов с помощью, например, GnuPG кажется более простым решением. Я не возражаю против инструмента, который блокирует потерю энергии, позволяя добавлять данные в течение длительного периода времени, так что +1 за вопрос. (Асимметричная криптография обычно используется для защиты прикрепленного случайного симметричного ключа, поскольку он, по-видимому, очень неэффективен (циклы / сила ключа) по сравнению с последним. Сим-ключ в памяти, пока он монтируется, будет работать здесь.) Tamschi 9 лет назад 0

Да, должна быть возможность восстановить то, что осталось, если процесс не завершится или том будет поврежден каким-либо образом, используя закрытый ключ. В настоящее время я использую симметричное шифрование и прикрепляю случайно сгенерированный зашифрованный симметричный ключ к архиву. Проблема заключается в том, что когда ключ шифрования поврежден или машина по какой-либо причине дает сбой, том становится недоступным. Michael Krupp 9 лет назад 0

Можно ли сначала сохранить зашифрованный симметричный ключ? Tamschi 9 лет назад 0

Конечно, но это не поможет, если сам ключевой файл будет поврежден. Ну, я мог бы сохранить ключевой файл несколько раз, поэтому я получил резервную копию, если она была повреждена ... Я на самом деле ищу решение, которое делает то же самое, что и LUKS, но с использованием шифрования RSA. Мне действительно все равно, если процесс резервного копирования / восстановления будет довольно медленным. Так что неэффективность не проблема. Я предполагаю, что в конечном итоге я расширю свою текущую версию с помощью ключа резервного копирования, распределенного по архиву данных. Michael Krupp 9 лет назад 0

Существует ли такой инструмент, как dm-crypt / luks, использующий шифрование RSA?

0 ответов на вопрос

Похожие вопросы