Существует ли такой инструмент, как dm-crypt / luks, использующий шифрование RSA?
575
Michael Krupp
Есть ли библиотека / инструмент для linux, аналогичные dm-crypt / LUKS, использующие шифрование RSA вместо симметричных шифров? Я хочу, чтобы «открытая сторона» могла создавать только эти тома, а частная сторона могла читать их, как обычное устройство.
Я планирую использовать это для хранения конфиденциальных резервных копий данных. Таким образом, мне не придется беспокоиться о потере ключа шифрования на машине, создающей резервные копии.
Вы обеспокоены тем, что будет возможно восстановить части данных, если система будет прервана, но только с помощью закрытого ключа? Если нет, то шифрование несмонтированных файлов томов или архивов с помощью, например, GnuPG кажется более простым решением. Я не возражаю против инструмента, который блокирует потерю энергии, позволяя добавлять данные в течение длительного периода времени, так что +1 за вопрос. (Асимметричная криптография обычно используется для защиты прикрепленного случайного симметричного ключа, поскольку он, по-видимому, очень неэффективен (циклы / сила ключа) по сравнению с последним. Сим-ключ в памяти, пока он монтируется, будет работать здесь.)
Tamschi 9 лет назад
0
Да, должна быть возможность восстановить то, что осталось, если процесс не завершится или том будет поврежден каким-либо образом, используя закрытый ключ. В настоящее время я использую симметричное шифрование и прикрепляю случайно сгенерированный зашифрованный симметричный ключ к архиву. Проблема заключается в том, что когда ключ шифрования поврежден или машина по какой-либо причине дает сбой, том становится недоступным.
Michael Krupp 9 лет назад
0
Можно ли сначала сохранить зашифрованный симметричный ключ?
Tamschi 9 лет назад
0
Конечно, но это не поможет, если сам ключевой файл будет поврежден. Ну, я мог бы сохранить ключевой файл несколько раз, поэтому я получил резервную копию, если она была повреждена ... Я на самом деле ищу решение, которое делает то же самое, что и LUKS, но с использованием шифрования RSA. Мне действительно все равно, если процесс резервного копирования / восстановления будет довольно медленным. Так что неэффективность не проблема. Я предполагаю, что в конечном итоге я расширю свою текущую версию с помощью ключа резервного копирования, распределенного по архиву данных.
Michael Krupp 9 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
6
Насколько хороша защита паролем Word?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux