usbstick sifrovany pomoci dm-crypt

Čtvrtek Říjen 21 21:52:35 CEST 2004

Mozna jsem se nevyjadril uplne presne, nicmene:

- Vim ze k  USB  disku  muzu  pristupovat  jako  ke  kazdemu blokovemu
  zarizeni  =>  z  moznosti cryptoloop a dm-crypt jsem zvolil dm-crypt
  jednak  protoze  mi  prijde  flexibilnejsi  nez  cryptoloop  a navic
  vsichni  tvrdi  ze  je  bezpecnejsi.  (Nehlede  na  to ze si to chci
  zkusit.)

- Vim  ze  je  mozne  opatchovat   mount  (tj.  util-linux) tak aby se
  potrebne  parametry  daly  zadat pri mountu (a tedy v /etc/fstab), a
  ten patch ktery jsem poslal pochazi primo od autora dm-crypt.

  Obavam  se  ale  aby  to  nakonec  nedopadlo jako u cryptoloopu, tj.
  nekolik navzajem nekompatibilnich patchu pro ruzne verze util-linux,
  takze  se  ptam jestli nekoho napada nejaka jina cesta jak to udelat
  bez patchovani.

- A  ano,  v  pripade  GPG  jsou docasne soubory problem. To je myslim
  jedna  z  vyhod  pripojeni  sifrovaneho diskoveho oddilu, ze je toto
  nebezpeci minimalizovano.

T.V.