You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ÞÍÈÊÑÎÈÄ<br />
ÕÀÊÅÐ/¹01(61)/2004<br />
ØÒÈÐËÈÖ<br />
Äîêó÷àåâ Äìèòðèé aka Forb (forb@real.xakep.ru)<br />
ÎÒÄÛÕÀÅÒ!<br />
76<br />
Ïîñëåäíèé ïàðàìåòð óêàçûâàåò ïóòü ê<br />
òî÷êå ìîíòèðîâàíèÿ. Çàìîíòèðóåì ðàçäåë â<br />
äèðåêòîðèþ /mnt/secure. Âîîáùå, çíà÷åíèå<br />
ýòîãî ïàðàìåòðà íàïðÿìóþ çàâèñèò îò òâîåé<br />
ïàðàíîéè. ß âñòðå÷àë ëþäåé, êîòîðûå ìîíòèðóþò<br />
äèñê â /lib/secure. Ïîçäðàâëÿþ, òåïåðü<br />
òû â áåçîïàñíîñòè (îòíîñèòåëüíîé, êî-<br />
Í<br />
åñìîòðÿ íà òî, ÷òî Linux - äîñòàòî÷íî áåçîïàñíàÿ ñèñòåìà, êðèïòîãðàôèÿ â íåé èãðàåò äàëåêî íå ïîñëåäíþþ ðîëü. Ñóäè ñàì, ëþáîé,<br />
êòî èìååò ôèçè÷åñêèé äîñòóï ê êîìïüþòåðó, ìîæåò çà íåñêîëüêî ìèíóò óçíàòü ñîäåðæèìîå òâîåãî âèí÷åñòåðà. Ýòî ìîæåò áûòü êòî<br />
óãîäíî: ìëàäøèé áðàò, èùóùèé ïàðîëè â èíåò, èëè ðàáîòíèê ñëóæáû áåçîïàñíîñòè. Òàê âîò, ÷òîáû ó òåáÿ íå áûëî ïðîáëåì ñ îðãàíàìè,<br />
õðàíè ñâîè äàííûå â ñóõîì è ïðîõëàäíîì ìåñòå. Ê ÷åìó ÿ êëîíþ: â èíåòå ïîëíî òóëç, êîòîðûå ïîçâîëÿþò øèôðîâàòü èíôó íà æåñòêîì<br />
äèñêå. Âñå îíè âûëîæåíû íà ðàçëè÷íûõ ñàéòàõ è äîñòóïíû äëÿ ñêà÷èâàíèÿ. Åñëè îäèí ðàç óñòàíîâèòü ïîäõîäÿùóþ ñîôòèíó, óâåðÿþ òåáÿ,<br />
òû îáåçîïàñèøü ñåáÿ îò íåïðîøåííûõ ãîñòåé.<br />
ÊÐÈÏÒÎÃÐÀÔÈß Â ËÞÁÈÌÎÉ ÎÑÈ<br />
ÔÀÉË ÕÎÐÎØÎ, À ÄÈÑÊ ËÓ×ØÅ!<br />
Ê<br />
àê òû ïîíÿë, â ýòîì ìàòåðèàëå<br />
ÿ ðàññêàæó î ëó÷øèõ êðèïòîãðàôè÷åñêèõ<br />
óòèëèòàõ. Âñå îíè<br />
çàòî÷åíû ïîä êîíñîëü (õàêåðó<br />
íå íóæåí GUI), ÷òî äåëàåò<br />
ïðîãðàììû ïëàñòè÷íûìè è<br />
óäîáíûìè. Ê ïðèìåðó, êòî òåáå<br />
ìåøàåò çàèíñòàëèòü òóëçó<br />
íà ëþáèìîì øåëëå, êîòîðûé íàõîäèòñÿ â<br />
1000 êèëîìåòðîâ îò òåáÿ Íà ïåðâîì ìåñòå<br />
ñòîèò ïðîãðàììà BestCrypt, ïîçâîëÿþùàÿ<br />
ñîçäàâàòü îòäåëüíûé íîñèòåëü ñ øèôðàöèåé<br />
äàííûõ. Ýòà ñîôòèíà èìååò îãðîìíûé ïëþñ:<br />
åå àíàëîã ïîä Windows ïîëíîñòüþ ñîâìåñòèì<br />
ñ ðåàëèçàöèåé ïîä ïèíãâèí. Ïîýòîìó òû ìîæåøü<br />
áåçîïàñíî þçàòü îáå îñè. Çàéäè íà<br />
îôèöèàëüíûé ñàéò www.jetico.com è óäèâèñü.<br />
Ñîðöû BestCrypt âåñÿò â äåñÿòü ðàç ìåíüøå<br />
âèíäîâîé ðåàëèçàöèè, âñåãî êàêèõ-òî 460 Êá.<br />
Ïîíà÷àëó ÿ ïîäóìàë, ÷òî îøèáñÿ àäðåñîì è<br />
êà÷àþ ñîâñåì íå òî, ÷òî õîòåë, íî ìîè îïàñåíèÿ<br />
îêàçàëèñü íàïðàñíûìè. Èç çàâèñèìîñòåé<br />
- íåîáõîäèìî íàëè÷èå ïàêåòà kernelsource,<br />
òàê êàê ïðîãà þçàåò ìîäóëè ëèíóõîâîãî<br />
êåðíåëà. Äàëåå - òðè ìàãè÷åñêèõ ñëîâà:<br />
./configure, make, make install. Ïîñëå ýòîãî<br />
BestCrypt ïðîïèøåòñÿ â êà÷åñòâå ñèñòåìíîãî<br />
ñåðâèñà, êîòîðûé ñëåäóåò... ïðàâèëüíî! çàïóñòèòü<br />
:). Äåëàåòñÿ ýòî êîìàíäîé "service<br />
bcrypt start". Ñêðèïò ñîçäàñò äåñÿòü áëî÷íûõ<br />
óñòðîéñòâ, êîòîðûå îòâå÷àþò çà êðèïòîäåâàéñû.<br />
Ïîñëå ýòîãî êîíòåéíåð áóäåò ïðèëèíêîâàí<br />
ê ýòîìó äåâàéñó. Åñòåñòâåííî, ñ òâîåãî ñîãëàñèÿ<br />
;). Ïðåæäå ÷åì ÷òî-ëèáî ëèíêîâàòü, ñîçäàäèì<br />
øèôðîâàííûé äèñê. Íàáèðàé êîìàíäó<br />
bctool new -s ðàçìåð -a twofish èìÿ<br />
Ïàðàìåòð -a îòâå÷àåò çà àëãîðèòì øèôðîâàíèÿ.<br />
Íà ìîé âçãëÿä, ñàìûé ñòîéêèé èç<br />
ïîääåðæèâàåìûõ - ýòî twofish. ×òî êàñàåòñÿ<br />
ðàçìåðà, îí çàâèñèò îò äàííûõ, êîòîðûå òû<br />
ñîáèðàåøüñÿ õðàíèòü. Åñëè ýòî äåñÿòü ãèãîâ<br />
ïîðíóõè, âûñòàâëÿé áîëüøîå çíà÷åíèå :),<br />
èíà÷å ìîæíî îáîéòèñü è íåñêîëüêèìè ìåãàáàéòàìè.<br />
Ïåðåä ñîçäàíèåì áèíàðíèê ñïðîñèò<br />
ïàðîëü. Òîëüêî ñ åãî ïîìîùüþ ìîæíî<br />
ïðèìîíòèðîâàòü äåâàéñ, ïîýòîìó îïðåäåëèñü<br />
ñ âûáîðîì. Ñîçäàë Îòëè÷íî! Òåïåðü<br />
íóæíî îïðåäåëèòü ôàéëîâóþ ñèñòåìó â òâîåì<br />
äåâàéñå. Ïóñòü ýòî áóäåò vfat. Êîìàíäóé:<br />
bctool format -t vfat name<br />
è ââîäè ïàðîëü. Òåïåðü ôàéëîâàÿ ñèñòåìà<br />
îïðåäåëåíà, è ìîæíî ïåðåéòè ê ñëåäóþùåìó<br />
øàãó - ìîíòèðîâàíèå óñòðîéñòâà. Äåëàåòñÿ<br />
ýòî òàêæå îäíîé êîìàíäîé:<br />
bctool mount -t vfat èìÿ /path/to/mountpoint<br />
Íàäåæíîñòü øèôðîâàíèÿ ïðÿìî<br />
ïðîïîðöèîíàëüíà äëèíå ïàðîëÿ.