[P-box] Nuovo iscritto - Nuova scatola
konnroy
konnroy at autistici.org
Thu Jun 19 21:04:42 CEST 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
dunque,
cifrare le partizioni mi è sembrata sempre la cosa piu logica da fare...
cryptsetup-luks tanto per intenderci, l'algoritmo che vuoi, i bit che
vuoi, ottimo supporto per le chiavi ecc.
problemi di supporto kernel dal 2.6.19 in poi nn ve ne dovrebbero essre
ora pero' pensavo di passare a eCryptfs tralasciando cryptsetup-luks per
divesi motivi e questo interessante articolo spiega bene differnze
vantaggi-svantaggi dei due sistemi di cifratura del disco
block device layer encryption vs. kernel-native stacked cryptographic
filesystem:
http://www.linuxjournal.com/article/9400
è interessante, ecryptfs usa aes di default e si avvarrebbe del padlok
e ha molti vantaggi dal mio punto di vista, su una macchina che cmq non
deve custodire nulla di personale.
cmq da che il kernel supporta l'hardware entrambe i sistemi sfruttano il
padlock algoritmo permettendo.
tu che dici?
http://ecryptfs.sourceforge.net/
per quanto riguarda la distro ho espresso le mie perplessita', pensavo
ad archlinux, nn vedo perchè non gentoo cmq?
per quanto riguarda il supporto ssl padlock è utilissimo per tutti i
servizi (vpn ssh Tor)
ovviamente.. aes è il suo lavoro guarda qua:
http://www.technovoyance.com/index.php/VIA-C7-beats-Intel-Quad-Core-Xeon.html
appena mi arriva faro' sapere
Ermanno Baschiera ha scritto:
> konnroy ha scritto:
>
>> La mia idea di partenza sarebbe una p-box da rendere pubblica 24/7,
>> basata su un mini-itx VIA C7 (1.2/1.5 ghz) munito di padlock engine e
>> disco eide, sempre che sia la scelta migliore (per via
>> dell'accelerazione crypto sullo standard aes per il disco e per ssl),
>> oppure anche standard es. un barebone (minpc intel multi hd).
>
> Scusa, mi ero perso la parte sul disco crittato: se è una cosa che si
> riesce a delegare al padlock engine, allora credo che sarà quasi
> trasparente a livello prestazionale. Mi sembra una ottima idea usare una
> piattaforma C7.
>
> -ermanno
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> P-box mailing list
> P-box at firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/p-box
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIWq3KmkOcCEQOGBURAg56AJ9CN5Omjg/hm3jAWxSDaOdpEmXc3wCZAcUW
gvVvrEI7jwTfk9HEXY/UCzM=
=znsl
-----END PGP SIGNATURE-----
More information about the P-box
mailing list