[P-box] Nuovo iscritto - Nuova scatola
simone at winstonsmith.info
simone at winstonsmith.info
Fri Jun 20 09:56:58 CEST 2008
Ottimo,
tienici aggiornati e se puoi durante l' installazione ecc.. potresti
mettere giu un manualetto :)
e i riferimenti, dove prendere hdw (con anche i costi)
Grazie dell tuo supporto.
Simone Bruschi
On Thu, 19 Jun 2008 21:04:42 +0200, konnroy <konnroy at autistici.org> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> dunque,
> cifrare le partizioni mi è sembrata sempre la cosa piu logica da fare...
> cryptsetup-luks tanto per intenderci, l'algoritmo che vuoi, i bit che
> vuoi, ottimo supporto per le chiavi ecc.
>
> problemi di supporto kernel dal 2.6.19 in poi nn ve ne dovrebbero essre
>
> ora pero' pensavo di passare a eCryptfs tralasciando cryptsetup-luks per
> divesi motivi e questo interessante articolo spiega bene differnze
> vantaggi-svantaggi dei due sistemi di cifratura del disco
>
> block device layer encryption vs. kernel-native stacked cryptographic
> filesystem:
> http://www.linuxjournal.com/article/9400
>
> è interessante, ecryptfs usa aes di default e si avvarrebbe del padlok
> e ha molti vantaggi dal mio punto di vista, su una macchina che cmq non
> deve custodire nulla di personale.
>
> cmq da che il kernel supporta l'hardware entrambe i sistemi sfruttano il
> padlock algoritmo permettendo.
>
> tu che dici?
> http://ecryptfs.sourceforge.net/
>
> per quanto riguarda la distro ho espresso le mie perplessita', pensavo
> ad archlinux, nn vedo perchè non gentoo cmq?
>
> per quanto riguarda il supporto ssl padlock è utilissimo per tutti i
> servizi (vpn ssh Tor)
>
> ovviamente.. aes è il suo lavoro guarda qua:
>
http://www.technovoyance.com/index.php/VIA-C7-beats-Intel-Quad-Core-Xeon.html
>
> appena mi arriva faro' sapere
>
> Ermanno Baschiera ha scritto:
>> konnroy ha scritto:
>>
>>> La mia idea di partenza sarebbe una p-box da rendere pubblica 24/7,
>>> basata su un mini-itx VIA C7 (1.2/1.5 ghz) munito di padlock engine e
>>> disco eide, sempre che sia la scelta migliore (per via
>>> dell'accelerazione crypto sullo standard aes per il disco e per ssl),
>>> oppure anche standard es. un barebone (minpc intel multi hd).
>>
>> Scusa, mi ero perso la parte sul disco crittato: se è una cosa che si
>> riesce a delegare al padlock engine, allora credo che sarà quasi
>> trasparente a livello prestazionale. Mi sembra una ottima idea usare una
>> piattaforma C7.
>>
>> -ermanno
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> P-box mailing list
>> P-box at firenze.linux.it
>> https://lists.firenze.linux.it/mailman/listinfo/p-box
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
>
> iD8DBQFIWq3KmkOcCEQOGBURAg56AJ9CN5Omjg/hm3jAWxSDaOdpEmXc3wCZAcUW
> gvVvrEI7jwTfk9HEXY/UCzM=
> =znsl
> -----END PGP SIGNATURE-----
> _______________________________________________
> P-box mailing list
> P-box at firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/p-box
--
IRWWL LO VLVWHPD
---------------------
Perche devo scriverti una mail in chiaro ?
A si... !! Non ti preoccupare nel link sotto trovi quello che ti serve.
http://www.gnupg.org/
gpg --keyserver pgp.mit.edu --recv-keys EBFFEE94
Fingerprint= 9E78 B50F AC6B 6911 08D7 76BE 0DED 6BE1 EBFF EE94
More information about the P-box
mailing list