Administrace komentářů

Nesouhlasím s jedinou věcí, co jsi napsal:

To je možné, ale toto vlákno se zvrhlo ke konfrontaci, co je lepší. Nikoliv.

Zaprvé jsem měl na mysli celé vlákno poradny - důvody proč rh vyhodil ecryptfs. A pokud jsi to tu alespoň trochu četl, tak tu lidé psali, abych zvážil encfs místo ecryptfs, který z toho porovnání vyšel ještě hůř, nebo dm-crypt, který mi nevyhovuje použitím a dle autora článku ani filozofií - tak jak je současně implementováno blokové šifrování je nevhodné.

Diskuze je o tom, zda lze vůbec rozumně z článku dojít k výše uvedenému a to především právě bez znalosti kryptografie. jak sám autor napsal, je to až ta nejzažší možnost To je přinejmenším trochu vytržené z kontextu. Z pohledu kryptografie to sice autor hodnotí jako až tu nejzazší možnost, ale z pohledu uživatele, který potřebuje přistupovat k blokům souborů tomu tak ani podle článku není.

On napsal, že je to nejzažší možnost, protože to je nejzažší možnost. Jenom ti, co MUSÍ z nějakého důvodu použít šifrování na úrovni bloku/sektoru, tak ať jej použíjí. Všichni ostatní by měli použít alternativní technologii pro šifrování. To je tam jasně napsané, přečti si to znovu (ne jen tento snippet, ale raději celý článek..): But that’s the big problem: sector-level encryption sucks. It’s messy, provides fewer security guarantees than conventional message encryption, and makes tradeoffs tailored to the challenges of encrypting disk sectors. Sector-level crypto is last-resort crypto. That problem is significant enough to be dispositive. If you don’t have the sector-level problem, don’t use sector-level crypto.

A k alternativě dm-crypt POD zfs a ecryptfs NAD zfs u mě vítězí ta druhá alternativa, o což šlo. Pokud správně článek chápu a pokud věřím informaci od Martina, tak k takovému závěru článek ani v nejmenším nenabádá.

O tom vůbec ten článek nebyl, byl o xts módu a blokovém šifrování obecně...o co šlo bylo v kontextu tohoto celého vlákna, které odbočilo z úvodního dotazu o rh a ecryptfs na to, co používat za technologie. A s ohledem na to, že neustoupím s požadavkem mít zfs naspodu. A i když jsem článek četl s otevřenou myslí, že dm-crypt je jinak dobrý a kdy by mi nešlo o zfs a pohodlí, tak bych mu dal v šifrování přednost, tak po jeho přečtení jeho proti převažují.

Pravděpodobně jsi to četl stejně zkratkovitě jako tuhle poradnu, když jsi napsal, že jsi netušil, že ecryptfs musí mít podporu v kernelu.