Portál AbcLinuxu, 8. května 2025 02:26

Dotaz: sifrovany server

19.10.2010 16:13 martina
sifrovany server
Přečteno: 335×
Odpovědět | Admin

ahoj,

mam plan a chci slyset kritiku :)

chci na serveru, kde provozujeme par vps presunout vsechny data (vps) pod sifrovany oddil.
nemam ale moznost dopredu vyzkouset o kolik procent navic naroste zatez.
v soucasne dobe to server stiha v pohode, na nejakych 30pct (cpu).

vim, ze bude slozitejsi spousteni (rucne pres ssh zadat heslo a pak az vse nabehne), ale
server neni neco, co se restartuje nejak casto, takze to neni problem.

myslite si, ze zvyseni zateze bude akceptovatelne?
jde mi o to, at se touhle security-ficurkou nezabije vykon (uz neni v serveru nic co by se dalo upgradnout).

sw: debian, openvz, dm-crypt
hw: xeon, 24gb, sas 15k, raid5

diky,
martina

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.10.2010 17:07 Sten
Rozbalit Rozbalit vše Re: sifrovany server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mám dvanáctidiskové RAID-6 XFS šifrované Twofish a dá to na Athlonu Ⅱ X4 přes 150 MBps, přitom se stroj fláká, takže nejspíš čeká na disky (řadiče jedou přes PCI).
19.10.2010 18:03 omg
Rozbalit Rozbalit vše Re: sifrovany server
Odpovědět | | Sbalit | Link | Blokovat | Admin
no hlavne to pouzij v rezimu XTS.

http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation
19.10.2010 18:46 pht
Rozbalit Rozbalit vše Re: sifrovany server
Odpovědět | | Sbalit | Link | Blokovat | Admin
a k čemu to bude, když v provozu bude vše odšifrované?
Jakub Lucký avatar 19.10.2010 19:07 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: sifrovany server
Až to někdo zabaví?
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 19.10.2010 19:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: sifrovany server
Jde o to, jestli jenom tupě přijde, vytáhne ze zásuvky a odnese si to, nebo si s tím bude chtít trochu pohrát (coldboot, MitM na SSH).
Jakub Lucký avatar 19.10.2010 19:54 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: sifrovany server
Policie by asi v souladu s platným právním řádem měla vzít a odnést... Kdokoliv jiný by si asi hrál...
If you understand, things are just as they are; if you do not understand, things are just as they are.
Jendа avatar 19.10.2010 19:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: sifrovany server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro představu: Atom N270 dá 20 MB/s. Takže Xeon by s tím neměl mít nějaký extrémní problém.

Spíš bych se zajímal o bezpečnost - předpokládám, že o vstupu útočníka (policie) do datacentra se nedozvíš, takže útočník ti může server vypnout, vytáhnout disk, zkopírovat si SSH klíč a počkat, až zadáš heslo.
19.10.2010 19:42 martina
Rozbalit Rozbalit vše Re: sifrovany server
pravda, pravda :|

mas nejaky tip jak to resit? vim, reseni je pokazde jet do dc, jenze to nekdy muze byt casove neefektivni :(

pripojeni pres konzoli a preboot sifrovani taky neni dobry napad :(

hm...

martina
19.10.2010 22:15 ES
Rozbalit Rozbalit vše Re: sifrovany server
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vsechny servery ktere stavim maji sifrovane pole (aes). Propad vykonu neznatelny a to tumam i hodne stary masiny. Duvod je ten ze zadna firma kde to bezi nema oddelenou servrovnu ale casto pouze zamknuty rack na chodbe (zalohy opet sifrovany ukladany vzdalene) hlavni duvod jsou zlodeji zelezo at si odnesou ale k datum se nedostanou. Do hausingu jsem nikdy nic nedaval tak nevim.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.