Записки админа
12.6K subscribers
627 photos
28 videos
221 files
2.39K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://tttttt.me/sysadminnotes?boost
Download Telegram
🔒 Лакончиное введение в работу с LUKS https://www.redhat.com/sysadmin/disk-encryption-luks

#luks #cryptsetup
🔧 Пытаемся брутить LUKS. В статье описание процесса, разные варианты развития событий и приличное количество ссылок на инструменты https://diverto.github.io/2019/11/18/Cracking-LUKS-passphrases

#напочитать #luks #security
🔏 Хм, я пока что не пробовал, но выглядит оно интересно. Удалённая расшифровка LUKS и автомонтирование партиции с помощью systemd сервиса: https://withblue.ink/2020/01/19/auto-mounting-encrypted-drives-with-a-remote-key-on-linux.html

#systemd #luks #security
🛠 Смотрите, тут Cloudflare показывают, что если постараться, криптография оказывается не такой уж и "дорогой", с точки зрения потребления ресурсов. https://blog.cloudflare.com/speeding-up-linux-disk-encryption/

Они взяли имеющиеся решения, протестировали их, написали свои патчи и протестировали вновь. Как итог - скорость чтения/записи увеличена почти вдвое, вдвое же уменьшено время задержки. Ребята планируют отправить патчи в апстрим.

#cloudflare #luks #encryption
🔐 The ultimate guide to Full Disk Encryption with TPM and Secure Boot - полнодисковое шифрование, с ключами, которые хранятся в TPM. Описано хорошо, пошагово и с пояснениями.

#security #напочитать #luks
🔐 Remote reboots with encrypted disks - про полнодисковое шифрование на сервере и разблокировку дисков через соединение по SSH.

#luks #security #напочитать
🔐 How to unlock LUKS using Dropbear SSH keys remotely in Linux - настройка полного шифрования системы с расшифровкой дисков по SSH с помощью Dropbear. Собственно, способ-то известный достаточно давно, но конкретно тут всё хорошо и пошагово описано.

Да и в принципе эта серия статей - How To Linux Hard Disk Encryption With LUKS - там получилась хорошей.

#luks #encryption #напочитать
🔓 Upgrade your LUKS key derivation function.

Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2...

https://mjg59.dreamwidth.org/66429.html

Похоже что материал был написан "по мотивам"...

https://www.opennet.ru/tips/3220_luks_crypt_pbkdf2_argon2_bruteforce_gpu.shtml

Материал заслуживает внимания как минимум для тех, кто использует давние установки Linux, зашифрованные LUKS 1.

#luks #security #фидбечат
Записки админа
🔓 Upgrade your LUKS key derivation function. Занятная статья и рекомендация по обновлению функции образования ключа и переходу на LUKS 2... https://mjg59.dreamwidth.org/66429.html Похоже что материал был написан "по мотивам"... https://www.opennet.ru/…
✏️ On the security of the Linux disk encryption LUKS - ещё немного рекомендаций и комментариев по той самой ситуации с LUKS, когда под сомнение была поставлена устаревшая функция генерации ключа и LUKS1...

https://dys2p.com/en/2023-05-luks-security.html

#security #luks #напочитать
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🛠 Был представлен ещё один способ разблокировки LUKS - с помощью смартфона на Android. Текущее состояние проекта авторы оценивают как "stable proof of concept", но посмотреть всё равно интересно...

https://github.com/full-disclosure/android-luks

#luks #encrypt #android