свин (scif_yar) wrote in ru_sysadmins,
свин
scif_yar
ru_sysadmins

Всем шифрования например

Я тут третьего дня спрашивал за инфобез

На выходе получилась вот такая табличка, для начала




Для систем виртуализации:
Hyper-V Bitlocker (см. ниже)
Все что поверх Linux (KVM, Xen, QEMU) LUKS/dm-crypt (см. ниже)
FreeBSD GEOM_ELI (см. ниже)
VMware vSphere 6.5 – VM Encryption
Oracle Virtualbox
Parallels Desktop
Нет информации


Для гостевых ОС
ПО Обзор.
BitLocker http://iso27000.ru/chitalnyi-zai/kriptografiya/vzlom-sistem-shifrovaniya-zhestkih-diskov-putem-abholodnoi-perezagruzkibb
https://technet.microsoft.com/ru-ru/library/hh831627(v=ws.11).aspx
EFS http://www.winblog.ru/security/1147770312-28011601.html
http://www.ixbt.com/storage/efs.html
BitLocker – решение для полнодискового шифрования. При использовании BitLocker шифруется весь раздел – например, системный диск Windows, другой раздел на внутреннем диске, на USB-диске или другом внешнем носителе.
TrueCrypt
Примечание. Проект закрыт 14 мая 2014 г
http://iso27000.ru/chitalnyi-zai/kriptografiya/vzlom-sistem-shifrovaniya-zhestkih-diskov-putem-abholodnoi-perezagruzkibb

http://www.comss.ru/page.php?id=2024

http://external.comss.ru/url.php?url=http://grugq.tumblr.com/post/60464139008/alternative-truecrypt-implementations
FreeBSD: GEOM_ELI https://en.wikipedia.org/wiki/GEOM
LUKS/dm-crypt + EncFS Статья 5-летней (2011г) давности https://xakep.ru/2011/03/14/54794/
EncFS шифрует каждый файл индивидуально, поэтому скрытыми от пoсторонних остаются только сами данные, хранящиеся внутри файлов, и их имена
CyberSafe / CyberSafe Top Secret не поддерживает сертификаты, код закрыт, низкая скорость работы
Статья: https://habrahabr.ru/company/cybersafe/blog/248843/
https://habrahabr.ru/company/cybersafe/blog/252561/
Folder Lock https://habrahabr.ru/company/cybersafe/blog/252561/
программа умеет создавать зашифрованные разделы, но в отличие от программы PGP Desktop, она не умеет шифровать целые диски
не поддерживает сертификаты
PGP Desktop https://habrahabr.ru/company/cybersafe/blog/252561/
PGP Disk — это реализация функции прозрачного шифрования. Программа может, как зашифровать весь раздел жесткого диска (или даже весь диск) или создать новый виртуальный диск (контейнер)
FileVault http://iso27000.ru/chitalnyi-zai/kriptografiya/vzlom-sistem-shifrovaniya-zhestkih-diskov-putem-abholodnoi-perezagruzkibb
Symantec Drive Encrpytion
DiskCryptor http://www.comss.ru/page.php?id=2810
Kaspersky Endpoint Security 10 http://support.kaspersky.ru/learning/courses/kl_108.10
         
Курс KL 108.10
прочее http://www.toptenreviews.com/software/security/best-encryption-software/
Secure IT, Kruptos 2, Advanced Encryption Package Pro, CryptoForge
SafeHouse, File Encryption XP, SensiGuard, Privacy Drive

DriveCrypt - http://www.securstar.com/products_drivecrypt.php

Bestcrypt Volume Encryption
http://www.jetico.com/products/personal-privacy/bestcrypt-volume-encryption
Форки TrueCrypt Diskcryptor, VeraCrypt, GostCrypt
https://ostif.org/the-veracrypt-audit-results/

https://www.gostcrypt.org/
FreeOTFE https://sourceforge.net/projects/freeotfe.mirror/
VMware vSphere 6.5 – VM Encryption

vSphere 6.5 is a turning point in VMware infrastructure security. What was mostly an afterthought by many IT folks only a few short years ago is now one of the top drivers of innovation for vSphere. Security has become a front and center focus of this release and I think you’ll like what we’ve come up with.

Our focus on security is manageability. If security is not easy to implement and manage then the benefit it may bring is offset. Security in a virtual infrastructure must be able to be done “at scale”. Managing 100’s or 1000’s of security “snowflakes” is something no IT manager wants to do. She/He doesn’t have the resources to do that. The key to security at scale is automation and in these new features you’ll see plenty of that.
VM Encryption

Encryption of virtual machines is something that’s been on-going for years. But, in case you hadn’t noticed, it just hasn’t “taken off” because every solution has a negative operational impact. With vSphere 6.5 we are addressing that head on.

http://www.vladan.fr/vmware-vsphere-6-5-vm-encryption-details/
https://blogs.vmware.com/vsphere/2016/10/whats-new-in-vsphere-6-5-security.html



После беглого осмотра решено обратить внимание на связки
1. VMware vSphere 6.5 – VM Encryption + bitlocker (при использовании ESXi как гипервизора и MS windows как гостевой системы)
2. Bitlocker + TrueCrypt(и прикнувшие к ним форки) для Hyper-V как гипервизора и MS Windows как гостевой системы.

Вызывает интерес вопрос разностного копирования снапшота виртуальной машины и работы Changed Block Tracking (CBT)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1020128
Хотя с другой стороны – блок и блок, какая разница-то на уровне блока.


Так вот, я к чему.
Вопросы:
1. VMware 6.5 уже ДЖВЕ!! недели как объявлена, в том числе с шифрованием виртуалок, и новой ролью "No cryptography Administrator", но на офсайте 6.5 нет. Что там в бетах, есть она?

2. Alliance Key Manager for VMware product пробовал кто?
http://info.townsendsecurity.com/bid/73259/Encryption-and-Key-Management-for-VMware

3. Security of the VMware vSphere® Hypervisor
http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/whitepaper/techpaper/vmw-white-paper-secrty-vsphr-hyprvsr-uslet-101.pdf
и
Шифрование виртуальных машин в VMware vSphere 6.5 - как это работает?
http://www.vmgu.ru/news/vmware-vsphere-encryption-vm-and-vmotion

кто-то уже осилил для прочтения и внедрения, или как ?

4. Что там с отечественными аналогами, что почитать про импортозамещение в виртуализации и прочий Эльбрус?
Внесен ли Xen, KVM и прочий опенстек в список исконного российского ПО?
Паникует ли весь Редмонд и пало альта, как при словах "Мой Офис" паниковал две недели назад весь Редмонд?

5. Не по теме: что там на лепре слышно про собственное расследование, Who Framed Roger Rabbit well-known information security administrator? Скандалы, интриги, расследования?

Tags: пятница
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments