LINUX.ORG.RU
ФорумAdmin

Стоит ли при шифровании раздела указывать дополнительные параметры или отказаться от паранои и довериться дефолту?

 


0

1

Года два уже как предпочитаю шифровать раздел при установке системы. Ну и сам вопрос в шапке. Будет ли иметь значение или какой-то выйгрыш в производительности

cryptsetup -v -y -c aes-xts-plain64 -s 512 -h sha512 -l 5000 --use-random luksFormat /dev/nvme0n1p3

или достаточно скомандовать

cryptsetup luksFormat /dev/nvme0n1p3

Вернуть FreeIPA на использование самоподписанных сертификатов для Web и LDAP

не ощущаю проблем с производительностью при использовании дефолта

unclestephen
()

Можно попробовать cryptsetup benchmark, хотя в первой строке вывода есть предупреждение.

mxfm ★★
()

Первый вариант выглядит вполне разумным. Я уже не помню чем дефолт строже него выходит.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Я уже не помню чем дефолт строже него выходит.

Первый и второй вариант можно сравнить с выхлопом команды luksDump и указанием девайса.

cryptsetup luksDump /dev/nvme0n1p3

У себя вижу, что дефолт выбрал хеш sha256, а в первом варианте я его явно указал sha512.
В любом случае, мне кажется, что даже при дефолте, вероятность открыть закриптованный раздел без пассворда - ничтожна.

Dodik
() автор топика

Года два уже как предпочитаю шифровать раздел при установке системы.

а ключ ты как ей даешь - пароль при старте? USB-устройство?

Saakx
()
Ответ на: комментарий от antonio-an

а от кого или чего Вы шифруете?

Ну изначально в целях образования и понимания как это настроить, а дальше всякие моменты.
На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям. Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём. А при шифровании я такое исключаю.

Dodik
() автор топика
Ответ на: комментарий от Dodik

На одной из обслуживающих компаний, для меня выделено рабочее место, на котором у меня настроены подключения к другим компаниям

По работе или самоволка?

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

По работе или самоволка?

А чо…? =)
Конечно же самоволка =)
Учитывая свои обязательства перед банком и цены на всё, без самоволки я буду существовать, а не жить

Dodik
() автор топика
Последнее исправление: Dodik (всего исправлений: 4)
Ответ на: комментарий от Dodik

Завтра их руководство решит мне не платить и уйду я из этой компании. Какой-нибудь сотрудник-кулцхакер решит полюбопытствовать что там на диске и чрутнится в раздел, скомпрометировав все мои данные на нём.

А зачем вы простите храните свои личные данные на чужом оборудовании? Вы и скан паспорта на подъезде вешаете?

anc ★★★★★
()
Ответ на: комментарий от anc

А зачем вы простите храните свои личные данные на чужом оборудовании?

Собственно для этого я и шифрую раздел

Вы и скан паспорта на подъезде вешаете?

Разницу между данными на шифрованном разделе и сканом паспорта в подъезде сможете назвать?
Как-то не в тему

Dodik
() автор топика
Последнее исправление: Dodik (всего исправлений: 1)
Ответ на: комментарий от Mobutu_Sese_Seko

Могу только сказать, что у вас отличный юзернейм.

У Вас тоже неплохой

Dodik
() автор топика
Ответ на: комментарий от Dodik

пароль при старте?

Пароль при загрузке системы

Неудобно же, надо себе мозг портить его знанием.
Я бы пользовался кольцом на палец, наверное. Или амулетом на шею.

Saakx
()
Последнее исправление: Saakx (всего исправлений: 2)
Ответ на: удаленный комментарий

Забавно, когда работодатель прячется за ником anonymous =)
В вакансиях у тебя интересно какие требования и обязанности =)

Dodik
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
Вернуть FreeIPA на использование самоподписанных сертификатов для Web и LDAP
Admin