LINUX.ORG.RU

Хочу зашифровать /home

man cryptsetup.

какие будут траблы.

Только те, которые ты сам себе создашь (например — забудешь пароль). Это менее безопасно, чем полнодисковое шифрование, но я сомневаюсь, что в твоей модели угроз оно нужно.

Избирательно можно?

Можно.

Deleted ()

Хочу зашифровать /home и какие будут траблы.

Уже давно живу с зашифрованным хомяком, траблов не замечал.

Избирательно можно ?

С e4crypt можно, но нужно ядро 4.1+ и e2fsprogs то ли 1.42, то ли 1.43. Еще есть вариант с ecryptfs, но его не пробовал.

Deleted ()
Ответ на: комментарий от Deleted

А если видео с него гонять тормозов нет?
Потянет?

Архитектура:         x86_64
CPU op-mode(s):      32-bit, 64-bit
Порядок байт:        Little Endian
CPU(s):              2
On-line CPU(s) list: 0,1
Потоков на ядро:     1
Ядер на сокет:       2
Сокетов:             1
NUMA node(s):        1
ID прроизводителя:   AuthenticAMD
Семейство ЦПУ:       20
Модель:              2
Имя модели:          AMD E-450 APU with Radeon(tm) HD Graphics
Степпинг:            0
CPU МГц:             1395.797
CPU max MHz:         1650,0000
CPU min MHz:         825,0000
BogoMIPS:            3293.07
Виртуализация:       AMD-V
L1d cache:           32K
L1i cache:           32K
L2 cache:            512K
NUMA node0 CPU(s):   0,1
Флаги:               fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl nonstop_tsc cpuid extd_apicid aperfmperf pni monitor ssse3 cx16 popcnt lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch ibs skinit wdt hw_pstate vmmcall arat npt lbrv svm_lock nrip_save pausefilter

hbars ★★★★★ ()

какие будут траблы.

Следак с прокурором будут говорить судье, что ты там скрываешь все переговоры и явки игил, и до результатов криптоанализа тебя нужно держать в сизо

madcore ★★★★★ ()
Ответ на: комментарий от hbars

У меня на core2duo с aes заметных различий при работе не было. Т.е. все равно все упиралось в скорость самого диска. На видео не должно сказаться, ведь они более требовательны к мощности процессора, чем к I/O.

Потестируй, если интересно.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от hbars
└─> cryptsetup status sda3_crypt 
/dev/mapper/sda3_crypt is active and is in use.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 512 bits
  key location: dm-crypt
  device:  /dev/sda3
  sector size:  512
  offset:  4096 sectors
  size:    975216640 sectors
  mode:    read/write
└─> pvdisplay 
  --- Physical volume ---
  PV Name               /dev/mapper/sda3_crypt
  VG Name               journeyman-vg
  PV Size               <465,02 GiB / not usable 4,00 MiB
  Allocatable           yes (but full)
  PE Size               4,00 MiB
  Total PE              119044
  Free PE               0
  Allocated PE          119044
  PV UUID               mcW3XN-St60-OjHS-ZsUC-loIc-ajF9-bldZoA
└─> lvdisplay | grep 'LV Name'
  LV Name                root
  LV Name                swap_1
  LV Name                home
└─> lscpu 
Architecture:        x86_64
CPU op-mode(s):      32-bit, 64-bit
Byte Order:          Little Endian
CPU(s):              2
On-line CPU(s) list: 0,1
Thread(s) per core:  1
Core(s) per socket:  2
Socket(s):           1
NUMA node(s):        1
Vendor ID:           AuthenticAMD
CPU family:          22
Model:               48
Model name:          AMD E1-7010 APU with AMD Radeon R2 Graphics
Stepping:            1
CPU MHz:             1192.044
CPU max MHz:         1500,0000
CPU min MHz:         1000,0000
BogoMIPS:            2994.20
Virtualization:      AMD-V
L1d cache:           32K
L1i cache:           32K
L2 cache:            1024K
NUMA node0 CPU(s):   0,1
Flags:               fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good acc_power nopl nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 cx16 sse4_1 sse4_2 movbe popcnt aes xsave avx f16c rdrand lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt topoext perfctr_nb bpext ptsc perfctr_llc hw_pstate retpoline retpoline_amd rsb_ctxsw vmmcall bmi1 xsaveopt arat npt lbrv svm_lock nrip_save tsc_scale flushbyasid decodeassists pausefilter pfthreshold overflow_recov

Полёт нормальный.

shell-script ★★★★★ ()
Ответ на: комментарий от hbars

Если речь о полноценном luks, разницы никакой что есть шифрование, что нет. Если какая-то лажа в юзерспейсе - ССЗБ.

erfea ★★★★★ ()
Ответ на: комментарий от Deleted

(например — забудешь пароль)

я вот на прошлой неделе «ничаяно» затёр УСБ-ключ. xD Такой вот ССЗБ :/

Deleted ()

какие будут траблы

Ожог прямой кишки.

te111011010 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.