Оверхед при шифровании /home на SSD

предстоит зависать в коворкинге.

какие потенциальные риски

Много левых людей, которые мне даже не коллеги. Забуду где-нибудь ноутбук и никто не обратит на это внимания кто-нибудь любопытный решит посмотреть чего у меня там есть, либо и вовсе стырить.

Главный потенциальный риск — свихнуться от паранойи.

отходя блочить скринлокером (но надёжнее брать с собой, включая в туалет), приковывать к столу на kengsinton lock, не забывать где-нибудь

Как сильно шифрование хомяка должно тормозить систему на мобильном i7 и SSD (на T580)? > Стоит ли заморачиваться с шифрованием не всего хомяка, а отдельного раздела под критичные данные, а остальные хранить не шифрованными? Если так вообще можно, конечно.

Если коротко, то шифруй, оверхеда не заметишь. Шифруй начиная с /.

Запусти cryptsetup benchmark и посмотри на скорость шифрования.

Главный потенциальный риск — свихнуться от паранойи.

Это не параноя, а нормальное поведение здорового человека. SSD без шифрования - это так прикрытая, но не замкнутая дверь в квартиру. Защищает только от порядочного человека.

Спасибо. Судя по бенчмарку aes-xts 256 даёт производительность примерно на пределе возможностей любого современного SSD при последовательном чтении. Осталось только разобраться как шифровать хоум именно им.

Судя по бенчмарку aes-xts 256 даёт производительность примерно на пределе возможностей любого современного SSD при последовательном чтении.

Это сколько в попугаях?

2174,8 MiB/s на i3 6300, причём одинаково (в пределах погрешности) в обе стороны.

Туалет с ноутом? И что о тебе думают коллеги?

А, это десктопный. У меня на ноутбучном i7-6820hq:

aes-xts        256b      1549,4 MiB/s      1524,8 MiB/s

При этом накопители сейчас на чтение выдают 2,5 гигабайта в секунду.

Это, если сотнями мегабайт последовательно читать.

На форониксе были тесты, замедление очень существенное.

Сейчас ещё выпускают ноуты со скобой под кенсингтон?

Если верить https://www.phoronix.com/scan.php?page=article&item=ubuntu-1804-encrypt&a... то лучше делать полное шифрование диска

а что будет если эту скобу выдернуть? ноутпук взорвётся самоликвидируется?

Чет маловато. У меня i5-6300U. См. сообщение выше.

а что будет если эту скобу выдернуть? ноутпук взорвётся самоликвидируется?

Суть(тм) тут вот в чём. Есть такая профессия - офисный вор. Который заходит в офис, берет со стола ноутбук и неспеша выходит с ним через главный вход. Если его ловят - ноутбук забирают, зовут охрану и просят проводить гостя к выходу. Всё. Ментов никто не зовёт, потому что предъявить ему нечего. «Простите пожалуйста, дело в том, что у меня точно такой же ноутбук и я по рассеянности его взял». Состава преступления нет.
В случае с вырванным замком - сразу есть готовая статья. И все это знают. Поэтому эта пластиковая фиговинка действительно довольно надежно защищает от кражи.

Охренеть разница, позже почитаю, надеюсь, там есть объяснение.

А, ну это потому что у меня turboboost был отключен. Если включить, то будет:

aes-xts        256b      1991,4 MiB/s      1978,7 MiB/s

А зачем его отключать?

Мысли в слух:

Коворкинг это ДС или ДС2, или что-то сопоставимое по качеству инфраструктуры. Пинги по 40мс даже на lte - легко, даже в более захолустных локациях. Через x2go на таких пингах даже софтварно ускоренный opengl не тормозит(QtCreator например). Так нахрена сенситив данные таскать с собой в 21ом веке? Надо с собой таскать удобный терминал. Ну, конечно, если работа не сопряженна напрямую с временем отклика десктопного gui.

Находишь на коворкинг, найдёшь и на рабочую станцию в надёжной локации.

Коворкинг это ДС или ДС2, или что-то сопоставимое по качеству инфраструктуры.

Видимо, это мнение человека, который не выезжает за пределы Москвы.

Я сейчас нахожусь в городе с населением 350 т. и тут из приличных коворкингов можно даже выбирать.

«Простите пожалуйста, дело в том, что у меня точно такой же ноутбук у которого давным давно кто то вырвал замок и я по рассеянности его взял».

Потому что я достаточно много времени использую ноут подключенным к сети питания, а он в таком режиме любит частоты поднимать. Даже при ненапряжном использовании температуры достаточно быстро поднимаются, и включается вентилятор. Если турбобуст отключить, то большую часть времени до включения вентилятора даже не доходит — хватает пассивного охлаждения.

Попробуй.

Туалет с ноутом? И что о тебе думают коллеги?

Они же с телефонами ходят. Чем это отличается?

куда скатился мир

у меня нет ноута

Ни разу не видел ноут без. Оо

Ни разу не видел, чтобы замок кто-то юзал.

Я тоже :) И даже замок живьем, а не на фото.

Ни на одном из тех, что в руках в последнее время держал - нету.

Когда в офисе реботал - эти замки раздавали и заставляли их юзать. По описанным мной выше причинам. Ну и в коворкинге такой просто просится. Замок где-то валяется, но в мак его втыкать некуда.

Не замечал никакого оверхеда даже на слабеньких системах.

Прикольно, не хотел никого обидеТь но в моей деревне примерно с таким же населением - вариантов нет от слова совсем.

См поддержку aes инструкций у цп. Если поддержки нет, то шифрование будет весьма заметно сказываться на отзывчивости системы.