Шифрование /home

0

0

Здравствуйте, уважаемые участники форума! Меня интересует следующая вещь: на сколько заметно упадет производительность файловой системы (ext3 или reiserfs) раздела монтируемого, как /home, если раздел при установке зашифровать с использованием LUKS (стоит ли вместо этого пробовать truecrypt)?

Ссылка

←	Запуск приложения в определенной рабочей области

epiphany+webkit, gentoo

→

Юзаю LUKS, особых тормозов не замечаю. TrueCrypt - латентная проприетарщина.

anonymous
(23.05.08 15:03:51 MSD)

Ответ на: комментарий от anonymous 23.05.08 15:03:51 MSD

Спасибо. А какой --cipher и --key-size?

anonymous
(23.05.08 15:09:38 MSD)

Ссылка

Рада бы юзать, но, к сожалению, ЛУКС требует ядра 2.6.

agafia
(23.05.08 15:23:37 MSD)

Ответ на: комментарий от agafia 23.05.08 15:23:37 MSD

Выходи из анабиоза, 2.6 уже везде.

INFOMAN ★★★★★
(23.05.08 18:58:11 MSD)

Ответ на: комментарий от INFOMAN 23.05.08 18:58:11 MSD

нее...далеко не везде

~~amoralyrr~~ ★☆
(24.05.08 05:26:43 MSD)

Ссылка

Не вижу большого смысла шифровать только /home, если шифровать то и /var, и /opt, и /tmp, и swap

Проще всё в корень и его зашифровать.

record ★★★★★
(24.05.08 06:02:22 MSD)

Ответ на: комментарий от record 24.05.08 06:02:22 MSD

Страховка от кражи.

annoynimous ★★★★★
(24.05.08 10:07:08 MSD)

Ссылка

grep -v '^#' /etc/crypttab 

swap		/dev/sda3		SWAP			-c aes-xts-plain	-s 512
home		/dev/sda4		[ключик] -c aes-xts-plain	-s 512

mount | grep maper

/dev/mapper/root on / type ext3 (rw)
/dev/mapper/home on /home type ext3 (rw)
/dev/mapper/transend on /mnt/transend type ext3 (ro)

Просаживать скорость просаживает, но не особо заметно.

marsijanin ★★
(24.05.08 12:03:00 MSD)

Ответ на: комментарий от marsijanin 24.05.08 12:03:00 MSD

с каких пор под маску maper стало подходить mapper?

cobold ★★★★★
(24.05.08 18:57:07 MSD)

Таки зачем шифровать Swap?

heilnull ★★
(24.05.08 18:59:40 MSD)

Ответ на: комментарий от heilnull 24.05.08 18:59:40 MSD

Ключи что-бы если попадут как, так там и пропадут.

marsijanin ★★
(24.05.08 19:05:20 MSD)

Ссылка

Ответ на: комментарий от cobold 24.05.08 18:57:07 MSD

Ну, да , там команда сложнее было, это я так, для виду. У мну просто не зашифрованных разделов (кроме загрузочных, разве что) нет.

marsijanin ★★
(24.05.08 19:06:32 MSD)

Ответ на: комментарий от marsijanin 24.05.08 19:06:32 MSD

> Ну, да , там команда сложнее было, это я так, для виду. У мну просто не зашифрованных разделов (кроме загрузочных, разве что) нет.

А какое howto посоветуете по этому делу?

anonymous
(24.05.08 19:47:18 MSD)

Ответ на: комментарий от anonymous 24.05.08 19:47:18 MSD

Например: http://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt

В слаке 12.1 была редмишка по установке сабжа на зашифрованные раздел и ка его создавать, в корне установочного DVD.

На gentoo'шной вики неплохо расписано. Если на русском, но где то на opennet.ru была обзорная статья.

Если в вкратце luks - наше всё, бо самая, имхо, юзер френдли система для управления зашифрованными разделами. На взломостойкость и, как следствие, на скорость, больше влияет длина ключа, а не чипер.

marsijanin ★★
(24.05.08 19:55:32 MSD)

Ответ на: комментарий от marsijanin 24.05.08 19:55:32 MSD

Да, хаутушки хорошие. Только ещё хочется понять вот что: в ArchLinux упоминается aes-lrw-benbi, в Slackware aes и cbc-essiv:sha256. Я скачал LUKS On-Disk Format Specification, но там только ecb, cbc-plain, cbc-essiv:hash в секции mode указаны. Про lrw ни слова нету. Чему верить, что использовать? Достаточно ли будет для стойкости aes-cbc-essiv:sha256(или 512)?

anonymous
(02.06.08 11:22:04 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запуск приложения в определенной рабочей области

Desktop

epiphany+webkit, gentoo

→

Похожие темы