LINUX.ORG.RU

F2FS + Encryption - как?

 , ,


0

1

Возник вопрос.
Решил файлы хранить зашифрованно на флешке, вдруг потеряю ещё где её.
Поверх LUKS, F2FS не ложится, ругается:

sudo mkfs.f2fs /dev/mapper/new

	F2FS-tools: mkfs.f2fs Ver: 1.6.1 (2016-03-22)

Info: Debug level = 0
Info: Label = 
Info: Segments per section = 1
Info: Sections per zone = 1
Info: Trim is enabled
Info: sector size = 512
Info: total sectors = 60540895 (29560 MB)
Info: zone aligned segment0 blkaddr: 512
Info: format version with
  "Linux version 4.6.4-1-ARCH (builduser@tobias) (gcc version 6.1.1 20160707 (GCC) ) #1 SMP PREEMPT Mon Jul 11 19:12:32 CEST 2016"
Info: Discarding device
Info: This device doesn't support TRIM
	Error: Failed to create the root directory!!!
	Error: Could not format the device!!!
Не до конца понял - это из-за осутсвия поддержки TRIM у флешки, или из-за того, что на криптованный вольюм она вставать не хочет? Мануал не слишком богат, но второе, скорее?
Поправил: с люксом разобрался Здесь прочёл, что с ядра 4.1 пардон 4.2, есть поддержка встроенного шифрования: http://www.phoronix.com/scan.php?page=news_item&px=F2FS-Encryption-Linux-4.2
Какие плюсы и недостатки у него? Обясните, как его включить.

★★★★★

Последнее исправление: fehhner (всего исправлений: 5)

Ответ на: комментарий от Andrey_Utkin

Там в простыне указано, Linux version 4.6.4-1-ARCH

fehhner ★★★★★
() автор топика

LUKS можно хоть в какую фс форматнуть. Другое дело, что не факт что ты потом в фм, удобно сможешь это все cмонтировать. Попробуй на флешке без LUKS, может что-то с f2f2-tools. И не забудь про luksOpen сначала.

anonymous_sama ★★★★★
()

это из-за осутсвия поддержки TRIM у флешки

Нет, это просто информация, о том что не поддерживается трим.

или из-за того, что на криптованный вольюм она вставать не хочет

Так накати ext и узнаешь

xSudo ★★★
()
Последнее исправление: xSudo (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

LUKS можно хоть в какую фс форматнуть.

Странно, но комп ребутнул и счас всё норм форматнулось норм. Может, проблемы с правами доступа с вечера какие-то были.

Другое дело, что не факт что ты потом в фм, удобно сможешь это все cмонтировать.

Всё норм монтруется в плазме, просто кликнул, ввёл проль и готово) В опенбоксе тоже норм должно монтироваться, никогда проблем не испытывал с этим, или решались быстро.

Очень интересно, разъясните плиз, как работает встроенное шифрование, как включить на практике вернее. На арчефоруме где-то прочёл, что удобнее люкса тем, что файлы шифруются все отдельно. И если на примонтированной системе работаешь прозрачно, то например при синхронизации с облаком, туда улетает всё зашифрованное. И синхронизируются выходит только изменённые файлы выходит, а не всё сразу. Но инфы ноль и на арчевики, и нагуглилось почти ничего.

fehhner ★★★★★
() автор топика
Последнее исправление: fehhner (всего исправлений: 1)
Ответ на: комментарий от Andrey_Utkin

Автор хочет по-файловое шифрование для синхронизации только изменившихся файлов. Для этого LUKS не подходит, а encfs вполне.

sigurd ★★★★★
()
Ответ на: комментарий от sigurd

LUKS серьёзный и шифрует сразу всё, я давно его использую (с 1 дня пользования линуксом), и нет возможности узнать даже о количестве занятой памяти и количестве файлов, меня это вполне устраивает. Другой вопрос, что изначально при создании топика меня волновало 2 вопроса.
1) Почему под люкс в ф2фс не форматировалось, этот вопрос снят (хз, может забыл во второй консоли что-то обращающееся к устройству отключить, не знаю).
2) Узнал попутно про «Native encryption support (file-by-file), added to F2FS with 4.2 Kernell». Я никогда не использовал это, вот и захотелось заодно разобраться (на будующее), ибо этот вариант оказывается самым удобным (идеальным даже), при синхронизации с облаком. Статью не нашёл, как включить и использовать. Потому поправил вопрос, мне это интересно.

fehhner ★★★★★
() автор топика
Ответ на: комментарий от Andrey_Utkin

Топик закрываю, ибо врядли кто-то знает по встроенному в F2FS.
LUKS работает - и отлично. Если интересно, тут статья, как использовать строенное в EXT4, инфы пока мало.http://blog.quarkslab.com/a-glimpse-of-ext4-filesystem-level-encryption.html Каждый файл шифруется ключём pgp из кейринга. При синхронизации с облаком например, они попадают туда зашифрованные выходит, при этом работа с фс происходит на лету локально и нет необходимости каждый файл вручную шифровать. А в облаке лежат каждый отдельно зашифрованный и нет необходимости синхронизировать весь значительный объём, в случае внесения незначительных изменений.

Для F2FS алгоритм тот же, нужно внести какие-то изменения, хз, на гитхабе у автора утилиты инфы нет.

fehhner ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.