LINUX.ORG.RU
ФорумGeneral

GRUB2 и LUKS == долгая расшифровка /boot раздела

 , , , ,


0

2

имеется арч, диск разделен на boot раздел (500М) и остальное — на все разделы накатаны LUKS (на boot естествено LUKS1, на остальной раздел LUKS2), поверх всех LUKS разделов налито LVM...
диск размечен MBR, материнка на обычном BIOS.

при запуске компа выпадет спрос пароля для GRUB2 и после его ввода комп тупит минуту в среднем — точно не засекал.

почему так долго расшифровывает, если тот же диск в загруженной системе расшифровывается за считанные секунды?

формат LUKS1 на разделе boot:

LUKS header information for /dev/sda2

Version:       	1
Cipher name:   	aes
Cipher mode:   	xts-plain64
Hash spec:     	sha512
Payload offset:	4096
MK bits:       	512

★★

Последнее исправление: safocl (всего исправлений: 1)

От цпу зависит, нет? У меня на 2700 расшифровка всего ссд 256Г, заполненного на 40% бут + основной с ЛВМ, занимает сек 10.

anonymous
()
Ответ на: комментарий от anonymous

Если загрузиться с флешки и там расшифровывать диск, то это происходит за доли секунды. Что-то в грубе не так.

Difrex ★★★★
()
Последнее исправление: Difrex (всего исправлений: 1)
Ответ на: комментарий от Difrex

В GRUB иногда(?) нет поддержки AES-NI. Недавно тоже сделал grub-install, и время расшифровки ключа выросло в разы. Это странно, впрочем, учитывая, что версия не менялась. До этого было довольно быстро.

anonymous
()
Ответ на: комментарий от anonymous

Это расшифровка мастер-ключа, размер диска и его заполнение не влияют. Судя по времени, у тебя в грабе ускорение не сломано. Иначе было бы с минуту.

anonymous
()

Это идёт расшифровка ключа.

Во время его создания алгоритм непрерывно шифрует его по кругу некоторое время, но не меньше минимально заложенного количества итераций.
Это чтобы по-максимуму замедлить брутфорс.

Что-то видимо в GRUB2 явно помедленнее чем в дистрибутивной реализации.

Такое же кстати будет, если контейнер был сделан на современном ПК, а потом накопитель был воткнут в ноут с каким-нибудь Атомом.

aidaho ★★★★★
()

Не парься, используй компьютер без luks. Твои данные интереса не представляют.

anonymous
()
Ответ на: комментарий от pekmop1024

Причем тянется это с фиг знает каких времен.
Наверное, там код написан совсем уж криво по сравнению с cryptsetup, скорее всего - в угоду минимизации размеров.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Нет, там не факт, что криво. См. выше комментарии. Возможно, попробую сегодня поэкспериментировать с конфигурацией слотов. Вот недавно была расшифровка за пять секунд, а теперь с минуту. Наверное, должно помочь поместить основной пароль в первый слот.

anonymous
()
Ответ на: комментарий от anonymous

Для GRUB играет, только что проверял. Если пароль в первом слоте, то секунд 15 нужно, если в третьем, то с минуту.

anonymous
()
Ответ на: комментарий от anonymous

У меня разницы между слотами нет. Grub висел в районе 1 минуты как на старом ноутбуке, так и на новом ноуте, десктопе, поэтому могу предположить, что от железа и от слотов ничего не зависит.

ЗЫ В настоящее время выкинул luks на всех машинках на мороз. Параноик режим отключил.

anonymous
()
Ответ на: комментарий от anonymous

почему такие сообщения не удаляют? модеры вы где:?

safocl ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General