LINUX.ORG.RU

Шифрование разделов через loop-AES

 , ,


0

3

Собственно, сабж. Самый новый гайд, который нашёл, оказался за 2010-й год (знаю, плохо искал). В связи с этим возникает вопрос - насколько такой вариант ещё актуален? Есть ли у ЛОРовцев истории успеха? Что должен уметь проц, что бы это не сильно тормозило (у меня Core i5 4200U) ?


Ээээ, шифрование через cryptoloop же начали прикапывать, не? LUKS же во все поля, не?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Ну я именно это и пытаюсь тут выяснить. А то где-то читал, что loop-aes надёжнее, хотя и сложнее в настройке/обслуживании. И маны по loop-aes обычно относятся к ядру 2.6, что опять-таки, настораживает.

О, нашёл-таки гайд, о котором говорил: http://xakep.ru/54794/
Для Ъ, раз уж тут так принято:

1. loop-aes (http://loop-aes.sourceforge.net) – модификация стандартного Linux-драйвера loop.ko, которая не только подключает устройства и образы в loopback-режиме, но и позволяет производить их шифрование на лету.
2. LUKS/dm-crypt – система шифрования, основанная на стандартной подсистеме шифрования Linux-ядра под названием dm-crypt и следующая рекомендациям TKS1/TKS2.
3. TrueCrypt – кроссплатформенная система шифрования жестких дисков и образов с графическим интерфейсом.
4. EncFS – файловая система уровня пользователя, выполняющая шифрование данных на уровне файлов, а потому способная работать поверх любой ФС.
Что из этого ещё актуально?

kosc ()
Ответ на: комментарий от kosc

что loop-aes надёжнее

да этой статье что ты читал лет 100 наверное, не меньше

Хакер
2011 год

А, усё ясно. После 2007 они скатились в откровенно сраное говно. Забудь об этом и настраивай dm-crypt

По EncFS подсказать не могу - не пользовался

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)

loop-AES

Оно было связано с некромантией ещё до выхода kernel 3.0.
Если переведешь какой-то важный раздел с данными на труп (сабж/reiser4/etc), то каждый апдейт ядра будет шаманством с поиском свежих патчей по всему инету.

shahid ★★★★★ ()

Что должен уметь проц, что бы это не сильно тормозило (у меня Core i5 4200U) ?

Тормозить не будет, на Core i5 2430M + SSD (шифр aes-xts-256) скорость чтения примерно 250 МБ/с. У тебя должно быть лучше.

насколько такой вариант ещё актуален?

Муки выбора - dm-crypt vs loop-aes

Кроме того, в dm-crypt+LUKS есть полезные плюшки вроде ключа в виде файла на флешке.

lu4nik ★★★ ()
Ответ на: комментарий от shahid

Если переведешь какой-то важный раздел с данными на труп (сабж/reiser4/etc), то каждый апдейт ядра будет шаманством

Ну, это уже довольно популярная практика, т.к. тех, кого устраивает «апстрим» все меньше и меньше.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.