LINUX.ORG.RU
ФорумTalks

Шифрование в Ubuntu

 , ,


0

1

Покупаю нище-SSD. Слыхал, что они имеют обыкновение внезапно дохнуть. Поэтому не хочу сдавать в гарантию диск с открытыми данными.

Прочитал, что стандартное шифрование хоум-директории в бубунте сделано средствами ecryptfs, которая не умеет в sparse-файлы. Это критичный недостаток или не очень?

Если критичный, насколько просто запилить full-disk encryption?

Всякие статьи на убунтовики выглядят недоделанными и/или протухшими.

Я думаю, что логично сразу оставить 35% SSD неразмеченными. Тогда наверное пофиг умеет оно там чего или нет.

Как на самом деле - хз, тема редкая.

praseodim ★★★★ ()

насколько просто запилить full-disk encryption?

Просто, надо поставить галочку и придумать пароль при установке

Это критичный недостаток или не очень?

Мне не мешало.

Слыхал, что они имеют обыкновение внезапно дохнуть

Уж не из-за шифрования ли? К тому же если данные не зашифрованы, их проще восстановить.

В общем шифруй, но делай бэкапы.

Klymedy ★★★★★ ()

Покупаю нище-SSD.

Перед покупкой стоит загуглить его на предмет тостов скорости. А то я как-то думал, что SSD всегда быстрее HDD, но оказался не прав. Наткнулся как-то на тормозной, думал он помирает, но оказалось он так и должен медленно работать.

atrus ★★★★★ ()
Ответ на: комментарий от Klymedy

К тому же если данные не зашифрованы, их проще восстановить.

Вот это мне и не нравится. Если сдам в гарнтию, мне придётся отзывать сертификаты и запрашивать новые.

SysVinit-hater ()
Ответ на: комментарий от atrus

Тесты не блестящие, но быстрее тормозного ноутбучного HDD это точно. Особенно на 4K random-доступе.

Так или иначе, HDD сообщает о pre-failure состоянии. А перекатываться на другой HDD не хочу, хватит с меня механики.

SysVinit-hater ()
Ответ на: комментарий от SysVinit-hater

Есть (было) правило, что 30% должно быть свободно, чтобы там алгоритмы оптимального перераспределения блоков работали.

praseodim ★★★★ ()
Ответ на: комментарий от SysVinit-hater

Если они просто пропадут, все равно придется запрашивать новые. Притом сертификаты сами по себе ценности не имеют, но наверно, там будут не только они.

Klymedy ★★★★★ ()

encfs (которая штатная используется для шифрования) работает на ура. Использую ее для хомяка, и поверх этого - для некоторых каталогов что в dropbox-е храню.

full-disk encryption возможно не будет обрабатывать TRIM (хз, надо проверить), и как следствие производительность SSD будет падать со временем.

qrck ★★ ()
Ответ на: комментарий от praseodim

Если я зарезервирую 30% места, мне нечего туда будет записать, кроме системы.

SysVinit-hater ()
Ответ на: комментарий от Klymedy

Если они просто пропадут, все равно придется запрашивать новые.

На этот случай делаются бекапы.

SysVinit-hater ()
Ответ на: комментарий от SysVinit-hater

Не знаю, может быть современные SSD как-то справляются с этой проблемой, но раньше фактически было так: реально полезный объем SSD, который можно заполнить - это 70% от исходного. Если превысить этот порог падает производительность и растет износ.

praseodim ★★★★ ()
Ответ на: комментарий от praseodim

Ну я постараюсь его не забивать до 98%. Но вообще не размечать 30% позволить себе не могу.

SysVinit-hater ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.