LINUX.ORG.RU

Шифрование разделов на ноутбуке


1

1

Задался вопросом зашифровать /home на ноуте. Всякое бывает: потери, кражи ... Нашел много статей по cryptsetup, вроде то, что нужно. Но вот то, что система будет спрашивать 2 раза пароль или сколько там зашифрованных разделов, мне не нравится. Можно ли как то сделать так, что бы пароль был один и спрашивался в dm?

★★★

Ответ на: комментарий от blind_oracle

Как мне тогда можно поступить?

nuxster ★★★
() автор топика
Ответ на: комментарий от blind_oracle

Не пугайте людей. Любой современный процессор шифрует aes так быстро, что падение производительности невооруженным взглядом не видно. Поддержка на уровне инструкций процессора не обязательна.

Кстати, истиные шифропанки не выбрали бы AES, слишком уж он попсовый.

Deleted
()
Ответ на: комментарий от Deleted

Ну, это смотря какие цели преследуешь и что считать «так быстро».

Какой-нибудь Core 2 Duo 3Ghz в режиме aes-cbc-essiv:sha256 вытянет от силы мегабайт 100-140 в секунду в dmcrypt. Для меня во многих случаях этого мало. С AES скорость уже 300-400 и выше, в зависимости от.

С другой стороны у меня есть старенький атомный нетубук с виндой, зашифрованный Truecrypt-ом и скорость меня особо не напрягает :)

blind_oracle ★★★★★
()
Ответ на: комментарий от nuxster

Да просто шифруй и всё как есть :) И смотри будут ли тормоза. Твой процессор в софтовом режиме выдаст мегабайт 80-100 в секунду, может меньше т.к. это таки ноутбук. Я думаю особых тормозов ты не заметишь.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Я по этому и шифрую только хом, т.к. тормоза все таки есть. Не скажу, что очень заметно, но присутствуют. Можно как нибудь замерить скорость записи на диск с включеным шифрованием и без него?

nuxster ★★★
() автор топика
Ответ на: комментарий от nuxster

Саму скорость шифрования, минуя винт, можно померять так:

# echo "0 2147483648 zero" | dmsetup create zerodisk

# cryptsetup --hash sha256 --cipher aes-cbc-essiv:sha256 create zerocrypt /dev/mapper/zerodisk
Enter passphrase: ololo

# dd if=/dev/zero of=/dev/mapper/zerocrypt bs=512k count=65536
65536+0 records in
65536+0 records out
34359738368 bytes (34 GB) copied, 40.7196 s, 844 MB/s

# echo 3 > /proc/sys/vm/drop_caches

# dd of=/dev/null if=/dev/mapper/zerocrypt bs=512k count=65536
65536+0 records in
65536+0 records out
34359738368 bytes (34 GB) copied, 77.0018 s, 446 MB/s

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Спасибо! Похоже придется мне отказать от шифрования раздела. :((( Возможно когда появится возможность обновить железо вернусь к этому вопросу. Большое спасибо за помощ!

P.S. Всетаки хотелось бы подвести итоги. Поделитесь пожалуйста рецептами и ссылками по данной теме. Наверняка будет полезно не только дляменя.

nuxster ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.