Шифрование разделов на ноутбуке

1

1

Задался вопросом зашифровать /home на ноуте. Всякое бывает: потери, кражи ... Нашел много статей по cryptsetup, вроде то, что нужно. Но вот то, что система будет спрашивать 2 раза пароль или сколько там зашифрованных разделов, мне не нравится. Можно ли как то сделать так, что бы пароль был один и спрашивался в dm?

Ссылка

←	Используете ли вы какие-нибудь DLP?

Openssl создание сертификата

→

← 1 2 →

Ответ на: комментарий от blind_oracle 14.08.12 20:59:15 MSK

Как мне тогда можно поступить?

nuxster ★★★
(14.08.12 22:07:22 MSK) автор топика

Ссылка

Ответ на: комментарий от blind_oracle 14.08.12 20:59:15 MSK

Не пугайте людей. Любой современный процессор шифрует aes так быстро, что падение производительности невооруженным взглядом не видно. Поддержка на уровне инструкций процессора не обязательна.

Кстати, истиные шифропанки не выбрали бы AES, слишком уж он попсовый.

Deleted
(14.08.12 22:15:06 MSK)

Ответ на: комментарий от Deleted 14.08.12 22:15:06 MSK

А чем рекомендуете воспользоваться?

nuxster ★★★
(15.08.12 09:11:17 MSK) автор топика

Ответ на: комментарий от Deleted 14.08.12 22:15:06 MSK

Ну, это смотря какие цели преследуешь и что считать «так быстро».

Какой-нибудь Core 2 Duo 3Ghz в режиме aes-cbc-essiv:sha256 вытянет от силы мегабайт 100-140 в секунду в dmcrypt. Для меня во многих случаях этого мало. С AES скорость уже 300-400 и выше, в зависимости от.

С другой стороны у меня есть старенький атомный нетубук с виндой, зашифрованный Truecrypt-ом и скорость меня особо не напрягает :)

blind_oracle ★★★★★
(15.08.12 15:49:50 MSK)

Ссылка

Ответ на: комментарий от nuxster 15.08.12 09:11:17 MSK

Да просто шифруй и всё как есть :) И смотри будут ли тормоза. Твой процессор в софтовом режиме выдаст мегабайт 80-100 в секунду, может меньше т.к. это таки ноутбук. Я думаю особых тормозов ты не заметишь.

blind_oracle ★★★★★
(15.08.12 15:50:56 MSK)

Ответ на: комментарий от winddos 06.08.12 00:45:50 MSK

c /var/tmp симлинк на /tmp

ССЗБ?!

~~erfea~~ ★★★★★
(15.08.12 15:54:41 MSK)

Ссылка

Ответ на: комментарий от nuxster 11.08.12 18:19:04 MSK

http://ark.intel.com/compare/65707,33099 это так для сравнения смотри AES New Instructions

~~bhfq~~ ★★★★★
(15.08.12 15:59:05 MSK)

Ссылка

Ответ на: комментарий от blind_oracle 15.08.12 15:50:56 MSK

Я по этому и шифрую только хом, т.к. тормоза все таки есть. Не скажу, что очень заметно, но присутствуют. Можно как нибудь замерить скорость записи на диск с включеным шифрованием и без него?

nuxster ★★★
(15.08.12 21:02:43 MSK) автор топика

Ответ на: комментарий от nuxster 15.08.12 21:02:43 MSK

Саму скорость шифрования, минуя винт, можно померять так:

# echo "0 2147483648 zero" | dmsetup create zerodisk

# cryptsetup --hash sha256 --cipher aes-cbc-essiv:sha256 create zerocrypt /dev/mapper/zerodisk
Enter passphrase: ololo

# dd if=/dev/zero of=/dev/mapper/zerocrypt bs=512k count=65536
65536+0 records in
65536+0 records out
34359738368 bytes (34 GB) copied, 40.7196 s, 844 MB/s

# echo 3 > /proc/sys/vm/drop_caches

# dd of=/dev/null if=/dev/mapper/zerocrypt bs=512k count=65536
65536+0 records in
65536+0 records out
34359738368 bytes (34 GB) copied, 77.0018 s, 446 MB/s

blind_oracle ★★★★★
(15.08.12 21:36:55 MSK)

Ответ на: комментарий от blind_oracle 15.08.12 21:36:55 MSK

Спасибо! Похоже придется мне отказать от шифрования раздела. :((( Возможно когда появится возможность обновить железо вернусь к этому вопросу. Большое спасибо за помощ!

P.S. Всетаки хотелось бы подвести итоги. Поделитесь пожалуйста рецептами и ссылками по данной теме. Наверняка будет полезно не только дляменя.

nuxster ★★★
(15.08.12 22:01:05 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Используете ли вы какие-нибудь DLP?

Security

Openssl создание сертификата

→

Похожие темы