LINUX.ORG.RU

История изменений

Исправление soko1, (текущая версия) :

Благодарю за цифры. Сейчас тоже эксперименты сделаю на своей машинке.

Скорость ещё зависит не только текущей загрузки проца, но и как ни странно от винта, т.е. иногда шифрование упирается в винт, иногда в проц.

В этом плане мне бояться нечего (кроме снижения криптостойкости за счёт trim) - у меня ssd.

Ну имеет смысл перемещать сразу rootfs и swap на криптодиск>lvm. Всякую медиа можно и не шифровать.

Да и рут в принципе чего шифровать? Что там есть ценного кроме /etc/shadow? Но если есть подозрение что кто-то сможет поиметь доступ к компу в твоё отсутствие и подменить бинарники с бекдором - то есть смысл и его шифровать, конечно. Но не думаю что в моём случае)

Swap у меня файлом на root для суспенда, который опять не работает, поэтому не использую.

Пока что остановился на идее сделать следующее: 

ssd>sda1>boot (не шифруем)
ssd>sda2>lvm>root (не шифруем)
ssd>sda2>lvm>home (шифруем, храним исключительно dotfiles с настройками, паролями программ и с ключиком для расшифровки бэкапов на винте)
ssd>sda2>lvm>data (сюда я складываю всё то же что лежало у меня в хомяке вроде музыки, фильмов, етц и монтирую отдельным mountpoint в /home/user/data, например)
hdd>sdb1>lvm>data (не шифруем)
hdd>sdb1>lvm>backup (шифруем, монтируем ключом, который лежит в /home)

Как считаешь, норм?

Исходная версия soko1, :

Благодарю за цифры. Сейчас тоже эксперименты сделаю на своей машинке.

Скорость ещё зависит не только текущей загрузки проца, но и как ни странно от винта, т.е. иногда шифрование упирается в винт, иногда в проц.

В этом плане мне бояться нечего (кроме снижения криптостойкости за счёт trim) - у меня ssd.

Ну имеет смысл перемещать сразу rootfs и swap на криптодиск>lvm. Всякую медиа можно и не шифровать.

Да и рут в принципе чего шифровать? Что там есть ценного кроме /etc/shadow?

Swap у меня файлом на root для суспенда, который опять не работает, поэтому не использую.

Пока что остановился на идее сделать следующее: 

ssd>sda1>boot (не шифруем)
ssd>sda2>lvm>root (не шифруем)
ssd>sda2>lvm>home (шифруем, храним исключительно dotfiles с настройками, паролями программ и с ключиком для расшифровки бэкапов на винте)
ssd>sda2>lvm>data (сюда я складываю всё то же что лежало у меня в хомяке вроде музыки, фильмов, етц и монтирую отдельным mountpoint в /home/user/data, например)
hdd>sdb1>lvm>data (не шифруем)
hdd>sdb1>lvm>backup (шифруем, монтируем ключом, который лежит в /home)

Как считаешь, норм?