История изменений
Исправление soko1, (текущая версия) :
Всё! Всё ценное.
Так а что ценного в бинарных файлах ОС, которые можно скачать с сайта? :) Разве что логи в /var (хотя они у меня всё равно в ОЗУ), ну и вариант с возможной подменой бинарников.
Ещё, так как некоторые SSD контроллеры показывают высокую скорость, за счёт сжатия данных, при использовании крипто может просесть скорость, так как это чистая энтропия. Тут пусть меня поправят SSD-гуру.
Блин, фигово если так
Во-первых, это должны быть два разных pv. Во-вторых, вид lvm-volume>luks как-то режет глаз :)
Ага, это опечатка у меня) А почему глаз режет-то?) Какая разница, раздел отдельный криптовать, или логическую область? (я не умничаю, а серьёзно спрашиваю)
Если нет проблем с ресурсами проца, то почему бы не запилить весь rootfs-lvm, а потом, если вдруг что-то упрётся в скорость переместить его на нешифрованный раздел, хотя сам не сталкивался с чем либо подобным.
По такой схеме у меня аккумы будут за час сдыхать, что тоже не очень хорошо :)
Вобщем да, хотя смотря для/от чего.
Во-во, просто у меня в хомяке пароли всякие, куки браузера, на конфиги пофиг, они даже на гитхабе в открытом доступе есть) А вот сопрут ноут - будет очень неприятно, если чем нибудь завладеют из этого.
Остаётся только вероятность потерять данные при повреждении диска или сектора с мастер-ключём,
Так я думал использовать две авторизации - по ключу и по паролю. Пропадёт ключ на шифрованном разделе - введу пароль, а ключ тупо чтоб пароли по сто раз не вводить. Разве так нельзя?
Исправление soko1, :
Всё! Всё ценное.
Так а что ценного в бинарных файлах ОС, которые можно скачать с сайта? :) Разве что логи в /var (хотя они у меня всё равно в ОЗУ), ну и вариант с возможной подменой бинарников.
Ещё, так как некоторые SSD контроллеры показывают высокую скорость, за счёт сжатия данных, при использовании крипто может просесть скорость, так как это чистая энтропия. Тут пусть меня поправят SSD-гуру.
Блин, фигово если так
Во-первых, это должны быть два разных pv. Во-вторых, вид lvm-volume>luks как-то режет глаз :)
Ага, это опечатка у меня) А почему глаз режет-то?) Какая разница, раздел отдельный криптовать, или логическую область? (я не умничаю, а серьёзно спрашиваю)
Если нет проблем с ресурсами проца, то почему бы не запилить весь rootfs-lvm, а потом, если вдруг что-то упрётся в скорость переместить его на нешифрованный раздел, хотя сам не сталкивался с чем либо подобным.
По такой схеме у меня аккумы будут за час сдыхать, что тоже не очень хорошо :)
Вобщем да, хотя смотря для/от чего.
Во-во, просто у меня в хомяке пароли всякие, куки браузера, на конфиги пофиг, они даже на гитхабе в открытом доступе есть) А вот сопрут ноут - будет очень неприятно, если чем нибудь завладеют из этого.
Остаётся только вероятность потерять данные при повреждении диска или сектора с мастер-ключём,
Так я думал использовать две авторизации - по ключу и по паролю Пропадёт ключ - введу пароль, а ключ тупо чтоб пароли по сто раз не вводить. Разве так нельзя?
Исходная версия soko1, :
Всё! Всё ценное.
Так а что ценного в бинарных файлах ОС, которые можно скачать с сайта? :) Разве что конфиги в /var, ну и вариант с возможной подменой бинарников.
Ещё, так как некоторые SSD контроллеры показывают высокую скорость, за счёт сжатия данных, при использовании крипто может просесть скорость, так как это чистая энтропия. Тут пусть меня поправят SSD-гуру.
Блин, фигово если так
Во-первых, это должны быть два разных pv. Во-вторых, вид lvm-volume>luks как-то режет глаз :)
Ага, это опечатка у меня) А почему глаз режет-то?) Какая разница, раздел отдельный криптовать, или логическую область? (я не умничаю, а серьёзно спрашиваю)
Если нет проблем с ресурсами проца, то почему бы не запилить весь rootfs-lvm, а потом, если вдруг что-то упрётся в скорость переместить его на нешифрованный раздел, хотя сам не сталкивался с чем либо подобным.
По такой схеме у меня аккумы будут за час сдыхать, что тоже не очень хорошо :)
Вобщем да, хотя смотря для/от чего.
Во-во, просто у меня в хомяке пароли всякие, куки браузера, на конфиги пофиг, они даже на гитхабе в открытом доступе есть) А вот сопрут ноут - будет очень неприятно, если чем нибудь завладеют из этого.
Остаётся только вероятность потерять данные при повреждении диска или сектора с мастер-ключём,
Так я думал использовать две авторизации - по ключу и по паролю Пропадёт ключ - введу пароль, а ключ тупо чтоб пароли по сто раз не вводить. Разве так нельзя?