> У меня появилась необходимость шифровать данные на своем нетбуке. > Прочитал статью в вике: http://wiki.debian.org/ru/Crypt > В связи с этим возникло несколько вопросов: > 1. Каким из указанных там способов лучше шифровать (cryptsetup, > cryptsetup LUKS синтаксис, loop-aes), их особенности, читай подводные камни. имхо лучше всего cryptsetup (прописываем нужное в crypttab) и все. loop-aes нынче вошел в cryptsetup > 2. Какова будет плата за шифрование (нагрузка на cpu, сокращение > длительности работы от батарей). по сравнению с расходами на саму дисковую активность мизерная. я просадок по скоростям не вижу на шифрованных разделах. > 3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои > личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И > так чтоб не сильно просаживалась производительность. AES256 или 512 имхо > 4. Существует ли возможность использовать разные контейнеры для > расшифровки в зависимости от парольной фразы? Например для подмены /home > фиктивными данными. Я понимаю что при не зашифрованном корне это может > быть легко обнаружено, но все же. на своих скриптах разве что > Хотелось бы: > Шифровать /home и swap, может быть позже и /var, после вынесения его на > отдельный раздел. > Swap подключен "на всякий случай", практически не используется. > Шифровать, скорее всего по парольной фразе. Т.к. не очень хочется > таскать с собой флешку с ключем. если cryptsetup то он шифрует блочное устройство а там хоть свап хоть что другое. ЗЫ: с LUKS синтаксисом не работал. -- . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature