Re: Шифрование отдельных разделов

To: debian-russian@lists.debian.org
Subject: Re: Шифрование отдельных разделов
From: dimas <dimas000@ya.ru>
Date: Mon, 2 Apr 2012 10:19:12 +0400
Message-id: <[🔎] 20120402101912.09a161ad@Ulf.tvoe.tv>
Reply-to: dimas000@ya.ru
In-reply-to: <[🔎] 4F78C8EE.8020602@mail.ru>
References: <[🔎] 4F7899D7.3010700@mail.ru> <[🔎] 20120401192257.GC10991@apache.rbscorp.ru> <[🔎] 4F78C8EE.8020602@mail.ru>

да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве ключа. так делается по-дефолту в убунтовском установщике (про остальных не знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется рэндомным ключом, который живет только в течение одной сессии. делается для того, чтобы из свапа потом не достать было обрывков ценных данных.
если интересно, могу глянуть на старой убунте, что там в crypttab надо прописать. ну или нагуглить проще))
да, сам сижу в зашифрованном luks разделе, который внутри побит с помощью lvm. каких-либо задержек не замечал в принципе. алгоритм дефолтный, что там установщик предлагал.

Reply to:

Follow-Ups:
- Re: Шифрование отдельных разделов
  - From: Yuriy Kaminskiy <yumkam@mail.ru>

References:
- Шифрование отдельных разделов
  - From: Aleksey Andreev <liuch@mail.ru>
- Re: Шифрование отдельных разделов
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: Шифрование отдельных разделов
  - From: Aleksey Andreev <liuch@mail.ru>

Prev by Date: Re: pptp старт автоматически при загрузке
Next by Date: Re: Надежность LVM (ext3 vs lvm и ext3)
Previous by thread: Re: Шифрование отдельных разделов
Next by thread: Re: Шифрование отдельных разделов
Index(es):
- Date
- Thread