etwas spaet, aber was solls. Vielleicht hilt's ja jemandem. On Fri, 06 Jun 2003, Lars Schimmer wrote: > >Wenn die Sache über Loop und nicht mittels eines "speziellen" > >Crypto-Filesystems gelöst wird: Inwieweit ist diese Sache hinsichtlich > >ihrer Performance alltagstauglich? > > Hiho! > > Ich habe hier einen Athlon XP 1700+ stehen mit ein paar HDs drinnen und > 7 Loop-aes-Partitionen. > Unter dieser Umgebung merkt man es "praktisch" nicht, daß die > Partitionen 128bit realtime-encryptet sind. > Sobald man allerdings von einer HD auf die 2. und gleichzeitig von der > 3. auf die 4. kopieren möchte, da geht die performance doch etwas runter. > Praktisch gilt aber: in 99% der Situationen merkt man es nicht. > Lästig ist nur das eintippen des paßwortes beim mounten... Was man aber nur einmal machen muss. Nachdem hier / sowieso verschluesselt ist, hab ich darauf dann auch gleich die Passwoerter fuer die anderen Partitions gelegt: [weasel:sysadm_r:sysadm_t] constellation:~# cat /etc/init.d/losetup #!/bin/sh PATH="/sbin:/bin:/usr/sbin:/usr/bin" function prepare() { echo echo "Preparing $1" echo "$6" | losetup -p0 -e AES256 -C $4 -S $5 \ /dev/loop/$2 $3 }; case "$1" in start) prepare /var 2 /dev/ide/host0/bus0/target0/lun0/part6 133 0Trxxg== s8Ly0Q== prepare /var/lib 3 /dev/ide/host0/bus0/target0/lun0/part7 148 NYHcnw== mdctiA== prepare /var/log 4 /dev/ide/host0/bus0/target0/lun0/part8 160 Bq0QBw== alhDCQ== prepare /var/spool 5 /dev/ide/host0/bus0/target0/lun0/part9 109 iY9asQ== 6s0EoQ== prepare /var/tmp 6 /dev/ide/host0/bus0/target0/lun0/part10 132 O+upUg== GSJo8Q== prepare /tmp 7 /dev/ide/host0/bus0/target0/lun0/part11 157 hJc1Ow== Sws8sQ== prepare /usr 8 /dev/ide/host0/bus0/target0/lun0/part12 193 97qHAw== NHhUiw== prepare /home 9 /dev/ide/host0/bus0/target0/lun0/part13 154 c5nNrA== T1RGlg== prepare /mnt/aux1 10 /dev/ide/host0/bus0/target0/lun0/part14 149 vtJxVA== HwlbhQ== ;; stop) losetup -d /dev/loop/2 || true losetup -d /dev/loop/3 || true losetup -d /dev/loop/4 || true losetup -d /dev/loop/5 || true losetup -d /dev/loop/6 || true losetup -d /dev/loop/7 || true losetup -d /dev/loop/8 || true losetup -d /dev/loop/9 || true losetup -d /dev/loop/10 || true ;; restart|force-reload) echo "N/A" ;; *) echo "Usage: $0 {start}" >&2 exit 1 ;; esac exit 0 Statt der kurzen Passwoerter und Seeds denkst Du Dir einfach die Ausgabe von head -c 32 /dev/random| base64-encode. Peter -- PGP signed and encrypted | .''`. ** Debian GNU/Linux ** messages preferred. | : :' : The universal | `. `' Operating System http://www.palfrader.org/ | `- http://www.debian.org/
Attachment:
pgpOTivA0DoNU.pgp
Description: PGP signature