Re: fs crypto empfehlungen?

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: fs crypto empfehlungen?
From: Lars Schimmer <schimmer@cg.cs.tu-bs.de>
Date: Fri, 28 Jan 2005 10:09:15 +0100
Message-id: <[🔎] 41FA013B.8030903@cg.cs.tu-bs.de>
In-reply-to: <[🔎] a5eae3d70501270946772b4624@mail.gmail.com>
References: <[🔎] 20050127154905.0c83af83.jkerdawn@yahoo.com> <[🔎] a5eae3d70501270946772b4624@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Klaus Kocher schrieb:
| moin,moin!
|
|>jetzt merk ich aber, dass z.b. das
|>aes-loopdev im kernel journaling-fs nicht empfiehlt, und das die 2.6er
|>cryptoloop loesung doch etwas kritisch auf dem schon reichlich
|>unperformanten i/o-subsystem des schleppi's reagieren koennte.
|
| Es gibt Leute, die von verschlüsselten loop devices abraten, da diese
| einen "dreckigen" Patch darstellen. Ich habe zwei von drei
| verschlüsselten Partitionen verloren und muß deshalb auch dringend
| warnen.

Dank Kernel 2.6 und dm-crypt ist es nun "bekannt", daß loop-aes ein dirty hack
ist. Aber er tut.
Mit Kernel 2.4.x und 2.6.8 rennt bei mir schon seit 3 Jahren eine Storage Kiste
mit zuerst 3-14 loop-aes 256bitAES Partitionen und jetzt ein 1.2TB Raid auf
loop-aes. Die 14 Partitionen waren alle reiserfs, das Raid ist jetzt XFS.
Gut, dank IDE billig RAID ist die Performance im Netzwerk auf 5 MB/sec
eingebrochen (auch dank crypto-loop und seine ram-caching Algorythmen), aber für
eine Kiste im Netzwerk ist das ausreichend.

|>dann lese ich hier im cryptoloop-howto noch ueber dm-crypt (via
|>lvm/devicemapper), was mir nach der besten lösung aussieht.
|
| So scheint es. Ich habe aber nun keine Daten mehr zum verschlüsseln.
| Aber wäre ich längerfristig auch an Information interessiert.

dm-crypt würde ich gerne nutzen, aber ich habe nichts gefunden, wie man loop-aes
Partitionen in dm-crypt nutzen kann (es soll gehen). Und auf Experimente mit 1.2
TB Daten, nein Danke, keine Lust :-)
Neue Partitionen gerne in dm-crypt.

| MfG, Klaus

MfG,
Lars Schimmer
- --
- -----------------------------------------------------------------
Technische Universität Braunschweig, Institut für Computergraphik
Tel.: +49 531 391-2109            E-Mail: schimmer@cg.cs.tu-bs.de
PGP-Key-ID: 0xB87A0E03


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFB+gE7VguzrLh6DgMRAt4xAJ9qKSEGgTLEejwvi5d2buBD5hm6VgCgw30w
uzNe0Eek/yCfoRkRxMb9Etg=
=R1ZB
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: fs crypto empfehlungen?
  - From: Richard Mittendorfer <jkerdawn@yahoo.com>

References:
- fs crypto empfehlungen?
  - From: Richard Mittendorfer <jkerdawn@yahoo.com>
- Re: fs crypto empfehlungen?
  - From: Klaus Kocher <klaus.kocher@gmail.com>

Prev by Date: Re: make-kpkg und dpkg-genchanges
Next by Date: Re: OT: 72 Zeichen was: Re: Woody oder Sarge?
Previous by thread: Re: fs crypto empfehlungen?
Next by thread: Re: fs crypto empfehlungen?
Index(es):
- Date
- Thread