Re: Cryptsetup-luks

To: Henrique de Moraes Holschuh <hmh@debian.org>
Cc: Fabricio Lamonica <lista@linux.netenet.com.br>, Lista-Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Cryptsetup-luks
From: Pedro Celio <pedro_debian@yahoo.com.br>
Date: Mon, 5 Oct 2009 12:47:03 -0700 (PDT)
Message-id: <[🔎] 990380.36079.qm@web30304.mail.mud.yahoo.com>
In-reply-to: <[🔎] 20091004155411.GC10505@khazad-dum.debian.net>

--- Em dom, 4/10/09, Henrique de Moraes Holschuh <hmh@debian.org> escreveu:

> De: Henrique de Moraes Holschuh <hmh@debian.org>
> Assunto: Re: Cryptsetup-luks
> Para: "Pedro Celio" <pedro_debian@yahoo.com.br>
> Cc: "Fabricio Lamonica" <lista@linux.netenet.com.br>, "Lista-Debian" <debian-user-portuguese@lists.debian.org>
> Data: Domingo, 4 de Outubro de 2009, 12:54
> On Sun, 04 Oct 2009, Henrique de
> Moraes Holschuh wrote:
> > On Sun, 04 Oct 2009, Pedro Celio wrote:
> > > Agora uma coisa que não consegui achar nas
> pesquisas e documentação do
> > > software é se ocorrer algum bad block ou algum
> problema lógico no sistema
> > > de arquivos do dispositivo criptografado, até
> que ponto isso pode
> > > interferir no processo de descriptografia do
> mesmo.
> > 
> > Em geral não há realimentação de um setor para
> outro, então danos a um setor
> > serão restritos ao mesmo.  Mas é sempre
> necessário verificar para cada
> > aplicação.  No caso do dm-crypt, não tem
> realimentação.
> > 
> > Leia isso:
> > http://clemens.endorphin.org/LinuxHDEncSettings
> > 
> > e isso:
> > http://mareichelt.de/pub/notmine/linuxbsd-comparison.html
> > 
> > Aliás, recomendo adicionar uma camada FEC
> (forward-error-correction) na
> > mídia de backup caso a mesma seja usada para
> retenção.  O FEC pode ficar,
> > inclusive, em mídia separada (mas *tem* que ser
> cifrado também, óbvio).
> 
> Leia também: http://en.wikipedia.org/wiki/Disk_encryption_theory
> 
> O modo recomendado é aes-xts-essiv, ou seja algo do tipo:
> cipher=aes-xts-essiv:sha256,size=256,hash=sha256  pro
> LUKS.  Se for para
> retencão, eu usaria tudo com 512, já que a rentenção
> tem que aguentar segura
> por uns 10 anos...
> 
> Pode ser que no seu caso não faça diferença usar XTS ou
> CBC.  CBC é mais
> rápido.
> 
> -- 
>   "One disk to rule them all, One disk to find them.
> One disk to bring
>   them all and in the darkness grind them. In the Land
> of Redmond
>   where the shadows lie." -- The Silicon Valley Tarot
>   Henrique Holschuh
> 

Olá Henrique,

Obrigado pelo retorno e pelas dicas. Como eu faço para adicionar a camada FEC que sugeriu? Tem alguma ferramenta específica para isso? 

Tem algum material a respeito disso?

Desde já obrigado.



Pedro 
User Linux # 398043
LPIC-1


      ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Reply to:

Follow-Ups:
- Re: Cryptsetup-luks
  - From: Henrique de Moraes Holschuh <hmh@debian.org>

References:
- Re: Cryptsetup-luks
  - From: Henrique de Moraes Holschuh <hmh@debian.org>

Prev by Date: Duvidsa squid + dansguardian
Next by Date: Re: Cryptsetup-luks
Previous by thread: Re: Cryptsetup-luks
Next by thread: Re: Cryptsetup-luks
Index(es):
- Date
- Thread