Portál AbcLinuxu, 10. května 2025 06:19

Dotaz: Debian a sifrovane LVM

29.8.2008 13:12 x
Debian a sifrovane LVM
Přečteno: 598×
Odpovědět | Admin
Přílohy:
DD, chtel bych zkusit nainstalovat debian 4 na sifrovane LVM. V instalatoru je moznost zvolit Zpusob sifrovani, typ sifry a velikost klice. Poradte nekdo, jake moznosti je nejlepsi zvolit. Dale by me zajimalo jestli je potreba sifrovat swap a jestli se vyplati sifrovat /, nebo jestli je lepsi sifrovat /home a / nechat nesifrovane. Dekuji za odpovedi.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 29.8.2008 13:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dal bych dm-crypt, aes a klíč 256 bitů (nejbezpečnější, ale trochu pomalejší).

Swap jednoznačně šifrovat, při běhu systému se tam můžou odložit citlivá data.

/ taky šifrovat, je tam /tmp a taky ti tam agenti můžou nasadit backdoora.

/boot nosit s sebou na flashdisku.
frEon avatar 29.8.2008 13:47 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
pri 256 bitovym klici bych pouzil sifru twofish
Talking about music is like dancing to architecture.
29.8.2008 13:51 x
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Proc zrovna twofish? V cem je lepsi?
frEon avatar 29.8.2008 15:10 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
twofish zatim nikdo neumi cracknout (stejne jako aes) a pri pouziti 256 bitovyho klice by mel bejt o neco rychlejsi nez aes (toto neplati pro klic o delce 128 bitu).
Talking about music is like dancing to architecture.
29.8.2008 13:47 artec | skóre: 24
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
+ PC nosit vzdy sebou a nikdy ho nespoustet z oci :-)
29.8.2008 13:49 x
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Diky za radu, asi to udelam tak, jak radis. Jeste by me zajimalo, jak to nastavit, aby to bylo co nejrychlejsi (myslim typ sifrovani - / a swap necham zasifrovany)?
29.8.2008 13:51 Roger
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Odpovědět | | Sbalit | Link | Blokovat | Admin
Swap se navic obvykle, pokud se nepouziva hibernace, sifruje pokazde novym klicem. U me (Etch) ten radek v crypttab vypada nejak takhle: 
cswap /dev/mapper/lv-swap_1 /dev/random swap,timeout=30,precheck=vol_id
Doufam, ze tam nemam nejakou botu -- kdyztak klidne upozornete :) Tohle je varianta, kdy / (jediny oddil) tedy sifrovany neni, pouze ten swap.
29.8.2008 14:08 x
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyplati se pouzit pro swap nahodny klic?
frEon avatar 29.8.2008 15:12 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
no nema zadny smysl mit pro swap furt stejny klic. stejne vzdy po restartu stroje je snim nakoladano jako by byl prazdny.
Talking about music is like dancing to architecture.
Jendа avatar 29.8.2008 15:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Já používám hibernaci a navíc u mě trvá generování klíče a formátování 1GB dost dlouho.
frEon avatar 29.8.2008 16:00 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
pravda, hibernaci nepouzivam, takze me to hned nenapadlo.
Talking about music is like dancing to architecture.
29.8.2008 16:39 Roger
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
Swap se ale neformatuje. A jak jsem psal nahore, klic se taky negeneruje - proste se "vycuca z prstu".
Jendа avatar 29.8.2008 17:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Debian a sifrovane LVM
A jak se vycucá z prstu, když jádro najelo před chvílí a ještě nemá entropii?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.