Witam.
Mam dysk 80GB, chcę go podzielić na partycje - jedna ewentualnie dwie na system ( "/" i "/home" około 25GB), pozostałe 55GB na drugą (trzecią) partycję, na której będę trzymał pliki nie związane z systemem (filmy, mp3, itp.).
Chodzi mi o to aby w przypadku reinstalacji systemu czy usunięcia go i wgrania nowego dane na partycji 55GB zostały, a ewentualne prace pod nowy system były wykonywane tylko na przestrzeni tych 25GB.
Mam też drugi dysk, też 80GB tylko, że mam tam zainstalowanego Windowsa XP. Są tam 3 partycje (jedna 15GB - na Windows, druga 30GB i trzecia 35GB) partycje są zaszyfrowane ,,truecryptem'' (każda osobno, a nie cały dysk).
W truecryptcie nie ma możliwości szyfrowania partycji systemowej, na której jest zainstalowany Linux i nie mogę zaszyfrować owej partycji systemowej tak jak mam to zaszyfrowane w Windows.
Podczas instalacji Debiana jest opcja przy partycjonowaniu dysku aby wybrać "cały dysk i ustawienie szyfrowanego LVM".
W sumie może być i w ten sposób, gdyż partycje można dowolnie sobie tam ustawić (rodzaj partycji i pojemność), tylko mnie zastanawia jak wygląda reinstalacja, czy wgrywanie nowego Linuksa na ten zaszyfrowany dysk nie mogłem się doszukać edycji tego zaszyfrowanego dysku, przez podanie hasła i wgranie Debiana na partycję "/", musiałem od nowa partycjonować cały dysk.
Nigdzie nie widziałem opcji żeby zaszyfrował mi tylko partycje "/", wtedy już truecryptem bym sobie zaszyfrował partycję 55GB, a w przypadku reinstalacji bym po prostu usunął partycje "/" i na nowo utworzył i zaszyfrował, tak jak to robię w przypadku reinstalacji Windowsa.
Mógłby mi ktoś doradzić jak mam zaszyfrować dysk pod Debiana?
Pozdrawiam.
partycje, szyfrowanie i LVM
-
Maciek_Rutecki
- Posty: 93
- Rejestracja: 28 czerwca 2006, 20:31
- Lokalizacja: Koluszki
Już sobie poradziłem, chodziło mi dokładnie o takie rozwiązanie:
http://kuparinen.org/martti/comp/ubuntu ... tolvm.html
Mam jeszcze pytanie dotyczące tej partycji /boot - ona musi być? Czy ewentualnie można by przeznaczyć 25gb na zaszyfrowaną partycję (tam poustawiać sobie wedle upodobania) i reszta 55GB na drugą zaszyfrowaną partycję.
http://kuparinen.org/martti/comp/ubuntu ... tolvm.html
Mam jeszcze pytanie dotyczące tej partycji /boot - ona musi być? Czy ewentualnie można by przeznaczyć 25gb na zaszyfrowaną partycję (tam poustawiać sobie wedle upodobania) i reszta 55GB na drugą zaszyfrowaną partycję.
-
Maciek_Rutecki
- Posty: 93
- Rejestracja: 28 czerwca 2006, 20:31
- Lokalizacja: Koluszki
Nie szyfruje "/" lecz /home i inne w /mnt. Spadku wydajności nie odczułem, nawet na archaicznym Duronie 650MHz, choć testów nie robiłem, jedynie subiektywne odczucia. Stabilność też jest bez zarzutu. W codziennym użytkowaniu nie ma różnić w porównaniu do zwykłych partycji ext3, poza koniecznością podawania hasła przy starcie systemu.
Ja aktualnie mam zaszyfrowane wszystkie partycje za wyjątkiem "/boot".
"/", "/home", "swap" przy pomocy lvm i trzy partycje (2x ntfs i 1x ext3) za pomocą truecrypta z dwoma logarytmami szyfrowania. Każda partycja ma inne algorytmy (truecrypt ma 3 do wyboru, z możliwością użycia jednego, dwóch i trzech algorytmów naraz).
Im więcej algorytmów szyfrujących, tym mniejsza prędkość szyfrowania danych.
Przy dwóch (w moim przypadku) prędkość szyfrowania około 38-48 MB/s, w zależności jakie algorytmy szyfrują.
Przy użyciu tylko AES prędkość szyfrowania danych jest ponad 100MB/s,
a przy trzech algorytmach prędkość spada poniżej 20MB/s (chyba nawet do 15MB/s - używałem kiedyś ale trochę dawało się to odczuć).
Co do spadku wydajności to raczej nic się nie zmieniło jeżeli chodzi o te dwa algorytmy ale jak ktoś ma bardzo szybki sprzęt to może odczuć spowolnienie spowodowane szyfrowaniem danych.
Pod Windows na zaszyfrowanych partycjach pracowałem dość długo - nigdy nie miałem żadnych problemów, a jedyną "wadą" jest wykrywanie dysku (czy też partycji) przez system jako "system plików nieznany" i ktoś może to potraktować jako "uszkodzenie dysku" - np. ci "spece" w servisie i spróbują dysk naprawić, co w takim przypadku będzie jednoznaczne ze skasowaniem wszystkich danych na naprawianej partycji (czy dysku jeżeli cały zaszyfrowany) - wystarczy zapisać 1 bit danych na zaszyfrowanej partycji żeby diabli ją wzięli - ale jak już mówiłem przez kilka lat nie miałem żadnych problemów.
"/", "/home", "swap" przy pomocy lvm i trzy partycje (2x ntfs i 1x ext3) za pomocą truecrypta z dwoma logarytmami szyfrowania. Każda partycja ma inne algorytmy (truecrypt ma 3 do wyboru, z możliwością użycia jednego, dwóch i trzech algorytmów naraz).
Im więcej algorytmów szyfrujących, tym mniejsza prędkość szyfrowania danych.
Przy dwóch (w moim przypadku) prędkość szyfrowania około 38-48 MB/s, w zależności jakie algorytmy szyfrują.
Przy użyciu tylko AES prędkość szyfrowania danych jest ponad 100MB/s,
a przy trzech algorytmach prędkość spada poniżej 20MB/s (chyba nawet do 15MB/s - używałem kiedyś ale trochę dawało się to odczuć).
Co do spadku wydajności to raczej nic się nie zmieniło jeżeli chodzi o te dwa algorytmy ale jak ktoś ma bardzo szybki sprzęt to może odczuć spowolnienie spowodowane szyfrowaniem danych.
Pod Windows na zaszyfrowanych partycjach pracowałem dość długo - nigdy nie miałem żadnych problemów, a jedyną "wadą" jest wykrywanie dysku (czy też partycji) przez system jako "system plików nieznany" i ktoś może to potraktować jako "uszkodzenie dysku" - np. ci "spece" w servisie i spróbują dysk naprawić, co w takim przypadku będzie jednoznaczne ze skasowaniem wszystkich danych na naprawianej partycji (czy dysku jeżeli cały zaszyfrowany) - wystarczy zapisać 1 bit danych na zaszyfrowanej partycji żeby diabli ją wzięli - ale jak już mówiłem przez kilka lat nie miałem żadnych problemów.
Ma ktoś z was może doświadczenie jak takie coś zamontować (szyfrowany LVM)? Męczę od wczoraj tego dm-crypta i niewiele wychodzi a nie chcę nic zepsuć. Ostatnio na jednym komputerze najprawdopodobniej narzędzie do sprawdzania dysku mi coś namieszało i nie mam dostępu do systemu (zaraz po odszyfrowaniu przestaje działać klawiatura, myszka i trochę innych rzeczy). A przed naprawą (czy reinstalacją bo chciałem Sida na testinga zamienić) muszę gdzieś przegrać dane.
System stawiany wg tego przewodnika:
http://kuparinen.org/martti/comp/ubuntu ... tolvm.html
czyli zaszyfrowane /home /swap i /.
System stawiany wg tego przewodnika:
http://kuparinen.org/martti/comp/ubuntu ... tolvm.html
czyli zaszyfrowane /home /swap i /.
Mam pytanie, instalator Debiana (5) ustawia jaki algorytm przy opcji partcjonowania z przewodnikiem?Xenomorph pisze:Przy dwóch (w moim przypadku) prędkość szyfrowania około 38-48 MB/s, w zależności jakie algorytmy szyfrują.
Przy użyciu tylko AES prędkość szyfrowania danych jest ponad 100MB/s,
a przy trzech algorytmach prędkość spada poniżej 20MB/s (chyba nawet do 15MB/s - używałem kiedyś ale trochę dawało się to odczuć).
Ps. Te 100 Mb to na jakim sprzęcie bo mam na laptopie c2d 2ghz i nie ustawiłem tego szyfrowania (z żalem bo laptop to laptop - lepiej jakby było) bo bałem się owego spadku wydajności - według informacji dostępnych w internecie - ponad dwukrotnego.
Witam. Mam następujący problem, postępowałem zgodnie z tą instrukcją:
http://www.eioba.pl/a70719/szyfrowanie_ ... emie_linux
Wszystko było dobrze do restartu, po restarcie zniknął mi plik /dev/mapper/SECURE
I druga sprawa, wszystkie moje partycje z wyjątkiem /boot są zaszyfrowane, wybrałem opcję szyfrowania podczas instalacji debiana, jak dobrać się do zawartości tych partycji w razie padu systemu?
Przepraszam za być może lamerskie pytania ale mimo szukania w google i na tym forum nie bardzo wiem jak się do tego zabrać.
http://www.eioba.pl/a70719/szyfrowanie_ ... emie_linux
Wszystko było dobrze do restartu, po restarcie zniknął mi plik /dev/mapper/SECURE
I druga sprawa, wszystkie moje partycje z wyjątkiem /boot są zaszyfrowane, wybrałem opcję szyfrowania podczas instalacji debiana, jak dobrać się do zawartości tych partycji w razie padu systemu?
Przepraszam za być może lamerskie pytania ale mimo szukania w google i na tym forum nie bardzo wiem jak się do tego zabrać.