Polskie Forum Użytkowników Debiana

Witam.

Mam dysk 80GB, chcę go podzielić na partycje - jedna ewentualnie dwie na system ( "/" i "/home" około 25GB), pozostałe 55GB na drugą (trzecią) partycję, na której będę trzymał pliki nie związane z systemem (filmy, mp3, itp.).

Chodzi mi o to aby w przypadku reinstalacji systemu czy usunięcia go i wgrania nowego dane na partycji 55GB zostały, a ewentualne prace pod nowy system były wykonywane tylko na przestrzeni tych 25GB.

Mam też drugi dysk, też 80GB tylko, że mam tam zainstalowanego Windowsa XP. Są tam 3 partycje (jedna 15GB - na Windows, druga 30GB i trzecia 35GB) partycje są zaszyfrowane ,,truecryptem'' (każda osobno, a nie cały dysk).

W truecryptcie nie ma możliwości szyfrowania partycji systemowej, na której jest zainstalowany Linux i nie mogę zaszyfrować owej partycji systemowej tak jak mam to zaszyfrowane w Windows.

Podczas instalacji Debiana jest opcja przy partycjonowaniu dysku aby wybrać "cały dysk i ustawienie szyfrowanego LVM".

W sumie może być i w ten sposób, gdyż partycje można dowolnie sobie tam ustawić (rodzaj partycji i pojemność), tylko mnie zastanawia jak wygląda reinstalacja, czy wgrywanie nowego Linuksa na ten zaszyfrowany dysk nie mogłem się doszukać edycji tego zaszyfrowanego dysku, przez podanie hasła i wgranie Debiana na partycję "/", musiałem od nowa partycjonować cały dysk.

Nigdzie nie widziałem opcji żeby zaszyfrował mi tylko partycje "/", wtedy już truecryptem bym sobie zaszyfrował partycję 55GB, a w przypadku reinstalacji bym po prostu usunął partycje "/" i na nowo utworzył i zaszyfrował, tak jak to robię w przypadku reinstalacji Windowsa.

Mógłby mi ktoś doradzić jak mam zaszyfrować dysk pod Debiana?

Pozdrawiam.

http://www.saout.de/tikiwiki/tiki-index.php
http://www.saout.de/misc/dm-crypt/
http://olewaczers.eu.org/crypt.php

Już sobie poradziłem, chodziło mi dokładnie o takie rozwiązanie:

http://kuparinen.org/martti/comp/ubuntu ... tolvm.html

Mam jeszcze pytanie dotyczące tej partycji /boot - ona musi być? Czy ewentualnie można by przeznaczyć 25gb na zaszyfrowaną partycję (tam poustawiać sobie wedle upodobania) i reszta 55GB na drugą zaszyfrowaną partycję.

tutaj

http://mixinet.net/~sto/blog/

masz jeszcze info od Debian Developera Sergio Talens-Oliag.

Może się ktoś podzielić doświadczeniem w pracy z zaszyforwanymi dyskami w taki sposób? Jak to wpływa na ogólne działanie systemu, jakie są plusy i minusy takiego rozwiązania? Co z ewentualnymi awariami czy błędami odczytu dysku?

Nie szyfruje "/" lecz /home i inne w /mnt. Spadku wydajności nie odczułem, nawet na archaicznym Duronie 650MHz, choć testów nie robiłem, jedynie subiektywne odczucia. Stabilność też jest bez zarzutu. W codziennym użytkowaniu nie ma różnić w porównaniu do zwykłych partycji ext3, poza koniecznością podawania hasła przy starcie systemu.

Ja aktualnie mam zaszyfrowane wszystkie partycje za wyjątkiem "/boot".

"/", "/home", "swap" przy pomocy lvm i trzy partycje (2x ntfs i 1x ext3) za pomocą truecrypta z dwoma logarytmami szyfrowania. Każda partycja ma inne algorytmy (truecrypt ma 3 do wyboru, z możliwością użycia jednego, dwóch i trzech algorytmów naraz).

Im więcej algorytmów szyfrujących, tym mniejsza prędkość szyfrowania danych.
Przy dwóch (w moim przypadku) prędkość szyfrowania około 38-48 MB/s, w zależności jakie algorytmy szyfrują.
Przy użyciu tylko AES prędkość szyfrowania danych jest ponad 100MB/s,
a przy trzech algorytmach prędkość spada poniżej 20MB/s (chyba nawet do 15MB/s - używałem kiedyś ale trochę dawało się to odczuć).

Co do spadku wydajności to raczej nic się nie zmieniło jeżeli chodzi o te dwa algorytmy ale jak ktoś ma bardzo szybki sprzęt to może odczuć spowolnienie spowodowane szyfrowaniem danych.

Pod Windows na zaszyfrowanych partycjach pracowałem dość długo - nigdy nie miałem żadnych problemów, a jedyną "wadą" jest wykrywanie dysku (czy też partycji) przez system jako "system plików nieznany" i ktoś może to potraktować jako "uszkodzenie dysku" - np. ci "spece" w servisie i spróbują dysk naprawić, co w takim przypadku będzie jednoznaczne ze skasowaniem wszystkich danych na naprawianej partycji (czy dysku jeżeli cały zaszyfrowany) - wystarczy zapisać 1 bit danych na zaszyfrowanej partycji żeby diabli ją wzięli - ale jak już mówiłem przez kilka lat nie miałem żadnych problemów.

Ma ktoś z was może doświadczenie jak takie coś zamontować (szyfrowany LVM)? Męczę od wczoraj tego dm-crypta i niewiele wychodzi a nie chcę nic zepsuć. Ostatnio na jednym komputerze najprawdopodobniej narzędzie do sprawdzania dysku mi coś namieszało i nie mam dostępu do systemu (zaraz po odszyfrowaniu przestaje działać klawiatura, myszka i trochę innych rzeczy). A przed naprawą (czy reinstalacją bo chciałem Sida na testinga zamienić) muszę gdzieś przegrać dane.
System stawiany wg tego przewodnika:
http://kuparinen.org/martti/comp/ubuntu ... tolvm.html
czyli zaszyfrowane /home /swap i /.

Xenomorph pisze:Przy dwóch (w moim przypadku) prędkość szyfrowania około 38-48 MB/s, w zależności jakie algorytmy szyfrują.
Przy użyciu tylko AES prędkość szyfrowania danych jest ponad 100MB/s,
a przy trzech algorytmach prędkość spada poniżej 20MB/s (chyba nawet do 15MB/s - używałem kiedyś ale trochę dawało się to odczuć).

Mam pytanie, instalator Debiana (5) ustawia jaki algorytm przy opcji partcjonowania z przewodnikiem?
Ps. Te 100 Mb to na jakim sprzęcie bo mam na laptopie c2d 2ghz i nie ustawiłem tego szyfrowania (z żalem bo laptop to laptop - lepiej jakby było) bo bałem się owego spadku wydajności - według informacji dostępnych w internecie - ponad dwukrotnego.

Witam. Mam następujący problem, postępowałem zgodnie z tą instrukcją:

http://www.eioba.pl/a70719/szyfrowanie_ ... emie_linux

Wszystko było dobrze do restartu, po restarcie zniknął mi plik /dev/mapper/SECURE

I druga sprawa, wszystkie moje partycje z wyjątkiem /boot są zaszyfrowane, wybrałem opcję szyfrowania podczas instalacji debiana, jak dobrać się do zawartości tych partycji w razie padu systemu?

Przepraszam za być może lamerskie pytania ale mimo szukania w google i na tym forum nie bardzo wiem jak się do tego zabrać.