5

Я рассматриваю возможность шифрования содержимого моего ноутбука, который работает под управлением Ubuntu 10.04 и имеет подкачку ext4 +, и мне интересно, какие здесь лучшие варианты. Я знаю о:

  • TrueCrypt: либо блочное шифрование, либо виртуальное устройство в файле
  • ecryptfs: шифрование на уровне FS
  • dm-crypt: шифрование на уровне блоков
  • Loop-AES: блочное шифрование
  • зашифрованный LVM: шифрование на уровне блоков

Я пытаюсь понять, каковы наилучшие варианты (или каковы компромиссы), если я хочу зашифровать хотя бы /var, /home, /tmp, /etc и swap (думаю, что в значительной степени охватывает наиболее конфиденциальные данные, при условии, что я не устанавливаю секретные приложения в /usr или что-либо еще). Некоторые руководящие вопросы:

  • Насколько велико влияние как на производительность, так и на время автономной работы? Как насчет производительности на SSD?
  • В моем случае, я могу установить его без необходимости установки новой системы - просто возьмите мой существующий ext4/swap и зашифруйте их? (Желательно, не требуя некоторого промежуточного хранилища, но что более важно, предпочтительно не требуя, чтобы я переустанавливал ОС?)
  • Любое из вышеперечисленного рекомендуется по сравнению с другими? (По крайней мере, идти вперед, на Ubuntu)? Любые, которые устарели / устарели?

Я понимаю, что ранее обсуждались вопросы шифрования дисков в Linux, но они, как правило, охватывают только подмножества указанных выше вариантов и вопросов. Спасибо за любое руководство.

|источник

2 ответа2

2

Я также использую зашифрованный LVM - сервер Ubuntu .iso очень легко поддерживает это во время установки, поэтому я устанавливаю с дистрибутива сервера и запускаю sudo apt-get install ubuntu-desktop (или sudo apt-get install xubuntu-desktop на старых системы), как только он закончил установку рабочего стола оттуда.

Я действительно не замечаю снижения производительности даже на старых ноутбуках со скоростью 5400 об / мин. Я также не заметил, как это влияет на срок службы батареи - если бы это было так, это было бы не более нескольких процентов.

После того как вы решили зашифровать весь том LVM, я бы посоветовал НЕ выбирать шифрование пользовательских папок поверх этого, так как экспериментируя с этим, система зависала надежно в 9.04 и 9.10 (не пробовала в 10.04).

|источник
1

моя любимая зашифрованная LVM, не шифруйте подкачку, если у вас есть спящий режим или приостановка на диск. Это может быть проблемой.

без промежуточного хранилища - если есть способ, я ему не доверяю.

не так заметно для меня время автономной работы, но мой ноутбук работает на 53 Вт, если я не включу беспроводную связь и не проработаю около 6 часов, если экран тускнеет. видео пропускает, когда на батарее, но кроме этого все в порядке.

SSD, ячейки постоянно заряжаются / разряжаются, чтобы улучшить жизнь в этих файловых системах. Я не думаю, что у них есть пропускная способность, которую я хотел бы для запуска ОС, но я думаю, что вам нравится.

я видел sd или usb, используемые для хранения ДЕЙСТВИТЕЛЬНО длинной парольной фразы LUKS для шифрования LVM.

Единственный недостаток LUKS заключается в том, что ключ расшифровки хранится в оперативной памяти, поэтому, если ваш компьютер занят, есть способы восстановления.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .