U mnie jest wsparcie od strony sprzętu w przypadku AES więc prędkością bym się nie martwił. TC ma ok 3.1GB/s w przypadku AES, więc dm-crypt pewnie będzie miał tyle albo i jeszcze więcej.
dm-crypt nie ma GUI do tworzenia dysków/wolumenów i to może być duże utrudnienie dla początkujących.
Nie używałbym trybu CBC. Bezpieczniejszym rozwiązaniem jest XTS.
Cytat:
nie wiem czy można tak szyfrować partycję z systemem bo z tego co wiem to TC w przypadku Pingwina na to nie pozwalał.
|
Można . Wszystkie partycje oprócz /boot mogą być zabezpieczone. Można nawet szyfrować /swap jednorazowym hasłem przy boocie, lub normalnie aby można było korzystać z hibernacji.
Pobawiłem się przez ostatnie dwa dni dm-crypt'em i muszę przyznać, że działa całkiem fajnie.
Jeżeli na Ubuntu włożymy wolumin LUKS (pamięć USB), to automagicznie wyświetli się okienko do wpisania hasła - po jego wpisaniu nastąpi próba podmontowania wolumenu. (Ubuntu ma reguły do automatycznego montowania dysków - przyjemne)
W przypadku kontenerów plikowych musimy już jednak klepać w terminalu (wykorzystujemy urządzenie /dev/loop - losetup /dev/loop /scieżka_do_pliku). Stworzenie wolumenu jest szybkie:
Kod:
dd if=/dev/zero of=/scieżka_do_pliku bs=10MB count=10 //Tworzymy 100MB kontener wypełniony zerami, zamiast ser można użyć pseudolosowych danych z /dev/urandom
cryptsetup [dodatkowe opcje jak cipher, hash itp] luksFormat _ścieżka_do_urządzenia_loop_
Montowanie przebiega analogicznie jak w przypadku dysków/partycji.
dm-crypt jest obsługiwane pod Windowsem przez FreeOTFE.
W wolnej chwili może nawet skuszę się na pełne zaszyfrowanie laptopa. Obecnie chyba powolutku będę przesiadał się z TC na dm-crypta z LUKS - bardziej linuksowe rozwiązanie.
Szczegółowe informacje dotyczące dm-crypt'a dostępne na ArchWiki -
https://wiki.archlinux.org/index.php...ng_a_LVM_setup
Z kolei
tutaj zostało wyjaśnione dlaczego nie powinniśmy używać pełnego szyfrowania na dyskach z obsługą TRIM.