ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] шифрование
@ 2006-05-25  5:33 Anton Gorlov
  2006-05-25  6:11 ` Nikolay A. Fetisov
  2006-05-28 16:36 ` ABATAPA
  0 siblings, 2 replies; 5+ messages in thread
From: Anton Gorlov @ 2006-05-25  5:33 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

А что народскажет вот об этом
http://www.shimari.com/dm-crypt-on-raid/ ?

А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то.. 
раньше юзал bestcrypt, но от нео  по различным причинам пршлось отказаться.


-- 
   np: silence ( Winamp ушел в Партизаны ;-)


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] шифрование
  2006-05-25  5:33 [Sysadmins] шифрование Anton Gorlov
@ 2006-05-25  6:11 ` Nikolay A. Fetisov
  2006-05-25  6:37   ` Anton Gorlov
  2006-05-28 16:36 ` ABATAPA
  1 sibling, 1 reply; 5+ messages in thread
From: Nikolay A. Fetisov @ 2006-05-25  6:11 UTC (permalink / raw)
  To: sysadmins

On Thu, 25 May 2006 09:33:37 +0400
Anton Gorlov wrote:

> А что народскажет вот об этом
> http://www.shimari.com/dm-crypt-on-raid/ ?

А что об этом говорить? Работает без особых вопросов. Сейчас, правда,
лучше использовать cryptsetup-luks: http://luks.endorphin.org/dm-crypt
В Sisyphus пакет есть. Я планирую на этих выходных собрать новую
версию, заодно закрыть #8300 - запрос на README.ALT. 

Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
проблем быть не должно. И прежде чем помещать на защищенный диск
целиком /home, лучше предварительно оценить возможности машины,
процессор оно грузит вполне ощутимо. 

> А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то.. 
> раньше юзал bestcrypt, но от нео  по различным причинам пршлось отказаться.

На truecrypt смотрел, но в нём требуется сборка модуля ядра. По
сравнению с LUKS у него, IMHO, только одно преимущество - поддержка
plausible denial в виде скрытых дисков. Но требование при этом работы
только с FAT как-то сводит это преимущество под Linux к нулю.

-- 
С уважением,	
Николай Фетисов


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] шифрование
  2006-05-25  6:11 ` Nikolay A. Fetisov
@ 2006-05-25  6:37   ` Anton Gorlov
  2006-05-25 12:15     ` Nikolay A. Fetisov
  0 siblings, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2006-05-25  6:37 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Nikolay A. Fetisov пишет:

> Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
> проблем быть не должно. И прежде чем помещать на защищенный диск
> целиком /home, лучше предварительно оценить возможности машины,
> процессор оно грузит вполне ощутимо. 
хм.. когда у меня был bestcrypt..вернее он был до меня -то более-менее 
на 50 пользователей справлялся целерон 1,8 (знаю что изврат..но это 
тяжкое наследство.. от которого избавляюсь потихоньку). Там шара с кучей 
документов...

-- 
   np: silence ( Winamp ушел в Партизаны ;-)


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] шифрование
  2006-05-25  6:37   ` Anton Gorlov
@ 2006-05-25 12:15     ` Nikolay A. Fetisov
  0 siblings, 0 replies; 5+ messages in thread
From: Nikolay A. Fetisov @ 2006-05-25 12:15 UTC (permalink / raw)
  To: sysadmins

On Thu, 25 May 2006 10:37:27 +0400
Anton Gorlov wrote:

> Nikolay A. Fetisov пишет:
> > Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
> > проблем быть не должно. И прежде чем помещать на защищенный диск
> > целиком /home, лучше предварительно оценить возможности машины,
> > процессор оно грузит вполне ощутимо. 
> хм.. когда у меня был bestcrypt..вернее он был до меня -то более-менее 
> на 50 пользователей справлялся целерон 1,8 (знаю что изврат..но это 
> тяжкое наследство.. от которого избавляюсь потихоньку). Там шара с кучей 
> документов...

Я и говорю - _лучше предварительно оценить_. 
Здесь есть сравнение производительности для Athlon 2 GHz и Celeron 1.2
GHz: http://www.saout.de/tikiwiki/tiki-index.php?page=UserPageChonhulio

Видно, что при подключении устройств через dm-crypt скорость чтения и
записи выравниваются и определяются производительностью процессора.
Из модулей лучше использовать aes-i586.

Ну и даже Celeron 1.2 GHz обеспечивал работу со скоростью порядка
14-15 Mb/s, т.е. для файл-сервера, раздающего документы по сетке 100TX,
этого всё равно более чем достаточно; количество клиентов определяется
возможностями сети.

А вот потери производительности при, например, сборке программ на
разделе dm-crypt, будут уже весьма ощутимы.

-- 
С уважением,
Николай Фетисов


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] шифрование
  2006-05-25  5:33 [Sysadmins] шифрование Anton Gorlov
  2006-05-25  6:11 ` Nikolay A. Fetisov
@ 2006-05-28 16:36 ` ABATAPA
  1 sibling, 0 replies; 5+ messages in thread
From: ABATAPA @ 2006-05-28 16:36 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

25 мая 2006 09:33, Anton Gorlov написал:
> А что народскажет вот об этом
> http://www.shimari.com/dm-crypt-on-raid/ ?
>
> А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то..
> раньше юзал bestcrypt, но от нео  по различным причинам пршлось отказаться.
Вообще-то, это совсем разные вещи, и задачи разные.
Для мобильных носителей (и не только) рекомендую cruptsetup + LUKS + FreeOTFE 
(http://www.freeotfe.org/) - последний для монтирования в Windows 
(превосходная вещь!). Тома LUKS идентифицируются по заголовку, но они удобнее 
во многом, особенно на  записываемых дисках - в LUKS можно менять пароли (и 
добавлять/удалять) для имеющегося контейнера. А если создать (dd 
if=/dev/urandom of=file.img) контейнер и просто его зашифровать через 
cryptsetup (ранее в старых ядрах - cryptoloop).

Так что вы уж определитесь с задачей...
-- 
                       С уважением,
             Александров Александр,
ООО "Арком", Мурманский узел Equant
		 +7 (8152) 45-10-00


-- 
ABATAPA


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2006-05-28 16:36 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-25  5:33 [Sysadmins] шифрование Anton Gorlov
2006-05-25  6:11 ` Nikolay A. Fetisov
2006-05-25  6:37   ` Anton Gorlov
2006-05-25 12:15     ` Nikolay A. Fetisov
2006-05-28 16:36 ` ABATAPA

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git