* [Sysadmins] шифрование
@ 2006-05-25 5:33 Anton Gorlov
2006-05-25 6:11 ` Nikolay A. Fetisov
2006-05-28 16:36 ` ABATAPA
0 siblings, 2 replies; 5+ messages in thread
From: Anton Gorlov @ 2006-05-25 5:33 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
А что народскажет вот об этом
http://www.shimari.com/dm-crypt-on-raid/ ?
А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то..
раньше юзал bestcrypt, но от нео по различным причинам пршлось отказаться.
--
np: silence ( Winamp ушел в Партизаны ;-)
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] шифрование
2006-05-25 5:33 [Sysadmins] шифрование Anton Gorlov
@ 2006-05-25 6:11 ` Nikolay A. Fetisov
2006-05-25 6:37 ` Anton Gorlov
2006-05-28 16:36 ` ABATAPA
1 sibling, 1 reply; 5+ messages in thread
From: Nikolay A. Fetisov @ 2006-05-25 6:11 UTC (permalink / raw)
To: sysadmins
On Thu, 25 May 2006 09:33:37 +0400
Anton Gorlov wrote:
> А что народскажет вот об этом
> http://www.shimari.com/dm-crypt-on-raid/ ?
А что об этом говорить? Работает без особых вопросов. Сейчас, правда,
лучше использовать cryptsetup-luks: http://luks.endorphin.org/dm-crypt
В Sisyphus пакет есть. Я планирую на этих выходных собрать новую
версию, заодно закрыть #8300 - запрос на README.ALT.
Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
проблем быть не должно. И прежде чем помещать на защищенный диск
целиком /home, лучше предварительно оценить возможности машины,
процессор оно грузит вполне ощутимо.
> А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то..
> раньше юзал bestcrypt, но от нео по различным причинам пршлось отказаться.
На truecrypt смотрел, но в нём требуется сборка модуля ядра. По
сравнению с LUKS у него, IMHO, только одно преимущество - поддержка
plausible denial в виде скрытых дисков. Но требование при этом работы
только с FAT как-то сводит это преимущество под Linux к нулю.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] шифрование
2006-05-25 6:11 ` Nikolay A. Fetisov
@ 2006-05-25 6:37 ` Anton Gorlov
2006-05-25 12:15 ` Nikolay A. Fetisov
0 siblings, 1 reply; 5+ messages in thread
From: Anton Gorlov @ 2006-05-25 6:37 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Nikolay A. Fetisov пишет:
> Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
> проблем быть не должно. И прежде чем помещать на защищенный диск
> целиком /home, лучше предварительно оценить возможности машины,
> процессор оно грузит вполне ощутимо.
хм.. когда у меня был bestcrypt..вернее он был до меня -то более-менее
на 50 пользователей справлялся целерон 1,8 (знаю что изврат..но это
тяжкое наследство.. от которого избавляюсь потихоньку). Там шара с кучей
документов...
--
np: silence ( Winamp ушел в Партизаны ;-)
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] шифрование
2006-05-25 6:37 ` Anton Gorlov
@ 2006-05-25 12:15 ` Nikolay A. Fetisov
0 siblings, 0 replies; 5+ messages in thread
From: Nikolay A. Fetisov @ 2006-05-25 12:15 UTC (permalink / raw)
To: sysadmins
On Thu, 25 May 2006 10:37:27 +0400
Anton Gorlov wrote:
> Nikolay A. Fetisov пишет:
> > Поверх RAID работает. Возиться с swap не пробовал, хотя, по идее,
> > проблем быть не должно. И прежде чем помещать на защищенный диск
> > целиком /home, лучше предварительно оценить возможности машины,
> > процессор оно грузит вполне ощутимо.
> хм.. когда у меня был bestcrypt..вернее он был до меня -то более-менее
> на 50 пользователей справлялся целерон 1,8 (знаю что изврат..но это
> тяжкое наследство.. от которого избавляюсь потихоньку). Там шара с кучей
> документов...
Я и говорю - _лучше предварительно оценить_.
Здесь есть сравнение производительности для Athlon 2 GHz и Celeron 1.2
GHz: http://www.saout.de/tikiwiki/tiki-index.php?page=UserPageChonhulio
Видно, что при подключении устройств через dm-crypt скорость чтения и
записи выравниваются и определяются производительностью процессора.
Из модулей лучше использовать aes-i586.
Ну и даже Celeron 1.2 GHz обеспечивал работу со скоростью порядка
14-15 Mb/s, т.е. для файл-сервера, раздающего документы по сетке 100TX,
этого всё равно более чем достаточно; количество клиентов определяется
возможностями сети.
А вот потери производительности при, например, сборке программ на
разделе dm-crypt, будут уже весьма ощутимы.
--
С уважением,
Николай Фетисов
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] шифрование
2006-05-25 5:33 [Sysadmins] шифрование Anton Gorlov
2006-05-25 6:11 ` Nikolay A. Fetisov
@ 2006-05-28 16:36 ` ABATAPA
1 sibling, 0 replies; 5+ messages in thread
From: ABATAPA @ 2006-05-28 16:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
25 мая 2006 09:33, Anton Gorlov написал:
> А что народскажет вот об этом
> http://www.shimari.com/dm-crypt-on-raid/ ?
>
> А то стоит у меня сейчас выбор -что юзать - truecrypt или ещё что-то..
> раньше юзал bestcrypt, но от нео по различным причинам пршлось отказаться.
Вообще-то, это совсем разные вещи, и задачи разные.
Для мобильных носителей (и не только) рекомендую cruptsetup + LUKS + FreeOTFE
(http://www.freeotfe.org/) - последний для монтирования в Windows
(превосходная вещь!). Тома LUKS идентифицируются по заголовку, но они удобнее
во многом, особенно на записываемых дисках - в LUKS можно менять пароли (и
добавлять/удалять) для имеющегося контейнера. А если создать (dd
if=/dev/urandom of=file.img) контейнер и просто его зашифровать через
cryptsetup (ранее в старых ядрах - cryptoloop).
Так что вы уж определитесь с задачей...
--
С уважением,
Александров Александр,
ООО "Арком", Мурманский узел Equant
+7 (8152) 45-10-00
--
ABATAPA
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-05-28 16:36 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-25 5:33 [Sysadmins] шифрование Anton Gorlov
2006-05-25 6:11 ` Nikolay A. Fetisov
2006-05-25 6:37 ` Anton Gorlov
2006-05-25 12:15 ` Nikolay A. Fetisov
2006-05-28 16:36 ` ABATAPA
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git