Re: [ml] File system cifrato

Le prestazioni diminuiscono sensibilmente. Con i computer moderni il sistema rimane usabilissimo pero' ovviamente devi scegliere tu se la sicurezza vera del file system vale la perdita delle prestazioni... e' una scelta soggettiva.
In caso di danneggiamento i problemi sono pressoche' simili a quelli di un file system non cifrato. Ovviamente potendo spendere una soluzione raid ti mette al sicuro da tutto (o quasi).

Se vuoi guadagnare un po' in prestazioni puoi usare il modulo per l'aes scritto in asm anche se (imho) io preferisco il twofish come algoritmo per questioni personali.
Ti sconsiglio di usare dm-crypt o altri software non standard. Ti basta usare un buon kernel 2.6.x o 2.4.x, losetup e mount... niente software o pacchetti particolari... w gli standard no? :P

Saluti
Francesco

Il 18:44, lunedì 4 luglio 2005, Mario ha scritto:
> Marco Pennelli ha scritto:
> > In a mystical day after 1120481105 seconds from birth of UNIX, Daniele Besana wrote:
> > 
> >>Ciao a tutti,
> >>visto l'aria che tira in questo periodo, mi pare chiaro che bisogna
> >>approfondire il discorso :-)
> >>Volendo cifrare una partizione (ma anche l'intero disco) su un sistema
> >>Linux che cosa mi consigliate?
> >>
> >>Grazie,
> > 
> > 
> > Beh, quell'aria e' presente gia' da parecchio tempo...
> > Comunque se usi kernel 2.6 puoi abilitare un device-mapper che utilizza le criptyapi presenti per cifrare trasparentemente i device. Il suo nome e' dm-crypt.
> > Io lo ritengo piu' gestibile e sicuro del cryptoloop, anche perche' lo puoi usare tranquillamente su file system journaled.
> > 
> 
> Cosa mi dite circa l'eventuale perdita di prestazioni usando fs e/o swap
> cifrato? Ci sono rallentamenti rilevabili? Qualcuno ha dettagli circa
> cosa succederebbe in caso di danneggiamento di un fs cifrato (ad esempio
> alcuni settori danneggiati)? Penso che i blocchi siano cifrati in modo
> indipendente, giusto?! Ci sono "difficoltà aggiuntive" nel processo di
> rescue rispetto ad un fs normale?
> 
> Grazie
> Mario
>