Совет относительно подходов к шифрованию диска в Ubuntu?
Я рассматриваю шифрование содержания моего ноутбука, который запускает Ubuntu 10.04 и имеет ext4 + подкачка, и я задаюсь вопросом, что наилучшие варианты здесь. Я знаю:
- TrueCrypt: или устройство шифрования блочного уровня или виртуальное устройство в файле
- ecryptfs: шифрование уровня FS
- dm-склеп: шифрование блочного уровня
- AES цикла: шифрование блочного уровня
- зашифрованный LVM: шифрование блочного уровня
Я пытаюсь получить вкус к тому, что наилучшие варианты (или что компромиссы), если я хочу зашифровать, по крайней мере / var, / домой,/tmp, / и т.д., и подкачка (думайте, что в значительной степени покрывает наиболее уязвимые данные, предполагая, что я не устанавливаю секретные приложения в/usr или что-либо). Некоторые направляющие вопросы:
- Насколько большой влияние и на производительность и на ресурс аккумулятора? Что относительно производительности на SSD?
- В моем случае я могу настроить его, не имея необходимость настраивать новую систему - просто берут мой существующий ext4/swap и шифруют их? (Предпочтительно, не требуя некоторого промежуточного устройства хранения данных, но что еще более важно, предпочтительно не требуя, чтобы я переустановил ОС?)
- Какое-либо вышеупомянутое рекомендуется по другим? (По крайней мере, продвижение, на Ubuntu)? Кто-либо, которые являются устаревшими/устаревшими?
Я понимаю, что существуют предыдущие обсуждения шифрования диска в Linux, но они имеют тенденцию только покрывать подмножества вышеупомянутых опций и вопросов. Спасибо за любое руководство.
2 ответа
зашифрованный LVM является моим фаворитом, не шифруйте подкачку в случае, если Вы имеете спящий режим или приостанавливаете к диску, умирают. это может быть проблемой.
без промежуточного устройства хранения данных - если существует путь, я не доверяю ему.
не настолько примечательный на ресурсе аккумулятора для меня, но моем ноутбуке работает на 53 Вт, если я не включаю беспроводную связь и получаю приблизительно 6 часов ресурса аккумулятора, если я позволяю экрану потускнеть. видео пропускает некоторых, когда на батарее, но кроме которого все прекрасно.
SSD, ячейки постоянно charged/decharged для улучшения жизни относительно этих файловых систем. Я не думаю, что у них есть пропускная способность, которую я хотел бы для рабочей OS, но независимо от того, что Вам нравится, я предполагаю.
я видел sd, или usb раньше содержал ДЕЙСТВИТЕЛЬНО долгий пароль LUKS для шифрования LVM.
единственная нехватка удач состоит в том, что ключ расшифровки хранится в поршне, поэтому если Ваш компьютер взят, в то время как на существуют методы восстановления.
Я использую зашифрованный LVM также - сервер Ubuntu .iso поддерживает это суперлегко во время установки, таким образом, я устанавливаю от дистрибутива сервера и работаю sudo apt-get install ubuntu-desktop (или sudo apt-get install xubuntu-desktop в более старых системах), после того как это закончено для установки рабочего стола оттуда.
Я действительно не замечаю хит производительности, даже на более старых дисках ноутбука на 5 400 об/мин. Я не заметил этот ресурс аккумулятора влияния ни один - если он сделал это не были больше, чем несколько процентов.
После того как Вы приняли решение зашифровать весь объем LVM, я советовал бы не принимать решение зашифровать пользовательские папки вдобавок ко всему, поскольку экспериментирующий с этим заставил систему зависать надежно на 9,04, и 9.10 (не примерили 10.04).