Zsolt Gádori <tak...@freemail.hu> writes: > Azt szeretném megkérdezni, hogy: > - tapasztalat szerint egy titkosított partíció használata mekkora plusz > teljesítményt (cpu-memória) igényel?
A laptopjaimat kizárólag titkosítva használtam, ezért változásról nem tudok beszámolni. De normál használat mellett nem okozhat észrevehető lassulást, mert a kódoláshoz nem szükséges számottevő CPU teljesítmány, a diszk meg egyébként is lassú. > - érdemes-e a rendszer partíciókat is titkosítani, vagy elég csak a > userekét? Az egyszerűség kedvéért én két partíciót használok: egy kis bootot a diszk elején, és egy másodikat a maradék területnek, amit titkosítok, aztán LVM-mel tovább darabolom. Lehetnek érzékeny adatok a /etc és a /var alatt is, a /usr-t pedig már nem szokás külön partícióra tenni. A swapre (szinte) bármi kimehet, így azt is titkosítani kell (különösen, ha hibernálni is akarsz). Legjobb, ha nem kell esetenként gondolkodni, hanem minden titkos, ami az lehet. A boot partíció sajnos nem lehet, azon ne tarts érzékeny adatot, és tudj róla, hogy azt rosszindulatúan lehet módosítani, ha egy időre kikerül az adathordozó az ellenőrzésed alól. > - egyáltalán, melyik partíciókat érdemes titkosítani? Lásd fent. > - meg mondjuk ha ez a disk egy usb-n időnként felcsatlakoztatott > dolog, akkor ott mennyi idő a mount? Érdemi lassulás csak a jelszópromptból fog származni. Azt elkerülheted, ha a jelszót a (szintén titkosított!) / partíciódon tárolod. > - rendszer upgrade esetén mennyire kompatibilis a régi bútor az új > házzal? Nem értem a kérdést, de a dm-crypt egyáltalán nem új találmány. -- Feri _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
