--- Em dom, 4/10/09, Henrique de Moraes Holschuh <[email protected]> escreveu:
> De: Henrique de Moraes Holschuh <[email protected]> > Assunto: Re: Cryptsetup-luks > Para: "Pedro Celio" <[email protected]> > Cc: "Fabricio Lamonica" <[email protected]>, "Lista-Debian" > <[email protected]> > Data: Domingo, 4 de Outubro de 2009, 12:54 > On Sun, 04 Oct 2009, Henrique de > Moraes Holschuh wrote: > > On Sun, 04 Oct 2009, Pedro Celio wrote: > > > Agora uma coisa que não consegui achar nas > pesquisas e documentação do > > > software é se ocorrer algum bad block ou algum > problema lógico no sistema > > > de arquivos do dispositivo criptografado, até > que ponto isso pode > > > interferir no processo de descriptografia do > mesmo. > > > > Em geral não há realimentação de um setor para > outro, então danos a um setor > > serão restritos ao mesmo. Mas é sempre > necessário verificar para cada > > aplicação. No caso do dm-crypt, não tem > realimentação. > > > > Leia isso: > > http://clemens.endorphin.org/LinuxHDEncSettings > > > > e isso: > > http://mareichelt.de/pub/notmine/linuxbsd-comparison.html > > > > Aliás, recomendo adicionar uma camada FEC > (forward-error-correction) na > > mídia de backup caso a mesma seja usada para > retenção. O FEC pode ficar, > > inclusive, em mídia separada (mas *tem* que ser > cifrado também, óbvio). > > Leia também: http://en.wikipedia.org/wiki/Disk_encryption_theory > > O modo recomendado é aes-xts-essiv, ou seja algo do tipo: > cipher=aes-xts-essiv:sha256,size=256,hash=sha256 pro > LUKS. Se for para > retencão, eu usaria tudo com 512, já que a rentenção > tem que aguentar segura > por uns 10 anos... > > Pode ser que no seu caso não faça diferença usar XTS ou > CBC. CBC é mais > rápido. > > -- > "One disk to rule them all, One disk to find them. > One disk to bring > them all and in the darkness grind them. In the Land > of Redmond > where the shadows lie." -- The Silicon Valley Tarot > Henrique Holschuh > Olá Henrique, Obrigado pelo retorno e pelas dicas. Como eu faço para adicionar a camada FEC que sugeriu? Tem alguma ferramenta específica para isso? Tem algum material a respeito disso? Desde já obrigado. Pedro User Linux # 398043 LPIC-1 ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
