2. Fórumok
  3. OS, alkalmazások
  4. Arch Linux
  • Fototrend
    Frissítve: 2019-02-28 11:06 Téma összefoglaló
    Fototrend

    Arch Linux topik

Új hozzászólás Aktív témák

  • Frawly Frawly veterán
    #8041
    #8040 attilav2
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Frawly
    Frawly
    veterán
    #8040 attilav2
    #8040 attilav2

    A LUKS titkosítási paramétereibe nem mélyedtem bele, alap beállításokkal titkosítottam, a linkelt leírásnak és videónak megfelelően, remélem így is jól véd :) TRIM jó kérdés megy e, ha nagyon belassul egy idő után a rendszer akkor nyilván nem, de majd akkor keresek rá valami megoldást, sajnos az angolom elég sekélyes, arch fórumon / redditen, stb, nem tudok kérdezni LUKS vs TRIM témában, majd lehet valakit megkérek. A bitlockerrel titkosított meghajtót úgy tűnik csak olvashatóra lehet felcsatolni linux alatt dislockerrel, pedig írható megoldásnak hirdeti magát a dislocker, még tovább kell keresgélnem leírásokat. A ruby függőség nélküli dislocker-t érdemes telepíteni aur-ból(dislocker-noruby) az alap dislocker egy frissítés után elhasalt a ruby frissülése miatt.
    Az viszont feltűnő hogy a bitlocker legalább 1-1.5 órát molyolt egy ssd titkosításával(256 AES XTS-re állítottam a gpedit-ben), míg a LUKS töredék idő alatt megvolt. Lehet hogy azért van ez a nagy időkülönbség mert a bitlocker a meghajtón levő adatokat titkosítja mikor átkonvertálok egy lemezt, a LUKS meg valószínűleg nem foglalkozik a meghajtón már rajta levő adatok titkosításával hiszen a LUKS kötetet létrehozása után formázni kell, és ha adatok kerülnek rá akkor röptében titkosítja. Az Arch mellett az Artix-ot is újratelepítettem titkosítva.
    Nagy dilemma hogy mi legyen a külső hdd-kkel, hiszen a bitlocker írhatóságával gondok lehetnek linux alatt, lehet azt csinálom hogy a kritikus adatokat titkosított konténerbe rakom, nem egész lemezeket titkosítok.

    Elvileg a cryptsetup defaultjai megbízhatók. AES256, XTS, meg valami min. 2048 bites hash.

    Bitlocker megint olyan, hogy zárt forráskód. Próbálhatod helyette a VeraCrypt-et, az TrueCrypt formátumú konténereket és partíciótitkosítást tud, és azt el tudja olvasni írhatóra a LUKS.

    A cryptsetup alapból nem titkosítja le az egész meghajtót, hanem csak headert ír fel, meg egy két adatot és csak annyit titkosít. A jövőben rákerülő adatok viszont titkosítva lesznek. Ennek ellenére cryptsetup után ajánlanak egy teljes dd if=/dev/rand parancsos végigírást, de szerintem ez nem szűkséges, majd ahogy telíted be a meghajtót, partíciót, majd titkosodik az egész adatterület.

Új hozzászólás Aktív témák