/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Vurdering af krypteret lagringssystem
Fra : Jacob Larsen


Dato : 29-10-07 22:00

Hej

Jeg vil i gang med at eksperimentere med noget diskkryptering, og vil i
den forbindelse gerne have nogle input til de forskellige lag i
systemet, så jeg ikke rammer alt for mange blindgyder. Her er hvad jeg
har overvejet indtil videre:

Filsystem:
Jeg bruger normalt ReiserFS på min computer, men jeg er kommet lidt i
tvivl om det er det rigtige valg i den her sammenhæng (eller i det hele
taget). Hvad findes der ellers af gode filsystemer rundt omkring? Jeg
har haft lidt svært ved at finde nogle brugbare sammenligninger af
systemerne på nettet, men måske der er nogen her der kender en god
sammenligning af filsystemer? Jeg tænker især på parametre som
datasikkerhed og tilgængelighed af værktøjer (f.eks online grow).
Desuden må det gerne være hurtigere at mounte end ReiserFS er når det
bliver stort.

LVM:
Sådan et system kunne jo nok godt bruge lidt fleksibilitet i mængden af
diskplads, så jeg vælger nok at smide LVM på.

Kryptering:
Jeg havde overvejet dm-crypt fordi jeg godt kan lide idéen med at have
krypteringen helt nede på disk niveau. Er det et godt valg, eller vil
jeg bare rende ind i problemer? Skal jeg evt. vælge et container baseret
system i stedet?

Filsystem for container - hvis det er nødvendigt:
Her har vi vist et eksempel på et meget specifikt brugsscenarie for et
filsystem. Det skal bare kunne opbevare en enkelt fil, der aldrig ændrer
sig i størrelse. Til gengæld kan filen jo nok være pænt stor (Op til 1TB
pt. med alm diske). Vil det overhovedet give mening med en journal?

Fysisk disk:
Jeg regner med at sådan et system vil være meget sårbart overfor
nedbrud, så hvis jeg nogensinde vælger at bruge det for alvor, så skal
det jo nok være diske fra Seagates ES serie eller tilsvarende, måske
endda noget SCSI hvis vi kommer over til den slags performance krav.

/Jacob

 
 
Hans Joergensen (30-10-2007)
Kommentar
Fra : Hans Joergensen


Dato : 30-10-07 16:24

Jacob Larsen wrote:
> Filsystem:
> Jeg bruger normalt ReiserFS på min computer, men jeg er kommet lidt i
> tvivl om det er det rigtige valg i den her sammenhæng (eller i det hele
> taget). Hvad findes der ellers af gode filsystemer rundt omkring? Jeg
> har haft lidt svært ved at finde nogle brugbare sammenligninger af
> systemerne på nettet, men måske der er nogen her der kender en god
> sammenligning af filsystemer? Jeg tænker især på parametre som
> datasikkerhed og tilgængelighed af værktøjer (f.eks online grow).
> Desuden må det gerne være hurtigere at mounte end ReiserFS er når det
> bliver stort.

Jeg bruger xfs og ext3 på mine krypterede partitioner, det har virket fint
og stabilt i årevis, på trods af at mange siger at man ikke må bruge
journal på et krypteret filsystem (jeg kan ikke huske hvad
argumentet for det plejer at være?)

> LVM:
> Sådan et system kunne jo nok godt bruge lidt fleksibilitet i mængden af
> diskplads, så jeg vælger nok at smide LVM på.

Ok :)

> Kryptering:
> Jeg havde overvejet dm-crypt fordi jeg godt kan lide idéen med at have
> krypteringen helt nede på disk niveau. Er det et godt valg, eller vil
> jeg bare rende ind i problemer? Skal jeg evt. vælge et container baseret
> system i stedet?

Jeg bruger dm-crypt, og krypterer hele devices.. virker fint.
Husk at bruge en god hurtig cipher, fx. AES.

> Fysisk disk:
> Jeg regner med at sådan et system vil være meget sårbart overfor
> nedbrud, så hvis jeg nogensinde vælger at bruge det for alvor, så skal
> det jo nok være diske fra Seagates ES serie eller tilsvarende, måske
> endda noget SCSI hvis vi kommer over til den slags performance krav.

Det er vist ikke mere følsomt end så meget andet, så længe man kan
huske sin crypto-key så går det nok fint nok.. og naturligvis har
man jo backup af vigtige data på et andet medie, evt. krypteret.

// Hans
--
http://nathue.dk - fotos fra Ungdomshuset, Jagtvej 69

Jacob Larsen (30-10-2007)
Kommentar
Fra : Jacob Larsen


Dato : 30-10-07 16:36

Hans Joergensen wrote:
> Jeg bruger xfs og ext3 på mine krypterede partitioner, det har virket fint
> og stabilt i årevis, på trods af at mange siger at man ikke må bruge
> journal på et krypteret filsystem (jeg kan ikke huske hvad
> argumentet for det plejer at være?)

Hvilket af de 2 foretrækker du? Eller det er måske lige så individuelt
som Linux distributioner?

> Jeg bruger dm-crypt, og krypterer hele devices.. virker fint.
> Husk at bruge en god hurtig cipher, fx. AES.

Hvad har du af erfaringer med forskellige modes? Jeg tænker på denne her
jeg lige fandt: http://clemens.endorphin.org/LinuxHDEncSettings - Der er
i øvrigt noget i artiklen omkring journaler. Men jeg læser det nu som at
det kan være et problem at have en container fil på et journaled
filsystem, da der er risiko for at have flere forskellige krypterede
versioner af samme data.

/Jacob

Hans Joergensen (30-10-2007)
Kommentar
Fra : Hans Joergensen


Dato : 30-10-07 16:46

Jacob Larsen wrote:
>> Jeg bruger xfs og ext3 på mine krypterede partitioner, det har virket fint
>> og stabilt i årevis, på trods af at mange siger at man ikke må bruge
>> journal på et krypteret filsystem (jeg kan ikke huske hvad
>> argumentet for det plejer at være?)
> Hvilket af de 2 foretrækker du? Eller det er måske lige så individuelt
> som Linux distributioner?

xfs, dem der er ext3 er gamle diske..

>> Jeg bruger dm-crypt, og krypterer hele devices.. virker fint.
>> Husk at bruge en god hurtig cipher, fx. AES.
> Hvad har du af erfaringer med forskellige modes? Jeg tænker på denne her
> jeg lige fandt: http://clemens.endorphin.org/LinuxHDEncSettings - Der er
> i øvrigt noget i artiklen omkring journaler. Men jeg læser det nu som at
> det kan være et problem at have en container fil på et journaled
> filsystem, da der er risiko for at have flere forskellige krypterede
> versioner af samme data.

Jeg har slet ikke rodet med modes, så jeg bruger formodentligt bare
standarden..

Hvis man ikke bruger containerfiler så er det vel så fint nok at
bruge journal.

// Hans
--
http://nathue.dk - fotos fra Ungdomshuset, Jagtvej 69

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste