Titkosított root fájlrendszer HOGYAN

Vajon az ilyen használata mennyire lassíthatja le a rendszert...? Szerintem eléggé, már csak a folyamatos kódolás/dekódolás miatt...

Nem sokat fékez be. Lassabb processzoron is gyorsan megy kis CPU felhasználás mellet. Természetesen ehhez megfelelő kódolási eljárást kell keresni.

-Sygma

Mond olyan kódolási eljárást, ami megvalósított, elég erős, de egy lassabb gépen sem nagyon fogja vissza a gépet, és nem használ el túlzottan sok cpu-időt...

Lassabb gép mondjuk egy celeron 400-as...

Sok eve hasznalok block layer encryption (ket eve loop-aes-t elotte az

international crypto patchet) a privat desktop gepemen (K6 300) es

elmondhatom rola hogy a teljesitmennyel sosem volt problemam, meg

a BitKeeperelest is jol birja. Meresekbol tudom hogy lassabb,

de az en user experiencemet nem zavarja.

Esetleg ez a leírás segíthet a megértésében:

http://www.cs.elte.hu/~fth/loopaes.html [www.cs.elte.hu]

Gondoltam kiprobalom (2.6.7-es kernel, minden crypto modul kernelbe forgatva):

Azert DES-t probaltam, mert szerinte se az AES, se az AES128 nem letezik.

favo:/tmp# losetup -e DES /dev/loop1 /tmp/pelda1

WARNING: Use of DES is depreciated.

Password:

Init (up to 16 hex digits):

The cipher does not exist, or a cipher module needs to be loaded into the kernel

ioctl: LOOP_SET_STATUS: Invalid argument

Tipp?

mogorva

A kerneled új, de a losetup régi. Kerits friss util-linux csomagot.

-Sygma

Jah, woody-s losetup. Akkor ez lesz a gond.

Koszi,

mogorva

Vagy "CryptoLoop" is kell...

patcheld fel a kernelt a loop-AES-el, vagy modulként nyomd be neki, az "cseréli" a loop device-t.

utána modprobe loop, modprobe loop_serpent,

losetup -e serpent és már mennie is kell a woodys losetup-al is.

loop-aes -nél a -k kapcsoló nem működik.