On Sun, 01 Apr 2012 22:09:27 +0400 Aleksey Andreev <liuch@mail.ru> wrote: >Здравствуйте! >У меня появилась необходимость шифровать данные на своем нетбуке. >Прочитал статью в вике: http://wiki.debian.org/ru/Crypt >В связи с этим возникло несколько вопросов: >1. Каким из указанных там способов лучше шифровать (cryptsetup, >cryptsetup LUKS синтаксис, loop-aes), их особенности, читай подводные камни. LUKS, особенно если нет желания использовать фразу от 20 символов. loop-aes устарел и не нужен. >2. Какова будет плата за шифрование (нагрузка на cpu, сокращение >длительности работы от батарей). Зависит от дискового I/O. Я пока не замечал особого уменьшения времени автономной работы нетбука. >3. Какой метод шифрования лучше выбрать. Я не параноик, главное чтоб мои >личные данные не утекли при потере нетбука, сдачи его в ремонт и т.п. И >так чтоб не сильно просаживалась производительность. aes-cbc-essiv, желательно в 64-битном варианте. aes-xts-plain тоже заслуживает внимания, но в принципе не даёт особых преимуществ. >4. Существует ли возможность использовать разные контейнеры для >расшифровки в зависимости от парольной фразы? Например для подмены /home >фиктивными данными. Я понимаю что при не зашифрованном корне это может >быть легко обнаружено, но все же. Нет. Это возможно только с Truecrypt.
Attachment:
pgpan0xVbNd8M.pgp
Description: PGP signature