LVM + btrfs + encypt?

lvm-linux

hei,
onko järkevää tehdä moinen eli:
/boot partio 1 GB ext4
/root lvm ja sinne btrfs encrypt luks = ?!

idea vaan käyttää btrfs parempi file sydeemi kuin ext4 jos data korruputoituu sähkö
katkon takia niitä tapahtuu ja samalla salausta päälle, onko moinen huono idea?

11

150

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • asenna_ubuntu

      Kannattaa käyttää jakelun omaa salausta, eikä ummikkona kikkailla itse.

      • miksi-ei-kokeilis

        Päin vastoin
        Jos intoo riittää kaikkee kannattaa kokeilla (näin tulee "ehkä" jotain uutta)
        Itse kokeillut puoli live linuxsii
        (live linux paras alusta ei sekoile vaikka sähkö loppuu kesken kaiken?)
        Ohjelmat "asennettu" kovalevylle < KOVALEVYLLE ja live linuxsissa vaan "symlinkit" niihin näin muistinkulutus minimaallinen ja kumminkin "raskaat" ohjelmat käytettävissä.


    • PUEuc6lj

      Luks btrfs.
      Btrfs voi korvata LVM:n.

    • /boot on turhan iso ja lvm ehkä kotikäytössä turha. btrfs makuasia. Osin jo vakaa ja jos haluaa vain kokeilla saahan sitä tehdä vaikka mitä. Usein tärkeämpää salata datat eikä koko systeemiä. Koko systeemin salaaminen haastavampaa eli myös boot on salattu.

      • PUEuc6lj

        Luks-LVM-tiedostojärjestelmät on erittäin hyvä systeemi. Salauksen sisäpuoli voidaan osioida halutulla tavalla ja myös swap saadaan saman salauksen sisään. Btrfs sisältää samaoja ominaisuuksia kuin LVM, jolloin sitä käytettäessä voi LVM välivaiheen jättää pois.

        Koko systeemi on hyvä salata. Näin tietoa ei pääse vuotamaan eikä systeemitiedostoja voi ulkopuolinen muuttaa. Käytössä salaus ei näy ja kaikki toimii normaalisti. Levyjen kirjoituksen ja luvun raskauskaan ei enää ole ongelma koska nykyprosessoreissa alkaa olla oma piiri AES-myllyä pyörittämään.

        Valitettavasti /boot osiota ei voi salata koska kernel pitää ensin potkaista käyntiin ennen kuin voidaan levyllä oleva salaus purkaa. Se altistaa koneen hyökkäyksille mutta senkään salaaminen ei poista ongelmaa koska kuitenkin tarvitaan salauksen purkuun ajettavaa koodia, joka on altis peukaloinnille.


    • preferenssit

      Ei mitään järkeä.
      Paljon tärkeämpää on huolehtia kunnollisesta varmuukopioinnista.

    • Kyllä /boot osio voidaan salata. /boot & lataaja voi olla myös tikulla. Varmuuskopiointi tärkeää. Jos jotain menee pieleen vaikka päivityksessä voi menettää kaikki datat.

      • PUEuc6lj

        /boot osin salauksesta ei ole hyötyä koska tarvitaan joka tapauksessa ohjelmakoodia, jolla puretaan salaus. /boot-osion tikulla kuljettaminenkaan ei vielä estä piilottamasta koneeseen keyloggeria.

        Varmuuskopiot pitää aina olla oli kone salattu tai ei. Mitä vain voi sattua ja sattuukin. Salatulla levyllä kaikki toimii samoin kuin salaamattomalla. Bitit vain ovat sotkussa ja levy näkyy bittisekoittimen läpi.

        PS
        Myös varmuuskopiot pitää salata.


      • PUEuc6lj kirjoitti:

        /boot osin salauksesta ei ole hyötyä koska tarvitaan joka tapauksessa ohjelmakoodia, jolla puretaan salaus. /boot-osion tikulla kuljettaminenkaan ei vielä estä piilottamasta koneeseen keyloggeria.

        Varmuuskopiot pitää aina olla oli kone salattu tai ei. Mitä vain voi sattua ja sattuukin. Salatulla levyllä kaikki toimii samoin kuin salaamattomalla. Bitit vain ovat sotkussa ja levy näkyy bittisekoittimen läpi.

        PS
        Myös varmuuskopiot pitää salata.

        Kyllä grub osaa salatunkin levyn. Pitää lisätä
        GRUB_ENABLE_CRYPTODISK=y
        GRUB_PRELOAD_MODULES="luks cryptodisk"
        ja vähän muutakin, jotta saa kaikki salatuksi.
        Kaksi Linux asennusta samalla levyllä hieman vaikeampi -
        siten että myös /boot on salattu.
        Moni käyttää uutta ja vanhaa rinnakkain. Vanha poistuu kun uusi on
        todettu vakaaksi. Itse en ikinä asenna uutta systeemiä vanhan päälle
        kokeilematta.


      • PUEuc6lj
        Mikko_Tku kirjoitti:

        Kyllä grub osaa salatunkin levyn. Pitää lisätä
        GRUB_ENABLE_CRYPTODISK=y
        GRUB_PRELOAD_MODULES="luks cryptodisk"
        ja vähän muutakin, jotta saa kaikki salatuksi.
        Kaksi Linux asennusta samalla levyllä hieman vaikeampi -
        siten että myös /boot on salattu.
        Moni käyttää uutta ja vanhaa rinnakkain. Vanha poistuu kun uusi on
        todettu vakaaksi. Itse en ikinä asenna uutta systeemiä vanhan päälle
        kokeilematta.

        /boot osion siirtäminen salatuksi ei poista varsinaista ongelmaa eli sitä että esiin jää aina koodi, jolla salaus puretaan.

        Varmaan itsekin jossain vaiheessa siirryn salattuun /boot osioon. Grub2 vain on niin painajaismainen systeemi ettei siihen oikein ole vielä luottoa.


    • varavirtalähde

      Osta läppäri, siinä on akku.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      144
      8229
    2. Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!

      Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde
      Suomalaiset julkkikset
      44
      2224
    3. Kaksi lasta kuoli kolarissa Seinäjoella. Tutkitaan rikoksena

      Henkilöautossa matkustaneet kaksi lasta ovat kuolleet kolarissa Seinäjoella. Kolmas lapsi on vakasti loukkaantunut ja
      Maailman menoa
      26
      2102
    4. Miten meinasit

      Suhtautua minuun kun taas kohdataan?
      Ikävä
      95
      1718
    5. Miksi pankkitunnuksilla kaikkialle

      Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että
      Maailman menoa
      181
      1657
    6. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      32
      1327
    7. Tunnekylmä olet

      En ole tyytyväinen käytökseesi et osannut kommunikoida. Se on huono piirre ihmisessä että ei osaa katua aiheuttamaansa p
      Ikävä
      108
      1083
    8. Taisit sä sit kuiteski

      Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik
      Ikävä
      5
      1009
    9. Oletko miten

      Valmis läheisyyteen?
      Ikävä
      53
      995
    10. Odotathan nainen jälleenkohtaamistamme

      Tiedät tunteeni, ne eivät sammu johtuen ihanuudestasi. Haluan tuntea ihanan kehosi kosketuksen ja sen aikaansaamaan väri
      Ikävä
      28
      860
    Aihe