consigli per encryption e lvm ? [messaggio #39233] |
mer, 08 giugno 2011 22:00 |
Tigers Messaggi: 45 Registrato: agosto 2008 |
Member |
|
|
Ho un pc con un ssd e due hard disk per i dati, e stavo pensando di
passare a un qualche livello di encryption ...
- la soluzione più semplice è una encrypted home con ecryptfs, stile
installer di Ubuntu... Ma ovviamente tutto ciò che è fuori da /home è
"aperto" ...
Per curiosità ho fatto qualche prova (in vm di nessun valore create ad
hoc) con lvm e luks...
fare partizioni encrypted con luks (una per ogni hd), e poi farne un lvm
con dentro tutto tranne /boot mi sembra una pessima idea:
- avere un lvm diviso su più hard disk fisici senza raid
- sull'ssd devo avere non una porzione qualsiasi di lvm ma ad esempio
tutta /usr...
- per n device luks, al boot mi chiede n volte la password...
Potrei invece mettere / sull'ssd come partizione "tradizionale", e un
encrypted lvm sull'altro hard disk per /home, /var, /tmp, swap...
Tralasciando il secondo hard disk di dati che potrei configurare
autonomamente...
Preciso che non ho ancora provato a fare niente del genere sul pc
"reale", mi sto solo documentando e facendo prove per imparare...
|
|
|
Re: consigli per encryption e lvm ? [messaggio #39234 è una risposta a message #39233] |
mer, 08 giugno 2011 22:13 |
THe_ZiPMaN Messaggi: 221 Registrato: novembre 2010 |
Senior Member |
|
|
On 06/08/2011 10:00 PM, Paolo wrote:
> Ho un pc con un ssd e due hard disk per i dati, e stavo pensando di
> passare a un qualche livello di encryption ...
>
> - la soluzione più semplice è una encrypted home con ecryptfs, stile
> installer di Ubuntu... Ma ovviamente tutto ciò che è fuori da /home è
> "aperto" ...
E cosa ci dovrebbe essere fuori da /home che necessiti di essere
crittografato?
La /tmp può essere un tmpfs, la swap può essere sovrascritta allo
shutdown. Al limite la /var può contenere qualche informazione da
proteggere, ma siamo proprio al limite, e la /etc limitatamente a
qualche file di configurazione.
Tutto il resto sono solo binari di sistema che non hanno alcuna
necessità di essere protetti.
> Potrei invece mettere / sull'ssd come partizione "tradizionale", e un
> encrypted lvm sull'altro hard disk per /home, /var, /tmp, swap...
> Tralasciando il secondo hard disk di dati che potrei configurare
> autonomamente...
Personalmente ho la /home su un LV con luks, e i file in /etc che
contengono dati sensibili sono dei link simbolici ad un file in
/home/etc in modo che se non è montato il filesystem crittato non puoi
leggerli. In /var non ho nulla di critico da dover proteggere non
essendo un server, e la swap non è mai attiva avendo 8GB di ram (la
abilito on demand quando serve).
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
|
|
|
Re: consigli per encryption e lvm ? [messaggio #39235 è una risposta a message #39234] |
mer, 08 giugno 2011 22:51 |
Tigers Messaggi: 45 Registrato: agosto 2008 |
Member |
|
|
On 08/06/11 22:13, THe_ZiPMaN wrote:
> Personalmente ho la /home su un LV con luks, e i file in /etc che
Quali sono i vantaggi di lvm+luks rispetto a ecryptfs come ad esempio
propone l'installer di Ubuntu?
Inoltre, se:
- comunque devo fare un lvm sul disco "tradizionale" per la home
- var, tmp e swap sull'ssd è meglio non metterle
tantovale metterle nell'lvm oppure ci sono buoni motivi per metterle
sullo stesso disco ma come partizioni "a parte" ?
Grazie dei consigli :-)
|
|
|