@kuba Jak duży jest narzut (zużycie pamięci RAM i mocy procesora) przy stosowaniu takiego szyfrowania?

@siloam znikomy. Luks dostosowuje parametry szyfrowania do prędkości procesora. Ten sam setup mam na moim 10cio letnim lapku z 4gb ramu i śmiga jak petarda. Boot jest tylko nieco dłuższy - tak o 5 sekund

@zzanp nie no, kaszka z mleczkiem! Dlatego arch jest rekomendowany dla wszystkich początkujących

@kuba no jak ktoś umie archa zainstalować to ogarnięcie szyfrowania nie powinno być problemem XD

@zzanp bylo prostsze, niz sie spodziewalem. Nie czaje, dlaczego instalatory np. manjaro robia to tak dziwnie, ze odszyfrowywanie trwa bardzo dlugo i sa jakies klucze-pliki na zaszyfrowanej partycji, itp, to sie wydawalo strasznie zlozone

@zzanp tzn to nie tylko manjaro, inne distro tez maja ten problem, bo korzystaja z tego samego graficznego instalatora

@kuba To teraz wyciąganie kluczy z TPM, tak żeby nie było trzeba wpisywać hasła do deszyfrowania przy każdym starcie 😉 sam chcę się tak zrobić na swoim domowym serwerze, ale nie mogę się za to zabrać.

@kuba Co do idei tak. Kwestia jak to zaimplementujesz, od jakich PCRów uzależnisz unseal klucza i jak będziesz te PCRy wypełniał. Temat jest mocno złożony, ale jak chcesz szyfrować dysk na serwerze to nie ma innej opcji - serwer musi potrafić sam wstać po zaniku zasilania.

W świecie Windowsowym BitLocker tak właśnie działa.

Jak pracowałem w Intelu to właśnie tym się zajmowałem, więc można powiedzieć, że znam temat "od środka" :)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!