lvm salaus

[dudo]

Olisin kysynyt salatusta lvm:stä.Pystyykö tämä lvm esim salaamaan jos lataan vaikka musiikkia koneelleni?Tarkoittaako se et sinne ei pysty millään murtautumaan ja ei kukaan.En ole cryptausta kokeillut vielä,Mutta kiinnostais tästä tietää enemmän.

[Ked]

Olisin kysynyt salatusta lvm:stä.Pystyykö tämä lvm esim salaamaan jos lataan vaikka musiikkia koneelleni?

Asennuksen pystyy tekemään esimerkiksi niin, että koko home-osio on salattu. Silloin osiolta ei voi lukea mitään ilman salasanaa.

Tarkoittaako se et sinne ei pysty millään murtautumaan ja ei kukaan.

Riippuu kuinka pitkää ja vaikeaa salasanaa käytät. Siltinkään mikään ei takaa että kukaan ei pystyisi, tai etteikö tulevaisuuden suuremmalla laskentateholla varustetut koneet pystyisi. Suurimman osan yrittäjistä se kylläkin karkoittaa.

[mgronber]

Riippuu kuinka pitkää ja vaikeaa salasanaa käytät.

Tuo on toteutuksesta riippuvaa. Esimerkiksi LUKS on toteutettu niin ettei siinä salasanan pituudella ole suoraa korrelaatiota sen murtamiseen tarvittavan brute force -hyökkäyksen laskentatehoon.

[Ked]

Riippuu kuinka pitkää ja vaikeaa salasanaa käytät.

Tuo on toteutuksesta riippuvaa. Esimerkiksi LUKS on toteutettu niin ettei siinä salasanan pituudella ole suoraa korrelaatiota sen murtamiseen tarvittavan brute force -hyökkäyksen laskentatehoon.

Tuota en tiennyt, mutta jos sitä yritetään laskemisen sijaan murtaa arvaamalla tai ohjelmalla joka kokeilee sun nimeen, syntymäaikaan yms. perustuvia yhdistelmiä niin...

[ÜbR]

Mites tämä tehdään Kubuntu 9.04 kanssa?

Tuota Debian 5 kun olen nyt viimeaikoina enimmäkseen asennellut, niin kryptauksen voi ottaa käyttöön näppärästi asennuksen yhteydessä. Nyt tänään kun asensin Kubuntu 9.04, en löytänyt asennuksesta mahdollisuutta kryptata /home kansiota.

[mgronber]

Riippuu kuinka pitkää ja vaikeaa salasanaa käytät.

Tuo on toteutuksesta riippuvaa. Esimerkiksi LUKS on toteutettu niin ettei siinä salasanan pituudella ole suoraa korrelaatiota sen murtamiseen tarvittavan brute force -hyökkäyksen laskentatehoon.

Tuota en tiennyt, mutta jos sitä yritetään laskemisen sijaan murtaa arvaamalla tai ohjelmalla joka kokeilee sun nimeen, syntymäaikaan yms. perustuvia yhdistelmiä niin...

Salasanasta muodostetaan salausavaimen purkava avain laskennallisesti vaativan funktion avulla, joten myös tämän hyökkäyksen teho on heikompi. Toisaalta jos tällainen hyökkäys tuottaa missään tilanteessa tuloksia niin koko levyn salaus on alunperinkin ollut täysin turhaa. Salasanan pitää aina täyttää tietyt laatuvaatimukset.

[Tha-Fox]

Mites tämä tehdään Kubuntu 9.04 kanssa?

Tuota Debian 5 kun olen nyt viimeaikoina enimmäkseen asennellut, niin kryptauksen voi ottaa käyttöön näppärästi asennuksen yhteydessä. Nyt tänään kun asensin Kubuntu 9.04, en löytänyt asennuksesta mahdollisuutta kryptata /home kansiota.

Käytithän asentamiseen alternate-levyä? Se tarjoaa vaihtoehdon tuohon LVM-salaukseen osioinnin yhteydessä. Live-levyllä tuota ei taida pystyä tekemään.

[ÜbR]

Käytin tosiaankin live levyä. Alternate levyltä asennus tyssäs, kun verkkokortin ajuria ei löytynyt. (Tarviiko alternate asennus välttämättä verkon?)
Miten tuon salauksen pystyy tehdä jälkeenpäin?

Käytithän asentamiseen alternate-levyä? Se tarjoaa vaihtoehdon tuohon LVM-salaukseen osioinnin yhteydessä. Live-levyllä tuota ei taida pystyä tekemään.

[ÜbR]

Jostain syystä alternate asennus ei toiminut ilman verkkoa kun koitin asentaa USB-muistilta. No, ulkonen cd pelasti tilanteen ja sain asennuksen  futaamaan.

Salasin /boot lukuunottamatta kaiken näiden ohjeiden mukaisesti:
http://kuparinen.org/martti/comp/ubuntu/en/cryptolvm.html

Silti asennus tarjoutuu myöhemmin salaamaan /home -kansion. Ei taida olla enää tarpeellista tässä vaiheessa?
Distro Kubuntu 9.10 alpha-4.

[ÜbR]

Pieni ero on tohon ohjeeseen.

Kohta "The partition tables of the following devices are changed:" on eri kuin yllä löytyvässä ohjeessa.

Ohjeessa on yksi rivi:
 "Encrypted volume (sda2_crypt)"

kun mulla on kolme riviä:
  LVM VG lvm, LV home
  LVM VG lvm, LV root
  LVM VG lvm, LV swap

"The following partitions are going the be formatted:" on kuten ohjeessa mainitaan.

[ÜbR]

Lisää kysymyksiä:
- Salaako tuo kotikansion salaaminen jokaisen käyttäjän kansion erikseen? Eli rootilla ei pääsyä silloin ole kansioon?
- Paljon salaaminen vie resursseja nykykoneelta?

[ÜbR]

Asensin koneeseen Kubuntu 9.04 uudestaan, mutta salasin kiintolevyn kokonaan boot -osiota lukuunottamatta tämän ohjeen mukaan.

Salaus vaikutti merkittävästi koneen suorituskykyyn, joten jos harkitset salausta, kannattaa miettiä riittääkö pelkkä home -hakemiston salaaminen.
Nyt kun swap ja juuri on myös salattu, joutuu kone tekemään kokoajan paljon töitä. En ole vielä testannut kuinka salaus vaikuttaa akun kestävyyteen.