Názor k článku Proč a jak na šifrování disků v Linuxu? od amores peros - mam cryptsetup-luks a opravdu _NEDOPORUCUJI_ reseni, kdy si...

mam cryptsetup-luks a opravdu _NEDOPORUCUJI_ reseni, kdy si udelate jeden velky encrypted device a pak do nej LVM!!! pri normalni praci je to OK, ale pri kopirovani vetsich souboru je to peklo, je to pomale a load vyskoci obcas i na 5!

predtim jsem mel x logical volumes a v nich encrypted device a bylo vse OK.

nedavno jsem si rikal, ze idealni by bylo /boot nesifrovany a do initrd vlozit nejaky kontrolni kod - fingerprint kernelu a ramdisku - vytisknout jej pri boot a cekat na potvrzeni uzivatelem jestli to sedi (idealni by byl ten slovni fingerprint jako u ssh klicu). v pripade shody pokracovat dale bootovanim :)

no nerebootuji moc casto, ale po 2 tydnech rebootu mi fakt vysla passphrase na 6 pokus :) uz jsem zacal mit strach o sve data :)