Šifrovanie oddielov - obecne
Napsal: 24 čer 2020, 00:30
Ahoj,
Mohli by ste mi prosím ozrejmiť koncept šifrovania oddielov pomocou LUKS?
1) Všimol som si, že keď nechám zašifrovať veľkokapacitný oddiel a zvolím silné heslo, tak to šifrovanie trvá veľmi dlho . Počas šifrovania sa nezobrazuje status a neviem teda koľko ostáva času do skončenia operácie (musel som to utnúť silou). Snažil som sa vyhľadať nejaký online kalkulátor na výpočet času šifrovania na základe zadaných parametrov, ale nenašiel som. Viete o niečom takom?
2) Ako vlastne funguje takéto šifrovanie? Začína to naformátovaním oddielu systémom ext s LUKS šifrovaním. Čo sa deje potom? Ako sú tie dáta potom ukladané na takýto oddiel? Doteraz som mal len skúsenosť pomocou zašifrovania súborov pomocou archívu ako napr. *.zip. Tam si to "jakž-takž" viem predstaviť... predpokladám, že nuly a jednotky v archíve preskupia podľa užívateľom zvoleného hesla. Avšak šifrovanie oddielu, na ktorom ešte ani nie sú dáta, to je nejaká divočina. Je nejaká vhodná analógia for dummies na vysvetlenie šifrovania oddielov?
3) Keď mountnem a unlocknem LUKS šifrovaný oddiel plný dát, tak potom sa s ním dá normálne pracovať, alebo treba s pomalšími časmi kopírovania/zapisovania atď? Aké sú ďalšie nevýhody, okrem dlhého času šifrovania pri tvorbe oddielu a nutnosti zadávať heslo?
Mohli by ste mi prosím ozrejmiť koncept šifrovania oddielov pomocou LUKS?
1) Všimol som si, že keď nechám zašifrovať veľkokapacitný oddiel a zvolím silné heslo, tak to šifrovanie trvá veľmi dlho . Počas šifrovania sa nezobrazuje status a neviem teda koľko ostáva času do skončenia operácie (musel som to utnúť silou). Snažil som sa vyhľadať nejaký online kalkulátor na výpočet času šifrovania na základe zadaných parametrov, ale nenašiel som. Viete o niečom takom?
2) Ako vlastne funguje takéto šifrovanie? Začína to naformátovaním oddielu systémom ext s LUKS šifrovaním. Čo sa deje potom? Ako sú tie dáta potom ukladané na takýto oddiel? Doteraz som mal len skúsenosť pomocou zašifrovania súborov pomocou archívu ako napr. *.zip. Tam si to "jakž-takž" viem predstaviť... predpokladám, že nuly a jednotky v archíve preskupia podľa užívateľom zvoleného hesla. Avšak šifrovanie oddielu, na ktorom ešte ani nie sú dáta, to je nejaká divočina. Je nejaká vhodná analógia for dummies na vysvetlenie šifrovania oddielov?
3) Keď mountnem a unlocknem LUKS šifrovaný oddiel plný dát, tak potom sa s ním dá normálne pracovať, alebo treba s pomalšími časmi kopírovania/zapisovania atď? Aké sú ďalšie nevýhody, okrem dlhého času šifrovania pri tvorbe oddielu a nutnosti zadávať heslo?