Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/09/2009, à 12:50

rastatux

Faut-il crypté le disque complet ou uniquement les partitions ?

Je fait appelle à ceux qui s'amuse à crypté leurs données (avec cryptsetup et luks).

Jusqu'a présent je crypte le disque complet, et ensuite j'utilise lvm. donc, par exemple, cela donne ceci :
sda1 -> raid1 -> crypté -> lvm -> partions utilisables.

mais je me demande si ce serai mieux de faire d'abord des partions lvm puis crypté pardessus ? cela donnerai comme ceci :
sda1 -> raid1 -> lvm -> crypté -> partitions utilisables.

A mon avis, mais je demande le votre, dans le 1er cas, il y a qu'un seul couple kcryptd/kcryptd_io pour tout le disque. mais dans le 2ème cas un couple kcryptd/kcryptd_io par partition, et donc un accès sur une partition qui n'est pas bloqué par un autre accès sur une autre partition. et en + avec les cpu multicore, c'est mieux d'avoir plusieurs kcryptd/kcryptd_io travaillant en parallèle.

ps : j'espère que vous m'avez compris ?


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#2 Le 27/09/2009, à 14:14

Zakhar

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

La question à te poser avant tout est quel est ton besoin.

Là tu nous parles de solution, sans avoir décrit ton besoin, on est donc bien en peine de t'aider.

Et même pour toi-même, définir ton besoin va te permettre d'éclaircir les choses et de t'orienter sur la bonne voie. Ensuite, je n'en doute pas, tu trouveras probablement une solution à ce besoin. wink


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 27/09/2009, à 14:29

rastatux

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

c'est juste, tu as raison. merci pour ta réponse.
mon besoin est d'avoir mes données crypté, et si possible une bonne performance.
mais je me rend compte que si j'ai besoin de lvm pour réduir/agrandir des partitions, mon seul choix est de crypté avant lvm. sinon impossible de redimensionner mes partitions.
je dois faire un choix. et malheureusement la perfomance est moins important que mes besoin avec lvm.
je pense faire comme d'hab, crypter le raid, puis lvm par dessus. ce qui me fait qu'un seul kcryptd/kcryptd_io pour toutes les partitions lvm (pas cool sad)

je pense que je cherchais une solution qui n'existe pas... roll


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#4 Le 27/09/2009, à 15:52

Zakhar

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

Besoin : empêcher l'intrusion sur tes données => crypter uniquement tes données

Besoin : idem + "déni" => truecrypt

Besoin : idem + empêcher l'intrusion sur le système => tout crypter

Après tu peux croiser avec d'autres besoins comme :

Besoin : redondance de données => RAID1

... et voir ce que ça donne.

Perso je n'aime pas trop le RAID, car je trouve que ça introduit plus d'ennuis que d'avantages, et je préfère deux disques indépendants sur lesquels je fais des sauvegardes. Mais bon... chacun son truc big_smile

Dernière modification par Zakhar (Le 27/09/2009, à 15:53)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#5 Le 27/09/2009, à 19:48

rastatux

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

Perso, je peux plus me passer du raid. ça sécurise mes données, même si ça n'évite pas de faire des backups.
et une fois qu'on s'est habitué, on peut plus s'en passer big_smile


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#6 Le 29/09/2009, à 07:42

Hoper

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

Si j'ai bien compris ton problème...

1) Tu fais ton raid
2) Tu crée tes LVs
3) Tu crypte tes LVs (cryptsetup dessu)
4) Tu fais tes fs sur les lv cryptés.

A partir de la, tu aura donc N process... et cela ne t'empêchera pas de redimensioner tout ce que tu veux (lvresize + cryptsetup resize + resize2fs)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#7 Le 29/09/2009, à 11:16

rastatux

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

Tu as très bien compris mon problème !
En fait c'est ce que j'aimerais, mais il me semblais qu'on ne peut pas re dimenssionner une partition crypté !?
je me suis trompé... surment une doc que j'ai mal lus hmm
un mini recherche et je suis tombé sur ce tuto : Resizing Encrypted Filesystems (en anglais) !

Je suis bon pour refaire mes partitions... gasp... encore du temps de perdu. mais au final, je commence à bien connaitre les commandes.

merci à tous pour votre aide !


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne

#8 Le 29/09/2009, à 11:51

Hoper

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

De rien.. par contre, évite vraiment le terme de "partition" quand tu parle de volume logiques.... ce n'est pas du tout la même chose, et c'est assez perturbant big_smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#9 Le 29/09/2009, à 12:17

rastatux

Re : Faut-il crypté le disque complet ou uniquement les partitions ?

c'est juste, j'utilise le mot "partition" pour un peu tout... du moment que on peut y mettre des données. je ferais attention les prochaines fois.


DoudouLinux est un système conçu pour les enfants afin de leur rendre l'utilisation de l'ordinateur la plus simple et la plus agréable possible. Muni d'un filtrage de contenu, il évite aussi que les enfants n'atterrissent sur des sites web peu recommandables par mégarde.

Hors ligne