Installera *buntu med krypterad LVM...

[HenrikAn]

Använder man alternate-cd:n finns Partitionsalternativet "Guidad - använd hela hårddisken med krypterad LVM", om motsvarande finns på desktop-cd vet jag inte.
Det är nog hur som helst precis vad jag funderat på att jag bör använda på mina bärbara datorer.
Förutom att man måste "låsa upp" disken med lösenord varje gång man bootar märker jag inte någon direkt skillnad...

Någon som har erfarenhet, åsikter eller kunskap om detta?
* Stabilitet, klarar t.ex det krypterade filsystemet att man stänger av strömmen (när t.ex batteriet dör)?
* Är det så säkert som det låter?
* Försämras prestandan mer än jag märkt?
* Allt annat som jag inte tänkt på

[Mekaniserad Apelsin]

* Allt annat som jag inte tänkt på

Tja, i windows så registreras diskarna som oformaterade istället för okända, du kan inte använda gparted för att ändra på enheterna, du har egentligen inget behov på en bärbar med lvm (hur ofta tar du och utökar diskantalet eller byter somliga diskar till större på en bärbar), du kan numer agöra "snapshots" av ditt filsystem, LVM är "urgammalt" och chansen att du skulle förlora info pga det är i det närmaste minimal, det är mycket större chans att ext3-partitionen i LVM pajjar.

Men den grundläggande frågan är: Varför lvm på något som inte ska/kan ändra hårddiskstorlekar?

[HenrikAn]

* Allt annat som jag inte tänkt på

Tja, i windows så registreras diskarna som oformaterade istället för okända, du kan inte använda gparted för att ändra på enheterna, du har egentligen inget behov på en bärbar med lvm (hur ofta tar du och utökar diskantalet eller byter somliga diskar till större på en bärbar), du kan numer agöra "snapshots" av ditt filsystem, LVM är "urgammalt" och chansen att du skulle förlora info pga det är i det närmaste minimal, det är mycket större chans att ext3-partitionen i LVM pajjar.

Men den grundläggande frågan är: Varför lvm på något som inte ska/kan ändra hårddiskstorlekar?

Tja, fråga inte mig... Någon har föreslagit att snapshots i LVM är ett bra sätt att göra backuper på? Men varför Canonical valt alternativet krypterad LVM vet jag inte.
För egen del är det bara en bra och enkel kryptering av hela disken jag är ute efter.

[andol]

Angående stabilitet så prövade jag precis att döda strömmen på min laptop, med full dm-crypt. Den gick snällt igång efteråt. Det sagt så är krypterade partioner/filsystem mer sårbara. Framförallt så kan det vara lurigare att utföra vissa operationer för att rädda data. För egen del är jag dock inte överdrivet orolig, då jag är tämligen seriös med mitt säkerhetskopierande. Att säkerhetskopiera är alltid viktigt, men extra så när man kör krypterat.

Prestandamässigt är det oftast inga problem, givet att man har en hyfsat modern dator. Sen så finns det förstås specialfall. Till exempel så är det ingen höjdare att köra virtuell disk ovanpå krypterad disk.

Rent generellt sett så är diskkryptering helt klart säkerhetshöjande, givet att man vet vad det faktiskt är man skyddar sig mot. När väl datorn är i gång spelar det ju till exempel ingen roll att disken är krypterad. Notera dock att det numera finns teknik för att extrahera kryptonyckeln ur datorns minne precis efter avstängning. Det kräver dock, bland annat, att datorn kyls ner till riktigt låga temperaturer.

Angående LVM så är det standard att debian-installern använder det om man väljer diskkryptering. Det medför bland annat fördelen att man kan ha separata "partioner" innuti en enda krypterad partion, och sålunda bara ha en partion att behöva låsa upp vid uppstart.

(Japp, LVM kan vidare vara praktiskt i en del backupsammanhang.)

[HenrikAn]

Angående stabilitet så prövade jag precis att döda strömmen på min laptop, med full dm-crypt. Den gick snällt igång efteråt. Det sagt så är krypterade partioner/filsystem mer sårbara. Framförallt så kan det vara lurigare att utföra vissa operationer för att rädda data. För egen del är jag dock inte överdrivet orolig, då jag är tämligen seriös med mitt säkerhetskopierande. Att säkerhetskopiera är alltid viktigt, men extra så när man kör krypterat.

Prestandamässigt är det oftast inga problem, givet att man har en hyfsat modern dator. Sen så finns det förstås specialfall. Till exempel så är det ingen höjdare att köra virtuell disk ovanpå krypterad disk.

Rent generellt sett så är diskkryptering helt klart säkerhetshöjande, givet att man vet vad det faktiskt är man skyddar sig mot. När väl datorn är i gång spelar det ju till exempel ingen roll att disken är krypterad. Notera dock att det numera finns teknik för att extrahera kryptonyckeln ur datorns minne precis efter avstängning. Det kräver dock, bland annat, att datorn kyls ner till riktigt låga temperaturer.

Angående LVM så är det standard att debian-installern använder det om man väljer diskkryptering. Det medför bland annat fördelen att man kan ha separata "partioner" innuti en enda krypterad partion, och sålunda bara ha en partion att behöva låsa upp vid uppstart.

(Japp, LVM kan vidare vara praktiskt i del backupsammanhang.)

Aha, tack!
Hur fungerar det med hibernate, då är disken fortfarande upplåst när man vaknar igen?

[andol]

Hur fungerar det med hibernate, då är disken fortfarande upplåst när man vaknar igen?

Viloläge är lugnt. Däremot kräver vänteläge att disken låses upp på nytt.