Пара вопросов про шифрование..

gard	# 13 лет, 9 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Привет всем. Стало мне интересно это дело. Вообще то уже давно интересно, но руки не доходят. А тут немного посмотрел что к чему. И вот нарисовалась картинка трех китов: Шифрование, LVM, RAID. Как я понял: 1) обычно шифруется физический диск, на котором уже разворачивается LVM со своими логическими томами типа swap, /, /home. То есть в обратном порядке сначала расшифровка диска, потом активизация LVM. 2) Но существует и другая схема шифрования, это когда сначала на диск укладываются LVM-тома, которые сами непосредственно шифруются. То есть наоборот. То есть: 1) Физическ. - RAID - Шифрование - LVM 2) Физическ. - RAID - LVM - Шифрование И хуки при пересборке ядра после изменений в соответствующем порядке в mkinitcipio вписать. Я все правильно понимаю? Если шифровать диски, то как я понял нельзя зашифровать пару дисков “за один присест”? То есть если два диска - две парольных фразы?

# 13 лет, 9 месяцев назад

Сообщения: 1169

Участник с: 15 декабря 2009

Привет всем.
Стало мне интересно это дело. Вообще то уже давно интересно, но руки не доходят. А тут немного посмотрел что к чему. И вот нарисовалась картинка трех китов: Шифрование, LVM, RAID. Как я понял:
1) обычно шифруется физический диск, на котором уже разворачивается LVM со своими логическими томами типа swap, /, /home. То есть в обратном порядке сначала расшифровка диска, потом активизация LVM.
2) Но существует и другая схема шифрования, это когда сначала на диск укладываются LVM-тома, которые сами непосредственно шифруются. То есть наоборот.
То есть:
1) Физическ. - RAID - Шифрование - LVM
2) Физическ. - RAID - LVM - Шифрование
И хуки при пересборке ядра после изменений в соответствующем порядке в mkinitcipio вписать. Я все правильно понимаю?
Если шифровать диски, то как я понял нельзя зашифровать пару дисков “за один присест”? То есть если два диска - две парольных фразы?

gard	# 13 лет, 9 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	А вот может быть я и наврал, ведь если RAID создается до процесса шиврования, то уже невозможно использовать /etc/mdadm.conf, если он используется, тогда сначала нужно зашифровать все диски, а потом создавать рэйд, но это несколько ключей или парольных фраз? Кто знает - просветите. =)

gard

# 13 лет, 9 месяцев назад

Темы: 66

Сообщения: 1169

Участник с: 15 декабря 2009

А вот может быть я и наврал, ведь если RAID создается до процесса шиврования, то уже невозможно использовать /etc/mdadm.conf, если он используется, тогда сначала нужно зашифровать все диски, а потом создавать рэйд, но это несколько ключей или парольных фраз? Кто знает - просветите. =)