eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	safocl под большие файлы ставишь 4метра и довольно быстро работать начинает. При мелком блоке (пробовал 4КБ) большие файлы долго шифруются и удаляются. Большая разница во времени вряд ли будет, но вот увеличение в объеме при наличии мелких файлов будет значительное. Провел небольшой экспериментик - имеем 54 файла общим объемом около 15М (средний размер файла около 300К) 1. Размер блока 4К - получили размер basedir - около 20М 2. Размер блока 4М - получили размер basedir - около 240М Ошибки не исчезают с опытом - они просто умнеют

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Сообщения: 11743

Участник с: 17 февраля 2013

safocl
под большие файлы ставишь 4метра и довольно быстро работать начинает. При мелком блоке (пробовал 4КБ) большие файлы долго шифруются и удаляются.

Большая разница во времени вряд ли будет, но вот увеличение в объеме при наличии мелких файлов будет значительное.
Провел небольшой экспериментик - имеем 54 файла общим объемом около 15М (средний размер файла около 300К)
1. Размер блока 4К - получили размер basedir - около 20М
2. Размер блока 4М - получили размер basedir - около 240М

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	safocl, и все таки шифрование на уровне файловой системы похоже не для меня, хотя лучшая из них cryfs. Видно сказывается привычка использования truecrypt. Всего в наличии один файл-контейнер, можешь носить его с собой на флешке и использовать как в Linux, так и в Windows (для windows есть portable version, которую не нужно инсталировать и можно носить на этой же флэшке). Сегодня попробовал форк truecrypt veracrypt - практически точная копия truecrypt (как пишут, based on TrueCrypt 7.1a). Похоже буду переходить на этот форк. Для использования файл-контейнеров в Windows скачал и portable version veracrypt с ихнего сайта. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

safocl, и все таки шифрование на уровне файловой системы похоже не для меня, хотя лучшая из них cryfs.
Видно сказывается привычка использования truecrypt. Всего в наличии один файл-контейнер, можешь носить его с собой на флешке и использовать как в Linux, так и в Windows (для windows есть portable version, которую не нужно инсталировать и можно носить на этой же флэшке).
Сегодня попробовал форк truecrypt veracrypt - практически точная копия truecrypt (как пишут, based on TrueCrypt 7.1a). Похоже буду переходить на этот форк. Для использования файл-контейнеров в Windows скачал и portable version veracrypt с ихнего сайта.

Ошибки не исчезают с опытом - они просто умнеют

safocl	# 4 года, 9 месяцев назад
Темы: 122 Сообщения: 1571 Участник с: 08 октября 2015	vasek Большая разница во времени вряд ли будет я бы сказал большущая -- со стандартным размером 4К 20 гигов инфы копировались полчаса; с размером в 4М -- копировались меньеш 10 минут vasek Сегодня попробовал форк truecrypt veracrypt - практически точная копия truecrypt (как пишут, based on TrueCrypt 7.1a). Похоже буду переходить на этот форк. ну да, диски им шифровать тоже норм как я понял... там еще есть алгоритм шифрования кузнечик, -- грят очень сильная штука

safocl

# 4 года, 9 месяцев назад

Темы: 122

Сообщения: 1571

Участник с: 08 октября 2015

vasek
Большая разница во времени вряд ли будет

я бы сказал большущая -- со стандартным размером 4К 20 гигов инфы копировались полчаса; с размером в 4М -- копировались меньеш 10 минут

vasek
Сегодня попробовал форк truecrypt veracrypt - практически точная копия truecrypt (как пишут, based on TrueCrypt 7.1a). Похоже буду переходить на этот форк.

ну да, диски им шифровать тоже норм как я понял...
там еще есть алгоритм шифрования кузнечик, -- грят очень сильная штука

safocl	# 4 года, 9 месяцев назад
Темы: 122 Сообщения: 1571 Участник с: 08 октября 2015	vasek Провел небольшой экспериментик - имеем 54 файла общим объемом около 15М (средний размер файла около 300К) 1. Размер блока 4К - получили размер basedir - около 20М 2. Размер блока 4М - получили размер basedir - около 240М ну ессесна, для мелких надо мелкий блок выбирать, я про большие грил...

safocl

# 4 года, 9 месяцев назад

Темы: 122

Сообщения: 1571

Участник с: 08 октября 2015

vasek
Провел небольшой экспериментик - имеем 54 файла общим объемом около 15М (средний размер файла около 300К)
1. Размер блока 4К - получили размер basedir - около 20М
2. Размер блока 4М - получили размер basedir - около 240М

ну ессесна, для мелких надо мелкий блок выбирать, я про большие грил...

nafanja	# 4 года, 9 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	nafanja vasek Из минусов (хотя это и не совсем минусы) - сохраняет некоторые файлы на диске, можно узнать, что используется cryfs .. и грузит систему при расшифровке (2-3 секунды, интересно посмотреть на большом объеме информации. все такое ПО практически одинаково грузит систему и использует сигнатуры. да, на больших объемах ~60Г с тьмой фоточек и миниклипчиков CryFS не выносимо тормозит, на тех же данных EncFS практически не заметно работает. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 4 года, 9 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

nafanja
vasek
Из минусов (хотя это и не совсем минусы) - сохраняет некоторые файлы на диске, можно узнать, что используется cryfs .. и грузит систему при расшифровке (2-3 секунды, интересно посмотреть на большом объеме информации.
все такое ПО практически одинаково грузит систему и использует сигнатуры.

да, на больших объемах ~60Г с тьмой фоточек и миниклипчиков CryFS не выносимо тормозит, на тех же данных EncFS практически не заметно работает.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja на больших объемах ~60Г с тьмой фоточек и миниклипчиков CryFS не выносимо тормозит Ну это ты и размахнулся ... на такие объемы cryfs, думаю, и не расчитан. А не проще сделать специальный раздел или файл-контейнер veracrypt? Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет. PS - сегодня тестил виндовую portable версию veracrypt - файл контейнер 100 М создал в Linux, затем открыл его в винде (правда долго в винде открывался, в linux быстро), из этого контейнера запустил KeePass (тоже виндовый, portable) - тест прошел нормально, можно носить на флэшке. Правда нужно еще veracrypt установить на линуксовый Live USB - и тогда полность не привязан к своему компу/ноутбуку - все свое ношу с собой. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
на больших объемах ~60Г с тьмой фоточек и миниклипчиков CryFS не выносимо тормозит

Ну это ты и размахнулся ... на такие объемы cryfs, думаю, и не расчитан.
А не проще сделать специальный раздел или файл-контейнер veracrypt? Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет.

PS - сегодня тестил виндовую portable версию veracrypt - файл контейнер 100 М создал в Linux, затем открыл его в винде (правда долго в винде открывался, в linux быстро), из этого контейнера запустил KeePass (тоже виндовый, portable) - тест прошел нормально, можно носить на флэшке. Правда нужно еще veracrypt установить на линуксовый Live USB - и тогда полность не привязан к своему компу/ноутбуку - все свое ношу с собой.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 4 года, 9 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek А не проще сделать специальный раздел или файл-контейнер veracrypt? Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет. все что работает с файлами контейнерами я исключаю полностью! не универсально да и лишнее. пока EncFS у меня лидер, работает с минимальными издержками, да и под винду порт есть. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 4 года, 9 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
А не проще сделать специальный раздел или файл-контейнер veracrypt? Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет.

все что работает с файлами контейнерами я исключаю полностью! не универсально да и лишнее.
пока EncFS у меня лидер, работает с минимальными издержками, да и под винду порт есть.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 4 года, 9 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja все что работает с файлами контейнерами я исключаю полностью! А я на оборот, исключаю шифрование на уровне файловой системы, мне больше по духу шифрование на уровне устройства. PS - была бы возможность, использовал бы шифрование на аппаратном уровне .. но это не для нас ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
все что работает с файлами контейнерами я исключаю полностью!

А я на оборот, исключаю шифрование на уровне файловой системы, мне больше по духу шифрование на уровне устройства.

PS - была бы возможность, использовал бы шифрование на аппаратном уровне .. но это не для нас ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 4 года, 9 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	`rm -Rv /home/data/enc 27,47s user 578,91s system 2% cpu 7:31:34,48 total` ЫЫЫ 7,5 часов папочка с CryFS удалялась... это просто писец... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

vasek	# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja ЫЫЫ 7,5 часов папочка с CryFS удалялась… это просто писец… Чтобы скрыть размеры файлов, CryFS разделяет содержимое файла на блоки одинакового размера и шифрует эти блоки по отдельности. Каждый блок хранится в виде отдельного файла. А значит основные затраты как по времени, так и по производительности зависят от количества блоков-файлов. Разумно брать блоки размером равным 1 странице памяти, которыми оперирует файловая система, т. е. 4К. Попробуй скопировать/удалить директорию размером 40G, которая содержит 10млн файлов (размером по 4К) - думаю время будет близкое к этому. Можно увеличить размер блоков, но все зависит от конкретной ситуации, в этом случае тоже есть свои нюансы. EncFS использует другой принцип шифрования - шифруется отдельно каждый файл, используя openssl. А значит скорость обработки будет выше, но не всегда - при размере файлов около 4К, имхо, разница будет не такая и большая - нужно тестить. А вот шифрование на уровне устройства - там все есть один файл и система будет оперерировать с этим одним файлом. Самый сверхбыстрый способ шифрования - это потоковое шифрование, каждый бит исходного потока данных шифруется/дешифруется отдельно, независимо от других битов информации (но это не для нас). PS - а вообще при шифровании на нашем уровне нет смысла оперировать большим объемом информации - это что то на уровне сотни мегабайт - ну нет у нас такого количества важной информации, требующей шифрования. Согласен, есть объемы информации, требующей скрытия от постороних глаз, но в этих случаях разумнее использовать другие способы скрытия информации, например, сжатие с паролем и др. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 9 месяцев назад (отредактировано 4 года, 9 месяцев назад)

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
ЫЫЫ 7,5 часов папочка с CryFS удалялась… это просто писец…

Чтобы скрыть размеры файлов, CryFS разделяет содержимое файла на блоки одинакового размера и шифрует эти блоки по отдельности. Каждый блок хранится в виде отдельного файла.
А значит основные затраты как по времени, так и по производительности зависят от количества блоков-файлов. Разумно брать блоки размером равным 1 странице памяти, которыми оперирует файловая система, т. е. 4К. Попробуй скопировать/удалить директорию размером 40G, которая содержит 10млн файлов (размером по 4К) - думаю время будет близкое к этому.
Можно увеличить размер блоков, но все зависит от конкретной ситуации, в этом случае тоже есть свои нюансы.
EncFS использует другой принцип шифрования - шифруется отдельно каждый файл, используя openssl. А значит скорость обработки будет выше, но не всегда - при размере файлов около 4К, имхо, разница будет не такая и большая - нужно тестить.
А вот шифрование на уровне устройства - там все есть один файл и система будет оперерировать с этим одним файлом.
Самый сверхбыстрый способ шифрования - это потоковое шифрование, каждый бит исходного потока данных шифруется/дешифруется отдельно, независимо от других битов информации (но это не для нас).

PS - а вообще при шифровании на нашем уровне нет смысла оперировать большим объемом информации - это что то на уровне сотни мегабайт - ну нет у нас такого количества важной информации, требующей шифрования. Согласен, есть объемы информации, требующей скрытия от постороних глаз, но в этих случаях разумнее использовать другие способы скрытия информации, например, сжатие с паролем и др.

Ошибки не исчезают с опытом - они просто умнеют