[Linuxtrent] Crittografia della home e btrfs
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 19 Aug 2014 22:51:37 +0200
Buongiorno a tutti,
sono in procinto di reinstallarmi il portatile dato che sono quasi 10
anni che mi porto appresso la stessa struttura, e già che faccio il
lavoro è mia intenzione utilizzare btrfs su tutti i filesystem, in modo
da porter sfruttare le caratteristiche di questo FS per i backup e per
le attività di aggiornamento e manutenzione che faccio di routine.
La distro sarà siduction di cui già uso kernel e altre parti e che mi
consente di rimanere fedele a Debian Sid che uso dal lontano 2004.
Finora ho sempre usato LVM per tutti i volumi ad eccezione del rootfs,
della swap e della var, ma con btrfs è mia intenzione eliminare queste
sovrastrutture in modo da sfruttare appieno le novità del filesystem
come subvolumes e quote per limitare l'uso delle varie sottodirectory e
deduplica e compressione per risparmiare spazio nelle directory della
rumenta.
Mi resta il problema della home crittata. Attualmente utilizzo LUKS con
dm-crypt e sono soddisfatto, ma nella nuova installazione voglio
utilizzare un sistema di crittografia file based in modo da non essere
vincolato dallo spazio disco preallocato e poter così sfruttare appieno
le feature di btrfs anche per la home (esclusa naturalmente la
compressione che con la crittografia fa notoriamente a pugni) e di
semplificarmi i backup che rimarrebbero naturalmente crittati (adesso
devo ravanare di script per mantenerli sicuri).
Tra gli stacked filesystem che finora ho preso in considerazione ci sono
encfs e ecryptfs. Il primo lo conosco abbastanza bene, ma è basato su
fuse e la cosa mi perplime dato che l'I/O potrebbe essere abbastanza
pesante. Avrebbe il vantaggio di essere multiplatform ma tanto btrfs mi
limita automaticamente anche in questo. Il secondo è integrato nel
kernel, quindi non dovrebbero esserci problemi di performance così
evidenti, ma mi pare un po' più complesso da gestire e non ho esperienza
diretta (l'avevo testato ma ormai molti anni fa).
Per entrambi poi non ho dati di comparazione effettivi in raffronto a
dm-crypt (che certamente è più performante); quel che ho trovato su
Internet si riporta in generale dal 30% al 70% di penalizzazione per
ecryptfs su dm-crypt (specie sulla creazione di files), ma non ho balia
di come questo si traduca in termini di percezione per un utilizzo
corrente. Per completezza uso un core i7 con AES-NI quindi la
crittografia AES è accelerata in hardware.
Qualcuno ha esperienza di utilizzo reale di home crittata con i tre
sistemi indicati (anche singolarmente) e sa darmi informazioni utili sui
punti di forza e debolezza che ha riscontrato nelle varie opzioni
durante l'utilizzo quotidiano?
Per quanto concerne btrfs sono orientato verso il creare un unico volume
su ciascuno dei due dischi (un SSD e un tradizionale), e sfruttare i
sottovolumi al posto dei LV che ho utilizzato finora.
Qualcuno ha già affrontato il tema e sa/vuole darmi consigli in merito?
Tra le altre cose vorrei usare la funzionalità di btrfs send/receive per
fare sincronizzazioni regolari (ogni ora indicativamente) del
sottovolume della home tra il disco SSD e quello tradizionale visto che
non posso fare un raid 1 (perderei le performance del SSD in scrittura).
Qualcuno ha già fatto qualcosa del genere? E' funzionale? Ha seguito
qualche guida?
TNX in advance.
--
Flavio Visentin
Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: