คำถามติดแท็ก dm-crypt

ฉันกำลังตรวจสอบปัญหาที่การเข้ารหัสอุปกรณ์บล็อกกำหนดโทษประสิทธิภาพอย่างมากเมื่อเขียนลงไป ชั่วโมงการอ่านทางอินเทอร์เน็ตและการทดลองไม่ได้ทำให้ฉันมีความเข้าใจที่ถูกต้อง คำถามสั้น ๆ :ทำไมฉันถึงได้ความเร็วการเขียนที่รวดเร็วอย่างสมบูรณ์แบบเมื่อวาง btrfs ลงในอุปกรณ์บล็อก (~ 170MB / s) ในขณะที่ความเร็วในการเขียนลดลง (~ 20MB / s) เมื่อวาง dm-crypt / LUKS ไว้ในระหว่าง ระบบไฟล์และอุปกรณ์บล็อกแม้ว่าระบบจะมีความสามารถในการรองรับปริมาณการเข้ารหัสที่สูงเพียงพอหรือไม่? สถานการณ์ /home/schlimmchen/randomเป็นไฟล์ 4.0GB ที่เต็มไปด้วยข้อมูลจาก/dev/urandomก่อนหน้านี้ dd if=/dev/urandom of=/home/schlimmchen/Documents/random bs=1M count=4096 การอ่านมันเร็วสุด ๆ : $ dd if=/home/schlimmchen/Documents/random of=/dev/null bs=1M 4265841146 bytes (4.3 GB) copied, 6.58036 s, 648 MB/s $ dd …

21 performance  btrfs  luks  dm-crypt  cryptsetup 

ฉันพยายามตั้งค่า TRIM ด้วย LVM และ dm-crypt บน Ubuntu 13.04 ตามบทช่วยสอนนี้: http://blog.neutrino.es/2013/howto-properly-activate-trim-for-your-ssd-on-linux-fstrim-lvm-and-dmcrypt/ ดูหมายเหตุเกี่ยวกับการกำหนดค่าของฉันและขั้นตอนการทดสอบด้านล่าง คำถาม มีการทดสอบที่เชื่อถือได้หรือไม่หาก TRIM ทำงานอย่างถูกต้องหรือไม่ กิจวัตรการทดสอบของฉันผิดหรือ TRIM ของฉันไม่ทำงานหรือไม่ หากมันไม่ทำงาน: เกิดอะไรขึ้นกับการตั้งค่าของฉัน ฉันจะดีบัก TRIM สำหรับการตั้งค่าและทำให้ TRIM ทำงานได้อย่างไร องค์ประกอบ นี่คือการกำหนดค่าของฉัน: cat /etc/crypttab sda3_crypt UUID=[...] none luks,discard และ cat /etc/lvm/lvm.conf # [...] devices { # [ ... ] issue_discards = 1 # [ …

21 lvm  ssd  troubleshooting  dm-crypt  trim 

ระบบของฉันจะถูกเข้ารหัสอย่างเต็มที่กับและdm-crypt LVMผมเพิ่งย้ายพาร์ทิชันที่เข้ารหัสจากการ/dev/sda5/dev/sda2 คำถามของฉันคือ: ฉันจะเปลี่ยนชื่อพาร์ติชันที่เข้ารหัสที่ถูกแมปไปจากsda5_cryptเป็นได้sda2_cryptอย่างไร ฉันสามารถบูทระบบได้เลย แต่ที่ฉันได้รับพรอมต์ในเวลาบูตกล่าวว่า(sda5_crypt)แม้ว่าUUIDแผนที่/dev/sda2: Volume group "vg" not found Skipping volume group vg Unlocking the disk /dev/.../UUID (sda5_crypt) Enter passphrase: ผมพยายามที่จะมีชีวิตอยู่บูตถอดรหัสsda2เปิดใช้งานvg, chrootการ/dev/vg/rootและการทำงานupdate-grub2แต่จะไม่มีประโยชน์ การแก้ไขเพียงอย่าง/etc/crypttabเดียวก็ไม่ทำงานเช่นกัน

17 dm-crypt 

ฉันเพิ่งได้รับแฟลชไดรฟ์ USB ใหม่และตั้งค่าพาร์ทิชันที่เข้ารหัสไว้ 2 ตัว ผมใช้ DM-ฝังศพใต้ถุนโบสถ์ (โหมด LUKS) cryptsetupผ่าน ด้วยพาร์ติชันที่ไม่เข้ารหัสเพิ่มเติมไดรฟ์มีโครงสร้างต่อไปนี้: /dev/sdb1เข้ารหัสเข้ารหัสซ่อนไฟล์ระบบ ext4 ที่มีป้ายกำกับว่า "Partition 1" /dev/sdb2เข้ารหัสเข้ารหัสซ่อนไฟล์ระบบ ext4 อื่นติดป้ายกำกับ "Partition 2" /dev/sdb3, ชัดเจน, มองเห็น ext4 filesystem ชื่อ "Partition 3" เนื่องจากเลเบลติดอยู่กับระบบไฟล์ ext4 สองรายการแรกจึงยังมองไม่เห็นได้อย่างสมบูรณ์ตราบใดที่พาร์ติชันไม่ได้ถูกถอดรหัส ซึ่งหมายความว่าในระหว่างนี้คอนเทนเนอร์ LUKS ไม่มีป้ายกำกับ สิ่งนี้น่ารำคาญเป็นพิเศษเมื่อใช้ GNOME (automount) ซึ่งในกรณีนี้พาร์ทิชันจะปรากฏเป็น " x GB Encrypted " และ " y GB Encrypted " …

12 partition  gnome  luks  dm-crypt  cryptsetup 

ฉันจะเปลี่ยนกัญชาข้อมูลจำเพาะและเราเตอร์เวลาของที่มีอยู่ในอุปกรณ์ LUKS DM-ฝังศพใต้ถุนโบสถ์? เห็นได้ชัดว่าฉันสามารถผ่านตัวเลือกถ้าฉันสร้างอุปกรณ์ใหม่เช่นสิ่งนี้: sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --key-size 256 --iter-time 2100 --hash sha512 /dev/loop0 แต่ถ้าอุปกรณ์มีอยู่แล้วฉันจะเปลี่ยนตัวอย่างsha256เป็นsha1หรือเปลี่ยนเวลาการทำซ้ำได้โดยไม่ต้อง "ทำลาย" อุปกรณ์ (เห็นได้ชัดว่าคุณจะต้องพิมพ์รหัสผ่านซ้ำเนื่องจากจะมีการสร้างแฮชใหม่)

11 luks  dm-crypt 

ฉันสร้างคอนเทนเนอร์ที่เข้ารหัสผ่าน #!/bin/bash dd if=/dev/zero of=$1 bs=1 count=0 seek=$2 MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksFormat $LOOPDEV cryptsetup luksOpen $LOOPDEV $(basename $MAPPER) mkfs.ext3 $MAPPER cryptsetup luksClose $MAPPER losetup -d $LOOPDEV เช่นเช่นไฟล์containerที่ระบุสคริปต์นี้จะมี ext3 cryptsetup luksFormatระบบไฟล์ที่เข้ารหัสผ่านทาง หากต้องการติดตั้งฉันใช้สคริปต์อื่นในปัจจุบันdm.mount container /mnt/decrypted: #!/bin/bash set -e MAPPER=$(mktemp -up /dev/mapper) LOOPDEV=$(losetup --find --show $1) cryptsetup luksOpen …

9 mount  luks  dm-crypt  cryptsetup