Belastung des Systems bei Verschlüsselung

Floh1111

Floh1111

Realist
Hoi,

ich überlege demnächst meine Home-Partition zu verschlüsseln.
Da ich hier nur einen AMD Athlon 1600 XP (1,4GHz) wolle ich mal fragen wie viel das System dadurch denn wohl mehr belastet wird (klar keine genauen Werte aber z.B. ob die Belastung durch das Verschlüsseln stark spürbar währe...).

Zweite frage währe, ob es eine Erweiterung für dem KDM gibt um die Home-Partition beim Anmelden gleich mit zu entschlüsseln. So etwas wie ein zweites Eingabefeld für das Entschlüsselungspasswort.

Ich kann das ganze schlecht mal eben schnell ausprobieren, da meine Platte randvoll ist darum wollte ich vorher kurz mal nachfragen bevor ich hier alles auseinandernehme...

Bye
Floh1111
 
Habe mich auch mal kurz mit dem Thema befasst.
Es sollte nicht wirklich spürbar was ausmachen. Es sei denn du kopiertst täglich zig von Gigabyte. Ist halt die Frage ob dir Sicherheit oder Geschwindigkeit eine größere rolle spielt. Aber einbusen von 10% sind noch ok denke ich.

--> https://www.buha.info/board/archive/index.php/t-54840.html

Greez BeNe
 
Klar, Einbußen von 10% sind mir dann auch egal.
Danke für die Info.

Floh1111
 
Also, ich hab auch meine /home (tc-)verschlüßelt... subjektiv merk ich da so gut wie garnichts... Für Truecrypt gibts beim anmelden die tcbootscreen-Skripte von gnomemaster (Die sind hier weiter unten verlinkt). Die werden in den Startprozess mit eingebunden, und vor dem g/kdm wird dann das tc-passwort abgefragt (oder ne entsprechende Datei von nem usb-medium gelesen)
 
ich überlege demnächst meine Home-Partition zu verschlüsseln.
Da ich hier nur einen AMD Athlon 1600 XP (1,4GHz) wolle ich mal fragen wie viel das System dadurch denn wohl mehr belastet wird (klar keine genauen Werte aber z.B. ob die Belastung durch das Verschlüsseln stark spürbar währe...).

im normalen Betrieb merkst du eigentlich keinen Unterschied... Ich hab neulich aber mal ein großes Projekt in meinem Home compiliert... da ging das System ganz schön in die Knie.

Zweite frage währe, ob es eine Erweiterung für dem KDM gibt um die Home-Partition beim Anmelden gleich mit zu entschlüsseln. So etwas wie ein zweites Eingabefeld für das Entschlüsselungspasswort.

Es gibt was viel besseres... Es gibt ein PAM Modul, d.h. es funktioniert dann nicht nur mit KDM, sondern auch in der Konsole, bei ssh logins usw. Einzige Voraussetzung: Das login Passwort ist das gleiche wie das Verschlüsselungspasswort. Dafür ist das ganze verfahren dann 100% transparent, d.h. du mekst gar nicht, dass dein home erst entschlüsselt werden muss.

Mehr dazu hier: http://www.fedorawiki.de/index.php/Verschlüsseltes_Homeverzeichnis
 
Zwar steht dort nur, wie man das in GDM einbauen kann, jedoch ist das Vorgehen für KDM wohl analog:

http://wiki.linux-club.de/opensuse/...hlüsselte_Home-Partition_beim_Login_einbinden

Wobei mich ein wenig wundert, daß dies bei einer Anleitung für openSUSE erwähnt wird, weil dort kdm/gdm/xdm über den selben Systemdienst /etc/init.d/xdm gestartet werden, der dann wiederum den in einer sysconfig-Datei festgelegten Loginmanager startet.

Deshalb existieren auch weder /etc/pam.d/kdm noch /etc/pam.d/gdm (erstere existiert auch hier auf Archlinux nicht, obwohl ich auch dort KDE4 mit KDM verwende), man wird sie also gegebenenfalls anlegen müssen.
 
Zurück
Oben