(faig un crosspost des de la sala de Matrix)

Bon dia,

M'ha arribat un disc dur nou per substituir un que em donava error de
tant en tant.

Llavors, estava pensant en encriptar-ne una part.-..

Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal encriptar els 4Tb del disc nou... Però he pensat, i això us volia
consultar, que igual podria fer una petita partició, posa de 500Gb, encriptada, i la resta no...

No sé si això és factible o el LUKS ha d'aplicar al dispositiu sencer... I si
trobeu que pot estar bé (per, per exemple, posar la info sensible en
aquesta partició, i la resta a la normal)

Em pregunto també si te sentit crear dugues particions o ja posats, encripto tot el disc.
Però no sé si això implica que l'accés a la info que hi hagi serà més lent, etc. És a dir, si tinc un vídeo, el reproductor de vídeos o
música llegirà la info, un cop arrencat el sistema i subministrada la contrasenya, igual de ràpid que si no estigués encriptat?

Es conserva la mateixa funcionalitat que en els discs no encriptats?

Més dubtes: si uso Syncthing per sincronitzar directoris entre diferents dispositius, i vull sincronitzar un directori que només està encriptat
en un dispositiu, ho podria fer? Intueixo que un cop jo accedeixo a la partició encriptada amb LUKS amb la contrasenya, en arrencar, tota la
info es accessible pel sistema, de tal manera que les aplicacions, etc.
no saben si està o no encriptada, oi? I llavors suposo que Syncthing
podrà fer la seva feina... És així?

--
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola, Joan,

El que comentes es pot tenir tranquil·lament.
Un cas d'exemple seria un ordinador amb un sol disc amb una partició sense xifrar per al sistema (/) i una altra partició xifrada per als directoris d'inici (/home).

SALUT!
Josep

On Thu, 18 Mar 2021 at 10:46, Joan <arbocenc@calbasi.net> wrote:

(faig un crosspost des de la sala de Matrix)

Bon dia,

M'ha arribat un disc dur nou per substituir un que em donava error de
tant en tant.

Llavors, estava pensant en encriptar-ne una part.-..

Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal encriptar els 4Tb del disc nou... Però he pensat, i això us volia consultar, que igual podria fer una petita partició, posa de 500Gb, encriptada, i la resta no...

No sé si això és factible o el LUKS ha d'aplicar al dispositiu sencer... I si
trobeu que pot estar bé (per, per exemple, posar la info sensible en
aquesta partició, i la resta a la normal)

Em pregunto també si te sentit crear dugues particions o ja posats,
encripto tot el disc.
Però no sé si això implica que l'accés a la info que hi hagi serà més lent, etc. És a dir, si tinc un vídeo, el reproductor de vídeos o
música llegirà la info, un cop arrencat el sistema i subministrada la contrasenya, igual de ràpid que si no estigués encriptat?

Es conserva la mateixa funcionalitat que en els discs no encriptats?

Més dubtes: si uso Syncthing per sincronitzar directoris entre diferents dispositius, i vull sincronitzar un directori que només està encriptat
en un dispositiu, ho podria fer? Intueixo que un cop jo accedeixo a la partició encriptada amb LUKS amb la contrasenya, en arrencar, tota la
info es accessible pel sistema, de tal manera que les aplicacions, etc.
no saben si està o no encriptada, oi? I llavors suposo que Syncthing
podrà fer la seva feina... És així?

--
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

--
--
Salutacions...Josep
--

<div dir="ltr"><div>Hola, Joan,</div><div><br></div><div>El que comentes es pot tenir tranquil·lament.</div><div>Un cas d&#39;exemple seria un ordinador amb un sol disc amb una partició sense xifrar per al sistema (/) i una altra partició xifrada per
als directoris d&#39;inici (/home).</div><div><br></div><div>SALUT!</div><div>Josep<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 18 Mar 2021 at 10:46, Joan &lt;<a href="mailto:arbocenc@calbasi.net">arbocenc@
calbasi.net</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">(faig un crosspost des de la sala de Matrix)<br>

Bon dia,<br>

M&#39;ha arribat un disc dur nou per substituir un que em donava error de<br> tant en tant. <br>

Llavors, estava pensant en encriptar-ne una part.-..<br>

Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal<br>
en

Merci per tota la info! Sou un pou de ciència :-)

--
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi


El Thu, 18 Mar 2021 11:40:58 +0100
fadelkon <fadelkon@posteo.net> va escriure:

El 18/3/21 a les 10:45, Joan ha escrit:

(faig un crosspost des de la sala de Matrix)

Bon dia,

M'ha arribat un disc dur nou per substituir un que em donava error
de tant en tant.

Llavors, estava pensant en encriptar-ne una part.-..

Fins ara jo sempre he tingut els meus discs sense encriptar. I no
em cal encriptar els 4Tb del disc nou... Però he pensat, i això us
volia consultar, que igual podria fer una petita partició, posa de
500Gb, encriptada, i la resta no...

No sé si això és factible o el LUKS ha d'aplicar al dispositiu
sence

Bon dia, Joan:

Jo al portàtil tinc xifrada només una partició que correspon al
directori '/home' perquè faig servir un programa, que és al '/opt', que
no funciona correctament si l'arrel també és xifrada.

Treballo habitualment amb vídeos i no he trobat diferències
significatives de velocitat en comparació a quan treballava amb el
mateix ordinador sense tenir cap partició xifrada.

Faig servir 'rsync' per tenir una còpia sincronitzada del contingut del '/home' a un directori d'un disc extern que té només una partició que
és xifrada.

L'única diferència que he trobat en comparació a treballar amb un disc
sense cap partició xifrada és que a meitat de l'arrencada (quan s'ha de muntar el '/home') he d'introduir una contrasenya, igual que quan
connecto el disc extern que és xifrat per a fer les còpies
sincronitzades. Un cop introduïdes les contrasenyes, el funcionament
aparent és com si no hi hagués res xifrat.

Salut,

Vicen


El jue, 18-03-2021 a las 10:45 +0100, Joan escribió:

(faig un crosspost des de la sala de Matrix)

Bon dia,

M'ha arribat un disc dur nou per substituir un que em donava error de
tant en tant.

Llavors, estava pensant en encriptar-ne una part.-..

Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal encriptar els 4Tb del disc nou... Però he pensat, i això us volia consultar, que igual podria fer una petita partició, posa de 500Gb, encriptada, i la resta no...

No sé si això és factible o el LUKS ha d'aplicar al dispositiu sencer... I si
trobeu que pot estar bé (per, per exemple, posar la info sensible en
aquesta partició, i la resta a la normal)

Em pregunto també si te sentit crear dugues particions o ja posats, encripto tot el disc.
Però no sé si això implica que l'accés a la info que hi hagi serà més lent, etc. És a dir, si tinc un vídeo, el reproductor de vídeos o
música llegirà la info, un cop arrencat el sistema i subministrada la contrasenya, igual de ràpid que si no estigués encriptat?

Es conserva la mateixa funcionalitat que en els discs no encriptats?

Més dubtes: si uso Syncthing per sincronitzar directoris entre diferents dispositius, i vull sincronitzar un directori que només està encriptat
en un dispositiu, ho podria fer? Intueixo que un cop jo accedeixo a la partició encriptada amb LUKS amb la contrasenya, en arrencar, tota la
info es accessible pel sistema, de tal manera que les aplicacions, etc.
no saben si està o no encriptada, oi? I llavors suposo que Syncthing
podrà fer la seva feina... És així?

<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>Bon dia, Joan:</div><div><br></div><div>Jo al portàtil tinc xifrada només una partició que correspon al directori '/home' perquè faig servir un programa, que és al '/opt'
, que no funciona correctament si l'arrel també és xifrada.</div><div><br></div><div>Treballo habitualment amb vídeos i no he trobat diferències significatives de velocitat en comparació a quan treballava amb el mateix ordinador sense tenir cap
partició xifrada.</div><div><br></div><div>Faig servir 'rsync' per tenir una còpia sincronitzada del contingut del '/home' a un directori d'un disc extern que té només una partició que és xifrada.</div><div><br></div><div>L'única diferència que
he trobat en comparació a treballar amb un disc sense cap partició xifrada és que a meitat de l'arrencada (quan s'ha de muntar el '/home') he d'introduir una contrasenya, igual que quan connecto el disc extern que és xifrat per a fer les còpies
sincronitzades. Un cop introduïdes les contrasenyes, el funcionament aparent és com si no hi hagués res xifrat.</div><div><br></div><div>Salut,</div><div><br></div><div>Vicen</div><div><br></div><div><br></div><div>El jue, 18-03-2021 a las 10:45 +0100,
Joan escribió:</div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>(faig un crosspost des de la sala de Matrix)</pre><pre><br></pre><pre>Bon dia,</pre><pre><br></pre><pre>M'ha arribat un disc dur
nou per substituir un que em donava error de</pre><pre>tant en tant. </pre><pre><br></pre><pre>Llavors, estava pensant en encriptar-ne una part.-..</pre><pre><br></pre><pre>Fins ara jo sempre he tingut els meus discs sense encriptar. I no em cal</pre><

encriptar els 4Tb del disc nou... Però he pensat, i això us volia </pre><pre>consultar, que igual podria fer una petita partició, posa de 500Gb, </pre><pre>encriptada, i la resta no... </pre><pre><br></pre><pre>No sé si això és factible o el

LUKS ha d'aplicar al dispositiu sencer... I si</pre><pre>trobeu que pot estar bé (per, per exemple, posar la info sensible en</pre><pre>aquesta partició, i la resta a la normal) </pre><pre><br></pre><pre>Em pregunto també si te sentit crear dugues
particions o ja posats, encripto tot el disc.</pre><pre>Però no sé si això implica que l'accés a la info que hi hagi serà més</pre><pre>lent, etc. És a dir, si tinc un vídeo, el reproductor de vídeos o</pre><pre>música llegirà la info, un cop
arrencat el sistema i subministrada la</pre><pre>contrasenya, igual de ràpid que si no estigués encriptat? </pre><pre><br></pre><pre>Es conserva la mateixa funcionalitat que en els discs no encriptats? </pre><pre><br></pre><pre>Més dubtes: si uso
Syncthing per sincronitzar directoris entre diferents</pre><pre>dispositius, i vull sincronitzar un directori que només està encriptat</pre><pre>en un dispositiu, ho podria fer? Intueixo que un cop jo accedeixo a la</pre><pre>partició encriptada amb
LUKS amb la contrasenya, en arrencar, tota la</pre><pre>info es accessible pel sistema, de tal manera que les aplicacions, etc.</pre><pre>no saben si està o no encriptada, oi? I llavors suposo que Syncthing</pre><pre>podrà fer la seva feina... És així
?</pre><pre><br></pre></blockquote></body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola,

On Mar/18/2021, Vicen Rodriguez wrote:

Jo al portàtil tinc xifrada només una partició que correspon al
directori '/home' perquè faig servir un programa, que és al '/opt',
que no funciona correctament si l'arrel també és xifrada.

estrany això que passa! Quin programa és si es pot saber? Saps per què?
és per curiositat si mai em passa sàpiga on mirar...

Treballo habitualment amb vídeos i no he trobat diferències
significatives de velocitat en comparació a quan treballava amb el
mateix ordinador sense tenir cap partició xifrada.

Venia a aquest fil a dir això mateix: jo fa molts anys (des d'abans del
2009, jo crec que pel 2007?) que tinc tot xifrat menys el /boot . Cal?
no, però hi noto poca diferència. Havia fet comparatives fa anys i pel
que jo faig no era massa diferent.

--
Carles Pina i Estany
https://carles.pina.cat

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

El 19 de març de 2021 16:17:08 CET, Carles Pina i Estany <carles@pina.cat> ha escrit:

Hola,

On Mar/18/2021, Vicen Rodriguez wrote:

Jo al portàtil tinc xifrada només una partició que correspon al
directori '/home' perquè faig servir un programa, que és al '/opt',
que no funciona correctament si l'arrel també és xifrada.

estrany això que passa! Quin programa és si es pot saber? Saps per què? >és per curiositat si mai em passa sàpiga on mirar...

Treballo habitualment amb vídeos i no he trobat diferències
significatives de velocitat en comparació a quan treballava amb el
mateix ordinador sense tenir cap partició xifrada.

Venia a aquest fil a dir això mateix: jo fa molts anys (des d'abans del >2009, jo crec que pel 2007?) que tinc tot xifrat menys el /boot . Cal?
no, però hi noto poca diferència. Havia fet comparatives fa anys i pel
que jo faig no era massa diferent.

El xifrat hauria de ser transparent. Si el sistema és capaç d'arrencar amb el directori arrel xifrat no tindria perquè comportar-se diferent a un sistema amb l'arrel en clar.

Això suposant que els programes passin pel sistema operatiu per a fer les seves operacions de disc. Si se les salten i accedeixen directament a /dev/sdX aleshores ja és un altre tema.

Pel que fa al rendiment, avui dia els processadors moderns incorporen "hardware" per fer el (des)xifrat ràpidament i transparenta, de manera que la baixada en rendiment es mínima. Naturalment, si no tens un processador d'aquests o utilitzes un
algorisme de xifrat no suportat pel maquinari aleshores el processador ho haurà de fer tot per programari i sí que notaràs una baixada de rendiment.

Orestes.

--
Enviat des del meu dispositiu Android amb el K-9 Mail. Disculpeu la brevetat.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)