mount diskov

Sekcia: Konfigurácia 30.11.2007 | 15:51
Avatar native Fedora 11, FreeBSD  Používateľ
mam jednu otazocku..., co ak sa mi nepaci predstava, ze niekto cudzi sa moze dostat k mojmu PC a pomocou LiveCD si primountuje moje disky? Tym padom sa mi totiz moze hrabat v datach. da sa tomu zabranit? ako?
    • Re: mount diskov 30.11.2007 | 15:54
      Avatar borg Fedora  Administrátor
      encrypted filesystem
      • Re: mount diskov 30.11.2007 | 17:11
        Avatar native Fedora 11, FreeBSD  Používateľ
        skoda ze som to neskusil vygooglit, nemusel som otravovat :-D. ani som nevedel, ze sa to v linuxe da. teraz sa uz len musim rozhodnut, ktoru formu pouzit a zacat testovat (EncFS, Loop-AES). Ma s tym niekto prakticke skusenosti?
    • Re: mount diskov 01.12.2007 | 01:24
      kirro   Návštevník
      druha moznost je heslo do Cmos
      ked si zapnes pocitac, tak pyta heslo a nepohnes sa dalej

      ked ti ukradnu pocitac, tak ti ho aspon nepremazu kvoli hram na stanici VB
      • Re: mount diskov 01.12.2007 | 11:44
        Avatar marián Fedora,Vector,Slack  Používateľ
        heslo do cmos? to je co :)
      • Re: mount diskov 01.12.2007 | 13:07
        Avatar native Fedora 11, FreeBSD  Používateľ
        hm..., to by mohla byt dobra forma zabezpecenia na notas, to ma uz napadlo. Ale ten kryptovany filesystem je tiez dobra vec, najma pri serveroch s citlivymi informaciami (udaje o uzivateloch alebo interne firemne data, smernice). tam uz vsak treba davat bacha na backup.

        Okrem toho sa to asi odzrkadli na rychlosti celeho systemu.
        • Re: mount diskov 01.12.2007 | 14:43
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Sifrovanie spomali rychlost citania a zapisu asi o 1 az 3%, takze to nie je taka tragedia. Testovane na Athlon X2 3800+, disk Seagate 320GB SATA2 16MB cache, fs XFS, particia o velkosti 250GB.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: mount diskov 01.12.2007 | 14:56
            WlaSaTy   Návštevník
            to spomalenie je pri bežnej práci, pri práci s diskom ktorý zvláda 100M alebo len 33M alebo pri kopírovaní na plný výkon cez 2G FC kartu cez ktorú je pripojené samostatné diskové pole?

            inak, to percento mi pripomenulo ako som ťahal inštalačky medzi dvoma kompami cez sftp. vyťaženie cca 500MHz cpu bolo len na 10 až 15 % ale len preto že som to tlačil cez 10M sieť. tiež pekný výkon v percentíčkach ale fyzický výkon nič moc. limitujúci faktor výkonu je totižto najužšie hrdlo v danom type spracovania.

            PS.: niektoré CPU majú krypto akcelerátory.
            • Re: mount diskov 02.12.2007 | 11:15
              Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
              Netusim, kolko zvlada disk, ale pri citani z filesystemu XFS bez sifrovania to ide medzi 75 az 85MB/s a zapis medzi 50 az 80MB/s (dost kolise), takze vyzera, ze zbernica to obmedzuje. Disk je pripojeny cez beznu SATA2 na doske (radic nVidia Corporation MCP55 SATA Controller) a typ disku som uviedol vyssie. A ten isty disk, ina particia, ktora ma zapnute sifrovanie: citanie medzi 75 az 85MB/s a zapis medzi 50 az 80MB/s, procesor na 50 az 70%, ale nastastie je dvojjadrovy. Testovane na velkom generovanom subore.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
              • Re: mount diskov 02.12.2007 | 13:11
                WlaSaTy   Návštevník
                lol, hdparm ti asi nič do ucha nešepkal. niekedy je vhodnejšie otestovať performance bez toho že by sa do toho miešala réžia pre vrstvu FS.

                ps.: ty ideš na rýchlosti sata2 alebo to len bolo napísané na krabici?
                • Re: mount diskov 02.12.2007 | 14:20
                  Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
                  Hdparm mam v pazi, vzhladom na to, ze pri praci pouzivam filesystem a mna zaujimalo, ako sa rychlost prejavi v realnom nasadeni. To su proste vysledky, ktore som dosiahol na realnom pocitaci pri realnom pouzivani a tie su pre mna podstatne. Momentalne mam Athlon 5600+ a 4x Seagate 400GB v softverovom RAID5, ak mas zaujem, poslem ti vysledky aj tohto systemu. Akurat je cela md0 sifrovana, takze bez siftovania to uz neviem otestovat.
                  Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                  • Re: mount diskov 02.12.2007 | 16:50
                    WlaSaTy   Návštevník
                    Ee dík. ide o to, že nie každý FS je vhodný na všetky typy nasadení a niekedy je vhodnejšie zvážiť jeho migráciu. Ale ako si spomínal, tak pri dualcore (dualthread) je otázka ohľadne vyhulenia druhého CPU menej podstatná. Teda pokiaľ nechytíš náročný job ktorý pobeží na rovnakom jadre ako mdcrypt :). No a ja mám iné CPU na iných zberniciach, takže mi stačila odpoveď že si to testoval cez pseudovýkon pomocou veľkého súboru, akurát by ma zaujímalo či si ten subor CATol do /dev/null alebo kopíroval z/na (ne)kryptovanú partíciu. To sú čísla ktoré vypovedajú viacej, ale dík za ochotu.

                    PS.: ak by som zvažoval reálne nasadenie kryptovania, tak porozmýšlam nad pomerom cena/výkon pri CPU ktoré má kryptovanie v krvi, pri CPU ktoré má viacej jadier alebo pri zásuvnej krypto karte.
                    • Re: mount diskov 02.12.2007 | 22:04
                      Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
                      Som clovek, ktory si PC vzdy sklada na kolene a penazi este tiez nemam na rozdavanie. Na druhu stranu pri mojej praci nie je vykon diskov az taky dolezity (tym myslim, ze ci bude citat 70MB alebo 170MB mi velmi nepomoze). Skor mi ide o celkovu diskovu kapacitu a aby ma to uplne nezruinovalo Pracujem totiz ako programator a robim hlavne konzolove aplikacie/daemony na kontrolu sieti a podobne somariny. Nemam uz -nast, takze ani hry ma uz velmi nefascinuju. Hlavne, aby bolo kde ukladat inkrementalne zalohy :)

                      Samotny test prebiehal programom, ktory som si zostrojil. Islo o zapis stojedna suborov o velkostiach od 10MB po 1GB, pricom sa zapisovali 1MB bloky, ktore boli dopredu predgenerovane (mal som dokopy 128 blokov, ktore som nahodne striedal, aby pocas samotneho testu nebolo treba prilis velakrat volat random). To som samozrejme zmeral. Druhy test zasa tieto subory mal za ulohy precitat. Kedze islo o dost vela dat a citanie opat prebiehalo od 10MB suboru, dalo sa vylucit, ze by sa zapojila aktivne diskova alebo systemova cache. Program je v cistom C kompilovane s -O3 pomocou gcc 4 nieco (fakt si nepamatam). Este som rozmyslal o tom, ze urobim multithreadovu modifikaciu, pricom kazdy subor by sa zapisoval vo vlastnom threade a vsetky by sa spustili naraz (hahaha, ze naraz), ale som prilis lenivy tam napisat tych 10 riadkov naviac :) Viem, ze to nie je ziaden super mega test, ale ako som napisal, islo mi o to zistit, ci to spomalenie sifrovanim bude nejake extra velke a zistil som, ze nie je, takze som bol spokojny. Kazdy si samozrejme moze spravit vlastny test.
                      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: mount diskov 02.12.2007 | 03:41
        Avatar superlamer Debian RedHat FreeBSD  Používateľ
        a o takom dacom, ze fyzicky reset cmos si uz pocul?
        <pre>bash# grep initdefault /etc/inittab id:0:initdefault:</pre>
    • Re: mount diskov 01.12.2007 | 14:28
      david   Návštevník
      zakaz v biose bootovanie z cd ....