-
Mobilarena
Arch Linux topik
Új hozzászólás Aktív témák
-
attilav2
őstag
Ezt találtam az opal-al megtámogatott LUKS-ról:
https://www.phoronix.com/news/Cryptsetup-Lands-OPAL-EncryptEzek alapján sima liba elvileg, sokkal kevesebb szívással jár mint a sima sed hw titkosítás.
-
attilav2
őstag
Írd le a lépéseket hogy kapcsoltad be a hardveres titkosítást az ssd-n. Próbáltam google fordítóval értelmezni az arch wiki vonatkozó részeit de nekem elég bonyolultnak tűnik, meg lehet a fordítás sem az igazi. Kell valami pre boot authorization image-t generálni vagy letölteni valahonnan, lehet hogy az alaplap biosának is támogatnia kell a dolgot mert különben nem tudok bootolni a hw titkosított drive-ról, ennyit silabizáltam ki. A sedutil-cli --scan azt mondja az sn580 támogatja az opal-t. A LUKS elméletileg tudja használni a hardveres titkosítást(vagy legalábbis részben arra támaszkodni), ha a LUKS konténert a cryptsetup --hw-opal-only kapcsolóval hozom létre, ez nekem egyszerűbb lenne mint a meghajtó sima lejelszavazása. A kérdés az ha a LUKS-on keresztül opal-al használom a hw titkosítást akkor ugyanúgy lejelszavazódik a meghajtó mintha simán sed-et használnék, és támogatnia kell a biosnak a feloldást, meg pba image kell, vagy hogy van ez ? Mert a wiki azt írja hogy a LUKS fejléc fogja feloldani a hardveres titkosítást, tehát elvileg a LUKS ugyanúgy bekéri a jelszót mint eddig. Azt is írja a wiki hogyha opal-al megtámogatott LUKS titkosítást használok akkor a trim engedélyezve lesz alapból, és elméletileg így nem érintett az adatszivárgásban. A wiki szerint komolyabb adatszivárgás szoftveres titkosításnál trim mellett akkor lehet ha a cryptsetup 1.6.0 vagy alacsonyabb verzióval lett létrehozva a konténer, ez esetemben nem áll fenn, bőven magasabb verzióval hoztam létre.
-
attilav2
őstag
Igazad van, amíg a systemd-boot konfigban nem engedélyeztem hogy a LUKS engedje át a discard-ot, addig az fstrim -v / parancsra azt írta nem támogatott. Amint engedélyeztem reboot után működött az fstrim, kb 300gb-ot trimmelt. sd-encrypt -et használok a rendszerpartíció felcsatolásához, ilyenkor a /boot/loader/entries/arch.conf a következőképp néz ki:
title Arch Linux NVME
linux /vmlinuz-linux
initrd /intel-ucode.img
initrd /initramfs-linux.img
options rd.luks.name=UUID=sn580_cryptroot root=/dev/mapper/sn580_cryptroot rw
options rd.luks.options=UUID=discardAz UUID helyére a rendszerpartíció UUID-je kell. Az utolsó sor engedélyezi a trim-et.
Az sn580_cryptroot helyére lehet tetszőleges nevet írni, praktikusan a meghajtónk típusát.Kísérletképp az fstab-ba beraktam a discard-ot, kíváncsi vagyok néhány hét múlva belassul e a rendszer, ha igen akkor marad a periodic trim mint lehetőség. A crucial mx500-on és a samsung QVO 860-on gyakorlatilag nem nagyon működött a continous trim, az fstrim-el indőnként be kellett segíteni. Van egy másik gépbe adata sp600-on(sata ez is) Arch Luks-al, az még nem lassult be, pedig kb egy éve használom, lehet az a meghajtó jobban komálja a linux alatti folyamatos trim-et.
Új hozzászólás Aktív témák
- PlayStation 5
- Lakáshitel, lakásvásárlás
- World of Tanks - MMO
- Bambu Lab 3D nyomtatók
- Moderátort keresek a fórumhoz!
- Vezetékes FEJhallgatók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Házimozi belépő szinten
- További aktív témák...
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 docking station (5TW13AA) (DisplayLink)
- Apple iPhone 12 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest