шифрование неразмеченного дискового пространства
Подскажите пожалуйста, какая программа может зашифровать, а потом расшифровать свободное ( неразмеченное ) дисковое пространство на винчестере?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Почему, можно стирать 128кб и потом восстанавливать нужное. Хотя это всё усложняет.
Накопитель обычно содержит 5-20% дополнительного флеша (скрытый объем) для выравнивания износа. Поэтому для надёжности стоит перезаписывать 2 раза. Никто не станет делать больше половины скрытого объема, это слишком дорого.
ИМХО это только усложняет код, делает слишком сложными хитрые оптимизации и усложняет анализ такой схемы. Лучше сделать поддержку TRIM в нужных местах и забить на устаревшие накопители, благо TRIM есть во всех новых SSD. Старые накопители, которые даже не умеют определяться как SSD, пусть используют на свой страх и риск.
В контексте дискуссий при падение скорости работы при шифровании диска хотел бы отметить ещё один момент. Даже если скорость падает в 4-5 раз, но остаётся вполне достаточной, чтобы пользователь не видел падения производительности десктопной системы, то пользы от шифрования больше, чем проигрыш от производительности. Современные десктопные сетевые карты редко держут больше 10 мегабайт в секунду, а скорость соединения с инетом редко у кого превышает несколько мегов в сек. Т.о., падение производительности будет видно лишь при копировании больших объёмов данных с одного шифрованного раздела на другой, что не есть такая уж частая операция.
Нет, накопитель просто старается равномерно распределять запись по всем свободным блокам. Т.е. есть список блоков в котором есть число их стираний, для записи всегда выбирается наименее изношенный блок, а блок, бывший на его месте ставится в очередь на стирание (на старых SSD не ставиться, и старые данные могут храниться еще долго). Что происходит когда предельное число стираний для блока достигнуто не знаю, жалко убивать новый и дорогой накопитель ради такого эксперимента, да и чтобы убить Intel X-25M надо полгода непрерывно на него писать с максимальной скоростью.
Рекомендация простая – покупайте только Intel и топовые OCZ, они поддерживают TRIM и самый современный вариант выравнивания износа. С другими могут быть проблемы. Дешевые Kingston до сих пор даже как SSD не определяются.
Могу подлить
убунтусрачамасла в огонь. С официальной страницы, где рекомендации к тому, что загружать для инсталляции:Жаль, нет у них советского опыта – они бы ещё написали, что это диск особого назначения для специальных целей: незачем быдлу знать про существование дискового шифрования (откуда эти паразиты "особый" и "специальный" в русском языке?). А на стандартной официальной странице – так вообще глухо:
Страница с какой-никакой информацией – вообще дело рук юзерского community, а не разработчиков, причём вменяемое изложение того, что делать – вообще дано на стороннем сайте. Заговор тупости или... Например, и фрёый и NetBSD'шный официальные хандбуки содержат главу по шифрованию дисков, где всё (по крайней мере, с точки зрения юзерского интерфейса, а не internals) описано в деталях.
комментариев: 60 документов: 1 редакций: 1
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 511 документов: 2 редакций: 70
Хоть тред и старый, но поскольку ответ так и не был дан, дам его: это умеет связка из dmsetup (см. tables) + cryptsetup.
комментариев: 92 документов: 0 редакций: 0