Hola a todos. Estoy aquí de "nuevo". Voy a instalar Linux (Suse 10.0 x86_64) en un disco que tiene 284 GB. Mi idea era hacerlo de esta manera: Swap = 4 GB Raíz(/)= 80 GB Home(/home) = 200 GB La idea era encriptar la partición /home. Ahora tengo algunas dudas: 1) ¿Se encripta la partición entera o sólo la parte que contiene datos? 2) ¿Si tuviera muchos datos sería muy lento para desencriptar o cuando se desencripta la partición los datos están sin encriptar o cuando se le pide un fichero sólo se desencripta ese fichero? 3) ¿Qué otras particiones se deberían encritar? ¿Alguna que guarde ficheros temporales de algunos programas y que luego se queden en el disco duro sin encriptar? ¿temp? 4)Si se corta la corriente eléctrica, ¿la partición se queda sin encriptar o siempre está encriptada? 5) ¿Está bien las particiones o alguna es desproporcionada? Tengo 52GB de información que guardar. 6) En la partición raíz va todo el núcleo y las demás particiones ¿Cuánto podría ocupar como máximo? Supongo que depende lo que metas y los ficheros temporales que se hagan ¿Estaría bien con esos 80 GB? Mi equipo: AMD Athlon 3800+ 2 GB de RAM -- Saludos de Doctor Nemo. ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
Hola :) El Miércoles, 22 de Febrero de 2006 14:04, Doctor Nemo escribió:
Hola a todos. Estoy aqu� de "nuevo".
:)
Voy a instalar Linux (Suse 10.0 x86_64) en un disco que tiene 284 GB. Mi idea era hacerlo de esta manera:
Swap = 4 GB
Esto es mucho .. ¿vas a montar un render farm o sistema de HPC o similar? Cuánta RAM tienes
Ra�z(/)= 80 GB
Esto también es mucho. Una instalación "normal" (aún no he visto nada "normal" en la informática, pero bueno ;) te puede rondar los 3 GB. Una instalación completa creo que está en 8+ GB.
Home(/home) = 200 GB
La idea era encriptar la partici�n /home. Ahora tengo algunas dudas: 1) �Se encripta la partici�n entera o s�lo la parte que contiene datos?
Toda la partición.
2) �Si tuviera muchos datos ser�a muy lento para desencriptar o cuando se desencripta la partici�n los datos est�n sin encriptar o cuando se le pide un fichero s�lo se desencripta ese fichero?
Las veces que lo he probado no he visto pérdida de rendimiento.
3) �Qu� otras particiones se deber�an encritar? �Alguna que guarde ficheros temporales de algunos programas y que luego se queden en el disco duro sin encriptar? �temp?
Ninguna más ya que lo que quieres proteger siempre son tus datos, lo demás "da igual".
4)Si se corta la corriente el�ctrica, �la partici�n se queda sin encriptar o siempre est� encriptada?
Siempre encriptada.
5) �Est� bien las particiones o alguna es desproporcionada? Tengo 52GB de informaci�n que guardar.
swap y / son muy grandes ... IMHO.
6) En la partici�n ra�z va todo el n�cleo y las dem�s particiones �Cu�nto podr�a ocupar como m�ximo? Supongo que depende lo que metas y los ficheros temporales que se hagan �Estar�a bien con esos 80 GB?
Los directorios /tmp y /var/tmp/ se pueden borrar durante el arranque, esto se controla desde YaST. Los logs los deberías controlar tu, con alguna herramienta del tipo logrotate. En todo caso, yo suelo usar particiones de entre 7 y 10 GB y aún no he llenado ninguna. También debes vigilar lo que se loguea porque puede que la mitad de lo que se archiva no te interesa. Una observación personal ... ¿tan importante es esa información? Lo pregunto porque los sistemas e ficheros cifrados son una castaña porque no se montan automáticamente, tienes que facilitar la clave durante el arranque del sistema (tienes que estar pendiente). Piensa si no te es más útil cifrar determinados ficheros (con gpg, por ejemplo), un buen cortafuegos, deshabilitar servicios innecesarios, ... HTH Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-22 a las 14:23 +0100, Rafa Grimán escribió:
Las veces que lo he probado no he visto pérdida de rendimiento.
3) [bf]Qu[e9] otras particiones se deber[ed]an encritar? [bf]Alguna que guarde ficheros temporales de algunos programas y que luego se queden en el disco duro sin encriptar? [bf]temp?
Ninguna más ya que lo que quieres proteger siempre son tus datos, lo demás "da igual".
Depende si los programas que manejan la información sensible usan ficheros temporales. También hay detalles, como que la clave de encriptación se guarda en texto plano en la swap cuando se suspende el sistema a disco.
swap y / son muy grandes ... IMHO.
Depende de para que :-) Yo lo que haago es dejar espacio libre sin particionar, y ya decidiré con el tiempo si necesito añadirlo y a donde.
Una observación personal ... ¿tan importante es esa información? Lo pregunto porque los sistemas e ficheros cifrados son una castaña porque no se montan automáticamente, tienes que facilitar la clave durante el arranque del sistema (tienes que estar pendiente).
Piensa si no te es más útil cifrar determinados ficheros (con gpg, por ejemplo), un buen cortafuegos, deshabilitar servicios innecesarios, ...
Yo lo que hago es tener una partición aparte encriptada, donde guardo lo que considero más sensible; pero no tengo encriptado el home entero. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD/Hs5tTMYHG2NR9URAuglAJ9G2QYxED/rFdgvmhufW1d+VyEUvgCeNNbL 0Ox7QL8gZye4iIDHFwT7SX0= =FSwU -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
Doctor Nemo
-
Rafa Grimán