Ich konnte bislang kaum relevante Performance-Einbußen feststellen. Soweit ich weiss, sind das üblicherweise (natürlich je nach Anwendungsfall) nur ein paar Prozentpunkte.towo schrieb:Diese Vollverschlüsselung ist LUKS1 und grottig langsam.
Welche Kritikpunkte siehst Du da?towo schrieb:LUKS1 will man eigentlich auch nicht, weil "Sicher" ist etwas anderes.
TNXtowo schrieb:LUKS1 will man eigentlich auch nicht, weil "Sicher" ist etwas anderes.
Ja.Ach so - Du meinst den Spezialfall, dass auch die Boot-Partition verschlüsselt ist?
Calamares als Installer bietet das zum Beispiel an. Beim normalen Cryptsetup wird bei allen aktuellen Distros LUKS2 benutzt. Und ja, das flutscht.Weil ich so etwas noch nie gesehen habe. Bei den sonst üblichen alles-ausser-boot-gecrypted-Partitionierungen flutscht das AFAIK nämlich immer im Sekundenbereich.
Ich meine mal gelesen zu haben, dass LUKS1 eklatante Sicherheitslücken hatte, da ich aber dazu nichts mehr finde, ist das Problem vielleicht nicht mehr existent.Und was meinstest Du hiermit?
Hhmm - das wäre in der Tat ein echtes Problem, von dem ich auch persönlich betroffen wäre - und wahrscheinlich viele andere auch. Denn so eine Partitionierung ändert man üblicherweise ja nicht mehr. Ich als Fedora-User habe jahrelang unveränderte Partitionen und upgrade nur halbjährlich die Distro. Zur Verwendung von LUKS2 komme ich quasi nur bei Hardwarewechsel - und das kann ein Jahrzehnt dauern.towo schrieb:Ich meine mal gelesen zu haben, dass LUKS1 eklatante Sicherheitslücken hatte, da ich aber dazu nichts mehr finde, ist das Problem vielleicht nicht mehr existent.
Ich meine aber gelesen zu haben, dass LUKS1 Verschlüselung mit vertretbarem Aufwand geknackt werden kann.
hier ein paar Links zum Thema, die ich ganz hilfreich fand:gehrke schrieb:... Da muss ich dann wohl auch mal recherchieren, wie angreifbar das ist.