Moin,
ich will mir demnächst einen Server aufbauen mit verschlüsselten Platten.
Die CPU ist ein AMD Athlon 5350 mit AES Erweiterung.
Meine Frage, ist Debian so up-to-date das es die Erweiterung nutzt?
Und wenn ja welches Verschlüsselungs Programm würdet ihr empfehlen, um gesamte Festplatten zu verschlüsseln?
Debian für sich selbst wird auch verschlüsselt installiert.
AMD AES Befehlserweiterung und die Crypto API
-
schnibbelwind
- Beiträge: 19
- Registriert: 28.02.2015 07:08:08
-
Patsche
- Beiträge: 3262
- Registriert: 21.06.2013 01:47:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: /home/10001101001
Re: AMD AES Befehlserweiterung und die Crypto API
Unabhängig, ob die Erweiterung erkannt wird, würde der Vorgang nur etwas schneller werden, wenn ich richtig im Bilde bin. Zur Vollverschlüsselung des System kannst du die Vollverschlüsselung mit LVM+LUKS/dm-crypt im Installer auswählen. Der macht das dann alles automatisch. Für Wechselmedien nutze ich nur LUKS/dm-crypt.
LVM ist ja nur ein Container/Hülle, damit du mehrer Partitionen mit LUKS/dm-crypt und einem Passwort verschlüsselst und einfach einhängen kannst. Wenn du beispielsweise nur "/" und "swap" benutzt, dann packt man die in ein LVM und werden dann mit LUKS/dm-crypt verschlüsselt. Beim Bootvorgang wird dann nur 1 Passwort abgefragt, und beide Partitionen werden dann eingehängt. Hoffe die Laiensprache hilft etwas
LVM ist ja nur ein Container/Hülle, damit du mehrer Partitionen mit LUKS/dm-crypt und einem Passwort verschlüsselst und einfach einhängen kannst. Wenn du beispielsweise nur "/" und "swap" benutzt, dann packt man die in ein LVM und werden dann mit LUKS/dm-crypt verschlüsselt. Beim Bootvorgang wird dann nur 1 Passwort abgefragt, und beide Partitionen werden dann eingehängt. Hoffe die Laiensprache hilft etwas
Re: AMD AES Befehlserweiterung und die Crypto API
Die AES-Erweiterung von AMD ist ja nun alles andere als "neu".Ja, Linux unterstützt die seit Jahren, und somit auch Debian.
Die Beschleunigung ist übrigens alles andere als nur "etwas schneller". Die schafft ordentlich Durchsatz.
Es gibt da kein eigenes "Programm". Festplattenverschlüsselung gehört zu Debian genau wie zu Windows und lässt sich gleich bei der Installation auswählen.
Die Beschleunigung ist übrigens alles andere als nur "etwas schneller". Die schafft ordentlich Durchsatz.
Es gibt da kein eigenes "Programm". Festplattenverschlüsselung gehört zu Debian genau wie zu Windows und lässt sich gleich bei der Installation auswählen.
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
schnibbelwind
- Beiträge: 19
- Registriert: 28.02.2015 07:08:08
Re: AMD AES Befehlserweiterung und die Crypto API
Super danke 
Das die AES Erweiterung was bringt kenne ich durch meine Arbeit mit Windows Servern.
Leider steige ich jetzt erst so richtig bei Linux ein. Naja besser als nie
Das die AES Erweiterung was bringt kenne ich durch meine Arbeit mit Windows Servern.
Leider steige ich jetzt erst so richtig bei Linux ein. Naja besser als nie
Re: AMD AES Befehlserweiterung und die Crypto API
Klar.schnibbelwind hat geschrieben:Meine Frage, ist Debian so up-to-date das es die Erweiterung nutzt?
Linux bringt selbst crypto mit.schnibbelwind hat geschrieben:Und wenn ja welches Verschlüsselungs Programm würdet ihr empfehlen, um gesamte Festplatten zu verschlüsseln?
Die stickwörter zum Googeln sind LUKS und cryptsetup.
rot: Moderator wanne spricht, default: User wanne spricht.