[linux-l] Erstellung von LVM unter Wheezy dauert fast 24h?!?

[Hauke Laging]

Am So 11.08.2013, 17:54:30 schrieb Lutz Willek:

> Falsch, denn hier geht es nicht um das löschen von Datenträgern, sondern
> um Verschlüsselung selbiger. Sinn der Aktion beim überschreiben mit
> Zufallszahlen ist, den bereits mit (verschlüsselten) Daten gefüllten
> Bereich nicht mehr von dem noch freien Bereich unterscheiden zu können.

Das betrifft ja nur versteckte Container. Wer hat so was?


> Folge: Da bei der Installation relativ wenig Entropie im Pool
> ist dauert so das Formatieren ewig.

Dafür dann auch noch echte Entropie zu nehmen, wäre schlicht geisteskrank. Es 
geht auch nicht darum, wie viel Entropie im Pool ist (das Maximum sind 
lachhafte 4096 Bit).

Sinnvoll wäre es, mit cryptsetup (ohne LUKS) ein verschlüsseltes block device 
auf den fraglichen Bereich zu legen (mit 22stelliger Zufallspassphrase) und 
das dann mit Nullen vollzuschreiben. Das ist mindestens eine Größenordnung 
schneller. Bei CPUs mit AES-NI (haben sogar die neuen Stromspar-Modelle von 
AMD) mindestens noch eine, da kriegt man dann auch eine SSD ungebremst 
beschrieben.


Hauke
-- 
Crypto für alle: http://www.openpgp-schulungen.de/fuer/bekannte/
OpenPGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 572 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130811/d595a7bb/attachment.sig>