Posted By: Xen () on 'CZunix'
Title:     Re: LUKS?
Date:      Mon Nov 12 12:17:26 2007

> Jedna odpoved na netu uznava, ze LUKS je v tomto krehky a upozornuje, ze je
> to proste jen dalsi argument pro peclive a pravidelne zalohovani. Co se 
> tyce poruch hardwaru pripomina, ze tradicnim a spolehlivym zpusobem 
> predchazeni techto potizi je RAID.

No to je pravda a ja nastesti mel "zalohu" cca mesic stary mensi disk co jsem 
polozil na polici s tim "co kdyby neco" ;)

Alternativou je vykaslat se na LUKS a pouzivat cryptosetup bez LUKS. Potom 
sice neni mozny zmenit heslo (tedy i takovy specialisti jsou co to presifruji 
za ziva) ale vyhodou je ze data nezavisi na LUKS hlavicce. Superbloky jsou na 
disku nekolikrat a uz jsem nekolikrat zachranoval data z disku kde SMART
zacal hlasit vadny sektory pomoci dd_rescue. Bohuzel nemam presny poznamky ale 
vzdy se jednalo alespon o 100 vadnych sektoru, to ext3 neohrozi ale pro LUKS 
je to dosti fatalni, kdyz to trefi to spravny misto.

V tom ne-LUKS rezimu sifruju disky uz pekne dlouho, nejdriv cryptoloop ted 
cryptosetup pouzivajici dm-setup. Bez podstatnejsich problemu, az do ted...

Semik

> T.

Search the boards