After trying to find some tweaks on how to make loading screens shorter in Fallout 76, I discovered I haven't even enabled TRIM and disabled workqueue on the drive I have the game installed on!
A trip to https://wiki.archlinux.org/title/Dm-crypt/Specialties and I found the solution
# cryptsetup --allow-discards --perf-no_read_workqueue --perf-no_write_workqueue --persistent open /dev/sdaX root
sdaX & root are just placeholders for drive and I guess which drive it is on /dev/mapper
💥🍾🎆 Happy New Year 2026 From Shufflecake - 2025 in Review 🎆🍾💥
2025 was a good year for our little project!
We focused mostly on improving the performance and correctness of Shufflecake Lite, and the results are *impressive*! We reached, and in some test case *exceeded* the I/O throughput of dm-crypt, which is the *golden standard* for encrypted filesystems on Linux!
(continue)
#shufflecake #privacy #security #linux #foss #cryptography #crypto #dmcrypt #luks #veracrypt #cypherpunk
@PCsfueralle Dass die Schlüssel bei #Microsoft liegen macht es in diesem falle unsicher af, weil #CloudAct.
Ich selbst würde eher zu nem brauchbaren.Passwortmanager und #LUKS / #dmcrypt unter #Linux raten, weil das ist nicht an #TPM gebunden!
🔒 Secure your data the native Linux way!
Just published a step-by-step guide to building a LUKS2 encrypted container on Debian 13 — with both CLI & a handy tray GUI. 🚀🐧
🌎👉https://0ut3r.space/2025/09/14/encrypted-container/
#Linux #Debian #Encryption #LUKS #dmcrypt #CyberSecurity #Privacy #OpenSource #Tutorial #HowTo
PS: This fancy social media post was generated by AI. Because my posts are always boring, sad, and stale. xD
@post_hardcore@mastodon.moscow
Вспомним о полнодисковом шифровании такими средствами как #dm-crypt/#LUKS и старым добрым #TrueCrypt?
Почему появился #VeraCrypt? Отчасти с того, что есть беда устаревшего подхода к PBKDF2 (Password-Based Key Derivation Function) и криптовалютные майнеры, нучившиеся делать ASIC'и щёлкающие очень много хешей в секунду. Да было много криков о том, что на авторов TrueCrypt надавили власти и т.д. Но они хорошо отработали ситуацию в медийном плане и сделали главное — демонстративно показали всем, что надвигается серьёзная беда и нельзя допустить сваливания в театр безопасности.
Это прямая угроза полнодисковому шифрованию, позволяя легко перебрать все варианты создания ключа из пароля.
Каким стал ответ? Семейство #Argon2 key derivation function?
Которое давно есть в LUKS v2, однако противостояние продолжается, тот же #GRUB упорно не желает поддерживать 2-ю версию LUKS не вообще, а именно в плане использования Argon2id. Будь добр сиди на systemd-boot и других загрузчиках, если желаешь полнодисковое шифрование устойчивое к взлому через криптомайнинговые фермы.
Тут достигли паритета. В целом же, всё равно какой загрузчик на EFI System Partition располагает (и стартует систему), его в любом случае надо валидировать и защищать.
Когда хочется странного: шифруем Linux, упаковываем в контейнер, запускаем на реальном железе
Привет, Хабр! 👋 Это моя первая статья здесь, да и вообще-то - первая, поэтому - судите строго. Или не строго. Или не судите. В общем, как хотите. Пишу её в первую очередь для себя — чтобы систематизировать накопленный опыт. Ну а если кому-то окажется полезно — буду только рад. Если нет... что ж, тоже не расстроюсь. Сегодня мы поговорим о dm-crypt в Linux — точнее даже не столько о нем, сколько о его использовании в немного необычном ключе: запуск полноценной ОС из зашифрованного контейнера , без выделения отдельного дискового раздела. Всё, что вы здесь прочитаете — это мой личный опыт , без претензий на истину в последней инстанции. Я не собираюсь вступать в вечные полемики "LUKS против plain", "dm-crypt против VeraCrypt" и тому подобное. Мне просто было интересно попробовать кое-что нестандартное. Почему? Потому что могу. И потому что — как говорится, «руки чесались».
https://dyne.org/tomb/ minimalistic command line tool based on Linux #dmcrypt and #LUKS
@v_d_richards kommt drauf an.
wenn jene Platten nicht verschlüsselt sind sollte nen #fstab-Eintrag das lösen.
Muss mal schaum ob sich das öffnen als Befehl automatisieren ließe als Skript...
@tokyo_0 #TrueCrypt is #abandonware with serious security issues.
Use #VeraCrypt or even better: migrate machines to #Linux and use #LUKS / #dmcrypt instead, as it's the best option at hand.
@arrjay what pisses me off about every single distro for the #RaspberryPi is that none of them have #FeatureParity to their #Desktop parts for no good reason.
Something we had on @ubuntu / #Ubuntu 7.04 & @opensuse / #OpenSUSE 10.2 from day 1!
Frage an die datenschützenden SysAdmins und angewandten IT-Sicherheitsforschenden unter euch:
Bietet #Festplattenverschlüsselung in einem angemieteten #VPS auf #KVM-Basis einen wirkungsvollen #Datenschutz?
Dieser Text hat mich verunsichert: https://lowendbox.com/blog/how-private-is-your-hosted-data-really-even-that-encrypted-stuff/
@sebsauvage @breizh @nixCraft OFC one can basically use #dmcrypt to encrypt any FS transparently, and besides #ZFS and it's #VolumeManager that's part of the #Filesystem this should just work...
I mean: Just because you ~can~ put NTFS or exFAT in a LUKS container doesn't mean you should...
@ernstdemoor @nixCraft that's because on basically all #Linux #Filesystems, #RAID and #Encryption is handled by dedicaded subsystems like #dmraid and #dmcrypt / #LUKS respectably, thus not on filesystem but OS level...
This allows extra cursed shit like a an encrypted & RAID-5 running NTFS - Tho that won't be useable by anything but Linix and I disrecommend it almost as hard as mixing hardware RAID controllers and/or dmraid with ZFS.
Remember: NEVER EVER LIE TO ZFS!!!
Turns out, #LVM #RAID-1 with #dmintegrity over two separate physical disks and then putting a #dmcrypt device on top of the RAID is really slow. As in, it's estimating to take a week to do the initial sync on the two 12TB WD Red drives on SATA. (For comparison, zeroing out one of these disks should take 8 hours or something.)
Apparently it's a somewhat-known problem with dm-integrity, related to its journal.
How would you build something bitrot-safe & encrypted with that hardware? #Debian 12.
@joepie91 Don't forget:
- #Mumble for #VoiceChats
- #Linphone as #SIP / #VoIP client
- #gparted and #ddrescue as well as #testdik & #photorec for halding storage and recovering data.
And ofc all the tools I need daily like #SSH (#OpenSSH), #OpenVPN, #WireGuard, #IPsec, #pfSense, #OPNsense, #ipFire, #LUKS/ #dmcrypt and the whole #toolchain needed for OS/1337 like #gcc, #musl, #toybox, #dropbear and so on.
Thanks for all the suggestions and links.
I will try putting a new / temporary key into the initramfs just for while I am out of town - the chance of power outage is higher than the chance of burglary.
I'll remove the temp key and rebuild the initramfs after I get back home. Normally, I'm in front of the computer when it reboots, so entering the password manually (as I've been doing for a few years) is fine.
Is there a good way to have a #Linux server reboot unattended when the root partition is dm_crypt encrypted? I'm not super worried about bad guys being physically present. More just worried that a power outage might initiate a reboot while I am not present.
Is including the key file in the initramfs (correct terminology?) that horrible a thing if physical access to the machine is not a concern?
Thoughts or advice?
