SSD mit kopletter Verschlüsselung unter Ubuntu oder Fedora 64 Bit im X301 sinnvoll?

C

cyrax

Member
Registriert
24 Sep. 2010
Beiträge
249
Hallo,

ich bräuchte mal einen Ratschlag. Ich habe z.Z. ein X301 hier und würde das gerne als Hauptrechner verwenden.
Drinn sind 4 GB Ram und der 1,6 Ghz Prozessor.
Als Betriebssystem soll Ubuntu oder Fedora (64 Bit) rauf und das ganze sollte wenn es geht in einer komplett verschlüsselten Platte bzw. SSD laufen.

Mein jetziges System Ubuntu 12.04 im T61 auf einer 5400 Platte komplett verschlüsselt.

Nun zu meinen Fragen. Es lohnt sich ja sicher nicht eine 1,8 SSD zu kaufen sondern eher den Adapter hier :
http://www.conrad.de/ce/de/product/994029/mSATA-SSD-auf-MicroSATA-Konverter

Und dann gleich eine mSata SSD. In den Wikis ist aber davon die Rede, dass Trim bei einer Verschlüsselung nicht mehr funktioniert, was ja auch logisch ist. Wäre es ein großer Verlust darauf zu verzichten oder würde das Speichermanagement und damit die Platte sehr darunter leiden?

Hat jemand von euch eine SSD mit komplett Verschlüsselung unter einem der Systeme laufen? Was sollte man noch beachten?

Hatte auch überlegt im DVD Schacht zur Not eine 2,5 Festplatte zu stecken und die dann zu verschlüsseln, gibt dann bloß keinen Geschwindigkeitsschub.

Wenn es gar nicht anders geht wird halt nur das Home Verzeichnis dicht gemacht, da wäre mir aber nicht so wohl bei.

Habe die allgemeinen Infos auf den Wikis etc. schon gelesen und würde einfach gerne wissen ob jemand damit schon in der Praxis Erfahrungen gesammelt hat.
 
unter linux kannst du trim trotz verschlüsselung benutzen. musst es nur aktivieren. es reduziert etwas die sicherheit, da ein angreifer dadurch erkennen kann, welche bereiche leer sind, kombiniert aber relativ hohe sicherheit mit dauerhaft hoher leistung. der einzige flaschenhals ist dann die cpu. mein x61 mit 2 ghz schafft 150 mb/s bei verwendung von aes256-xts-plain. dein x301 wird daher wohl auf 120 mb/s kommen.
 
Zuletzt bearbeitet:
Super, das hört sich doch gut an. Laut diesem Artikel wäre eine SSD mit Sandforce Controller ja nicht so geeignet: http://www.heise.de/ct/hotline/SSD-verschluesseln-1063382.html

Ich nehme einfach mal an, dass das gleiche für eine Verschlüsselung mit anderen Programmen außer Tue Crypt ebenfalls gilt.

Die Crucial m4 sieht für mich nach der besten Wahl aus auch was die Preis-Leistung angeht. Mehr als 128 GB wollte ich mir dann doch nicht leisten.

Sollte im Gegensatz zu dem alten Hybrid Modell das da jetzt drinn steckt aber doch zu spüren sein.
 
Hi. Ich nutze eine SSD + Vollverschlüsselung in einem X200. TRIM kannst du aktivieren, so dass es auch mit Verschlüsselung funktioniert. Zu beachten gibt es meiner Erfahrung nach nichts, was nicht im wiki steht. Beide Distros bieten das Voll-Verschlüssen sogar im graphischen Installer mit an.

CPU Einbußen habe ich nicht spüren können. Wie sich das bei der CPU des X301 auswirkt, weiß ich nicht - ich denke aber auch, dass es minimal sein wird.
 
wenn du trim aktivierst, ist die verwendete ssd egal.

hybrid-modelle in 1,8" kenne ich bislang noch gar nicht. welche hdd hast du denn zur zeit?
 
Ich würde noch in den Raum werfen, dass es nicht unbedingt die Voll-Verschlüsselung sein muss.
Ein verschlüsseln des Homeverzeichnisses, des SWAP und /tmp sollte ausreichen. Vorteil istt, dass / nicht verschlüsselt ist, und somit keine Geschwindigkeits-einbußen einher gehen (wobei diese wirklich nur marginal sind.
Auch diese form der Verschlüsselung wird im grafischen Installer angeboten (einfach /home und /tmp in eine eigene Partition stecken, und diese jeweils verschlüsseln).
Wenn man für alle das gleiche Passwort verwendet, dann wird auch beim boot nur einmal nach dem PW gefragt (kenne ich so zumindest von Fedora).
 
Hmm, hab das mit der Platte wohl verwechselt, ist eine Toshiba 120 GB 5400RPM drinn.

Das eigentliche Verschlüsseln kenne ich, hab ich unter Ubuntu mit der Alternate CD schon x mal gemacht hatte dabei nie Probleme und es musste auch immer nur ein Passwort beim Start eingegeben werden.
Eine Teilverschlüsselung kommt für mich eher nicht in Frage, ein bisschen paranoid darf man in der heutigen Welt schon sein denke ich ... :eek:

Die einzige Frage, die noch habe M4 oder M500 von Crucial? Sind beide bei 128 GB gleich teuer, nur in den Test steht, dass die mit 128 Gbit NAND daher kommt. Einige meinen, dass diese Technik noch lange genug auf dem Markt sei und man lieber das Vorgänger Modell kaufen sollte.

Das mit den Preisen verstehe ich auch nicht die M500 bekommt man für 95€ inkl. Versand die M4 nicht unter 100€ ?
 
bei ubuntu-basierten distris gibt es auch noch die option seine daten mit ecryptfs zu verschlüsseln (sowohl während der installation, als auch nachträglich). dabei wird dann auch swap verschlüsselt

edit:
zu langsam.
 
Wie sieht das eigentlich aus mit

SSD - Partition - dm-crypt - LVM - Filesystem

Wo und wie muss ich da überall TRIM aktivieren?
 
Danke für die Frage. Es muss unter Ubuntu definitiv discard heißen, die Ubuntu-Manpage zu crypttab sagt das und das Initscript kann mit allow-discards nichts anfangen. Da hat jemand am 09.08. einen Fehler ins uu-Wiki eingepflegt, ich mache das rückgängig.

Anmerkung: es mag bei anderen Distris anders sein. EDITH: es könnte bei Systemd basierten Distris der Fall sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben