Ubuntu 10.04 Installation SSD+HDD im Ultrabay (verschlüsselt)

jaro

jaro

Member
Registriert
1 Juni 2010
Beiträge
90
Hallo zusammen,

eigentlich sagt die Überschrift schon alles. Ich würde gerne auf meinem Thinkpad auf einer SSD Lucid Lynx installieren und gleichzeitig im Ultrabayschacht eine normale HDD für die Homepartition verwenden. Das ganze soll dann auch noch verschlüsselt werden.

Da ich zwar schon einige Erfahrungen mit Ubuntu habe, aber hier doch deutlich an meine Grenzen stoße, frage ich jetzt hier um Hilfe, wie ich das am Geschicktesten anstelle und welche Dinge zu beachten sind.

Ich hoffe ihr könnt mir weiter helfen...
 
Zuletzt bearbeitet:
also wenn du nur die home Partition verschlüsseln willst, ist das eigentlich ganz einfach..

beim partitionieren die SSD als root bzw / auswählen, die HDD als /home und beim account erstellen nicht vergessen anzuklicken, dass das home Verzeichnis verschlüsselt werden soll
 
Würde ich auch so sehen.

Berichte mal, wenn es denn läuft; auch von wegen Performanz und so. Ich habe auch mal überlegt, ob ich so ein Hybrid-System fahre (der Gedanke hat ja viel für sich), aber dann doch entschieden, dass ich die mechanischen Platten eigentlich garnicht mehr im Notebook haben will, also habe ich ganz auf SSD gesetzt. Wobei ja immer noch nicht klar ist, wie lange die SSDs wirklich halten.
 
ecryptfs

Mal eine andere Frage: ecryptfs

Der Autor Michael Kofler rät in seinem Linux-Buch eher von dessen Verwendung ab, da zu Ubuntu-spezifisch und unklar, wie lange das in Zukunft unterstützt wird.

Wie sehen das andere hier?

(Ich selbst benutze es unter Ubtuntu 10.10 und Mint 11.)
 
Zuletzt bearbeitet:
Ich persönlich habe genau aus diesem Grund immer eine Backup Platte, die das gesamte /home sichert. Diese Backupplatte ist (da platformunabhängig) mit TrueCrypt verschlüsselt. So habe ich meine Daten notfalls auf jeden System parat wenn was kaputt geht und trotzdem ist alles verschlüsselt.
 
Ich hab auf einem PC unter Debian eine Verschlüsselung mit dmCrypt am laufen.
Ich hab mich dafür entschieden, da die komplette Verschlüsselung wärend des Installationsvorganges eingerichtet werden kann.
Du musst allerdings vermutlich auf die alternate Version von Ubuntu zugreifen um die manuelle Partitionierung auswählen zu können.
 
dirkk schrieb:
Mal eine andere Frage: ecryptfs

Der Autor Michael Kofler rät in seinem Linux-Buch eher von dessen Verwendung ab, da zu Ubuntu-spezifisch und unklar, wie lange das in Zukunft unterstützt wird.

Wie sehen das andere hier?

(Ich selbst benutze es unter Ubtuntu 10.10 und Mint 11.)
Zum Vergrößern anklicken....

Ich hab da auch schon ne böse Überraschung erlebt, als ich Linux Mint XFCE ausprobiert hab, das ja auf Debian basiert..bis jetzt hab ich eigentlich nur Ubuntu verwendet, und da konnte ich ja auch bei Neuinstallation direkt mit meinem home weiterarbeiten..

besser ist es wahrscheinlich, die gesamte Festplatte, z.B. mit TrueCrypt, zu verschlüsseln..der einzige Vorteil bei der Verschlüsselung des home Verzeichnisses ist der, dass ein anderer User auf dem selben System ein anderes home nicht lesen kann..
 
Hi,

ich interpretiere deinen Post so, daß Du eine Kompletverschlüsselung möchtest. Über das Sticky findest Du System verschlüsseln/Alternate Installation. Lies dir das mal in Ruhe und ganz durch.

Auf deine Situtation angepaßt würde die Partitionierung wie folgt aussehen:

SSD

  • /dev/sda1 - unverschlüsselte Boot-Partition /boot
  • /dev/sda5 - verschlüsselte LVM-Volume Group mit den Logical Volumes
    • / - Root (12 GB reicht völlig)
    • swap - Swap (optional, RAM-Größe für Hibernate)
    • /home (Rest)
HDD

  • /dev/sdb5 - verschlüsselte LVM-Volume Group mit den Logical Volumes
    • /home/daten - (alles)
Ich würde - wenn auf der SSD genug Platz ist - für bessere Performance /home wie gezeigt auf die SSD legen und die "Massendaten" unter /home/daten einbinden.

ps. bei der Zuordnung sda/sdb aufpassen, manchmal ist auch die Ultrabayplatte sda.

@Avathar: wie soll das gehen, Vollverschlüsselung eines Linuxsystems per Truecrypt?
 
Zuletzt bearbeitet:
dirkk schrieb:
Mal eine andere Frage: ecryptfs
Der Autor Michael Kofler rät in seinem Linux-Buch eher von dessen Verwendung ab, da zu Ubuntu-spezifisch und unklar, wie lange das in Zukunft unterstützt wird.
Zum Vergrößern anklicken....
ecryptfs ist bei mir sowas von langsam, damit hat es sich schon disqualifiziert. TrueCrypt hab ich nicht getestet, kann mir aber nicht vorstellen, dass es mit luks/dm-crypt mithalten kann.
Was mich unter Ubuntu schon immer gestört hat ist, dass ich bei mehreren verschlüsselten Partitionen nicht das PW bei Benutzereingabe zwischenspeichern kann (zumindest kenne ich da keine einfache Möglichkeit). Stattdessen muss man mit LVM hantieren. LVM ist natürlich sehr flexibel aber wenn man die Partitionsgröße später nicht dauernd ändert, meiner Meinung nach überflüssig.
 
Vielen Dank für die vielen ausführlichen Antworten!

In der Tat würde ich gerne eine Vollverschlüsselung vornehmen, wobei ich gerade im ubuntu-openbook von Galileo, das hier mal verlinkt war, gelesen habe, dass es wohl ausreicht die Verzeichnisse /home, /swap, /tmp und /var zu verschlüsseln. Wie sind denn da eure Meinungen?

Meine SSD hat eine Größe von 30 GB, sodass die home-Partition wohl komplett auf die HDD gelegt werden müsste, oder?

Eine Frage noch zum SWAP: Ich habe 4 GB RAM verbaut ist es da notwendig den kostbaren Platz auf der SSD für die Swappartition zu reservieren oder kann ich diese auch weglassen?
 
Ich persönlich benutze kein Swap. Du benötigst es allerdings für den Ruhezustand (Hibernation). Deine Argumente bzgl. /home kann ich nicht nachvollziehen. 12 GB Root + 4 GB Swap = 16 GB, da bleibt doch bei 30 GB genug Platz für die performancerelevanten Einstellungen und Anwendungsprofile in /home. Die großen Sachen tust Du nach /home/daten.

EDITH:
jaro schrieb:
dass es wohl ausreicht die Verzeichnisse /home, /swap, /tmp und /var zu verschlüsseln.
Zum Vergrößern anklicken....
Kannst Du tun, ist aber viel komplizierter als Vollverschlüsselung.
 
Zuletzt bearbeitet:
Wenn Du nicht einen superschnellen Rechner hast, bricht die Ladezeit ein bis auf etwa HDD Niveau. Software-verschlüsselte SSD ? Prost !
 
linrunner schrieb:
Deine Argumente bzgl. /home kann ich nicht nachvollziehen. 12 GB Root + 4 GB Swap = 16 GB, da bleibt doch bei 30 GB genug Platz für die performancerelevanten Einstellungen und Anwendungsprofile in /home. Die großen Sachen tust Du nach /home/daten.
Zum Vergrößern anklicken....

Da habe ich dich wohl missverstanden. Ich dachte es ginge darum die häufig verwendeten Daten auch auf der SSD zu speichern. So macht das ganze natürlich durchaus Sinn und ist auch für mich möglich.

Vielen Dank noch mal für die Hilfe!

Eine SSD-spezifische Frage schießt mir gerade noch durch den Kopf: Ist es unter diesen Voraussetzungen möglich die TRIM-Funktion der SSD zu nutzen?
 
jaro schrieb:
Ist es unter diesen Voraussetzungen möglich die TRIM-Funktion der SSD zu nutzen?
Zum Vergrößern anklicken....
10.04 mit Kernel 2.6.32 kann kein TRIM. Aber auch alle neueren Versionen unterstützen kein TRIM bei Verschlüsselung und/oder LVM-Einsatz.

EDITH: sorry, der Mountpoint muß heißen /home/deinuser/daten
 
fishmac schrieb:
Wenn Du nicht einen superschnellen Rechner hast, bricht die Ladezeit ein bis auf etwa HDD Niveau. Software-verschlüsselte SSD ? Prost !
Zum Vergrößern anklicken....
schnell ist relativ. Es gibt auch langsamere Prozessoren mit AES Encryption. Darum musst du mir die genannte HDD erstmal zeigen:

hdparm -tT /dev/mapper/xxx
Timing cached reads: 6704 MB in 2.00 seconds = 3352.72 MB/sec
Timing buffered disk reads: 658 MB in 3.00 seconds = 219.09 MB/sec

linrunner schrieb:
Ich persönlich benutze kein Swap. Du benötigst es allerdings für den Ruhezustand (Hibernation).
Zum Vergrößern anklicken....
Also bei mir braucht der Rechner aus dem Ruhezustand fast länger als bei einem Neustart. Wenn wunderts bei 8GB RAM:D. Aber andererseits sollte man ja auch immer etwas Platz auf der SSD übrig lassen und von der Stabilität her schadet es auch nicht wobei ich auch ohne Swap bis jetzt keine Probleme hatte.
 
Zuletzt bearbeitet:
linrunner schrieb:
10.04 mit Kernel 2.6.32 kann kein TRIM. Aber auch alle neueren Versionen unterstützen kein TRIM bei Verschlüsselung und/oder LVM-Einsatz.
Zum Vergrößern anklicken....

Genau das hatte ich befürchtet, aber halb so schlimm. Dann kann ich wenigstens ohne Bedenken 10.04 installieren und den tp-kernel verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben