Ubuntu 12.04 auf SSD in einem X200 - LVM&LUKS oder ubuntu-eigene Verschlüsselung?

R

rumo

Active member
Themenstarter
Registriert
18 März 2006
Beiträge
1.386
Hi,

bin kurz davor mein System, dank neuer SSD (Samsung 470, 128GB), aufzusetzen.
Bisher hatte ich meine OS immer nach der Anleitung von Ubunutusers (http://wiki.ubuntuusers.de/System_verschlüsseln) verschlüsselt, als per LUKS und LVM.

Nach der ganzen Lektüre bin ich mir jetzt immer noch unsicher, wie ich nun bei 12.04 verschlüsseln soll? Zumal die obenstehende Anleitung ja nicht für 12.04 gilt.

Also, wie kann ich mein System verschlüsseln, ich würde gerne soviel wie möglich verschlüsseln und nicht nur /home.

Was empfehlt ihr? Eine Verschlüsselung des Systems sollte die SSD ja nicht merklich ausbremsen (oder habe ich das falsch gelesen). Wie sieht das aus mit TRIM?

DANKE
 
Hi,

nimm einfach das was Du bisher verwendet hast. Habe ich auf meinem X200 auch so. Die Anleitung bei uu.de brauchst Du gar nicht wenn Du die Alternate-CD nimmst. Nach der Installation ergänzt Du einfach die /etc/crypttab mit der Option discard:
Code: 
sda1_crypt UUID=xyzzy-abdcd none luks[B],discard[/B]
und baust die Initramdisk neu:
Code: 
sudo update-initramfs -u

Falls Online-TRIM gewünscht ist, auch noch die /etc/fstab anpassen. Den Lesestoff in http://wiki.ubuntuusers.de/SSD dürftest Du ja kennen.
 
hey linrunner, auf dich ist verlass ;) Danke!

wieso brauche ich die Anleitung mit der alternate cd nicht, ist das in der menüführung mit drin?

ERLEDIGT was bewirkt die option discard?

Ja, den Ubuntu SSD Artikel führe ich mir gerade noch ganz gemütlich rein während das Backup noch läuft;)
 
Zuletzt bearbeitet:
die option "discard" sorgt dafür, dass der trim befehl bis zur ssd durchgereicht wird. andernfalls würde der nicht durch die verschlüsselung durchkommen.
 
Ja, das habe ich auch schon herausgefunden.

Jetzt frage ich mich eigentlich nur noch, wie das mit LVM & LUKS bei der alternate Installation abläuft?
 
rumo schrieb:
wieso brauche ich die Anleitung mit der alternate cd nicht, ist das in der menüführung mit drin?
Zum Vergrößern anklicken....
Exakt. Welchen anderen Grund könnte es sonst für mich geben für Vollverschlüsselung die Alternate-CD anzupreisen? Trau dich! ;)

Hinterher wirst Du dich fragen warum Du es zuvor so umständlich machen wolltest ...
 
Verzeihung - ich hatte bis Ende der Woche viel um die Ohren und konnte mich nicht so richtig um mein X200 kümmern. Nun habe ich es gestern Abend endlich geschafft, die alternate Installation durchlaufen zu lassen und habe nun 12.04 inklusive aller Updates drauf.

Bin sehr zufrieden.

Die Installation war super einfach. Das einzige was ich mich frage ist wie die einzelnen Partitionen nun aufgeteilt sind, da gab es, soweit ich das überblickt habe, keine Möglichkeit die Größe einzustellen (?).

Die Option discard habe ich hinzugefügt, online-trim brauche ich denke ich nicht.

Danke für die Hilfe! Und du hattest Recht - einfacher ging es nicht. Das ist aber früher nicht so gewesen ;)
 
die partitionen oder logical volumes (bei lvm) kannst du selbstverständlich beliebig einstellen.im falle von lvm kannst du die größen auch später noch verändern
 
Das ist mir auch klar. Ich habe nur selbst noch nicht geschaut, wie im Endeffekt formatiert wurde und habe vor allem auch z.B. während der alternate Installations-routine auch keine Möglichkeit gehabt das direkt zu machen...
 
Abgefragt wird das auch nicht. Man muss ganz am Ende der Partitionierung abbrechen und nochmal den manuellen Partitionierer aufrufen. Dann den LVM neu konfigurieren, d.h. die logischen Volumes ändern -> siehe die von Fusel Wusel verlinkte Anleitung.
 
linrunner schrieb:
siehe die von Fusel Wusel verlinkte Anleitung.
Zum Vergrößern anklicken....

Damit hat meine Installation heute wunderbar geklappt!
Hat aber ein bisschen gedaurt, bis ich rausgefunden habe, wie ich das mit SSD und HDD zusammen am besten angehe. Eine LVM-Group verschmilzt ja beide Laufwerke. Habe daher zwei LVM-Gruppen erstellt und dann im Betrieb auf der SSd eine Schlüsseldatei der HDD gespeichert, so dass beim Booten nur ein Passwort eingegeben muss.
 
Hm, eigentlich dachte ich, dass die Installationsprogramme korrekt mit SSDs umgehen würden. Leider gibts bei mir folgendes "Problem"
Code: 
root:~# parted /dev/sdb align-check opt 1
1 nicht ausgerichtet -> EFI-Boot
root:~# parted /dev/sdb align-check opt 2
2 nicht ausgerichtet -> /boot
root:~# parted /dev/sdb align-check opt 3
3 nicht ausgerichtet -> /
Ist das so richtig oder könnte man da noch optimieren?
 
was spuckt
Code: 
fdisk -l -u -c /dev/sdb
aus?
eigentlich sollte alles richtig liegen. hast du die partitionen während der linux-installation erstellt und nicht einfach nur formatiert
 
rumo schrieb:
Die Option discard habe ich hinzugefügt, online-trim brauche ich denke ich nicht.
Zum Vergrößern anklicken....

Die Aussage ist so, als wenn du sagen würdest: Hab mir ein Monatsticket für den öffentlichen Nahverkehr gekauft, aber denke, ich werde nie Bus oder Bahn nutzen ;)

Durch das Hinzufügen der discard-Optionen sorgst du ja GERADE für ein den Online-Trim.
 
soweit ich das verstehe, sorgt dass hinzufügen von "discard" zur crypttab dafür, dass der trim-befehl überhaupt bis zur ssd durchkommt und nicht bei der verschlüsselung verschluckt wird. dies ist voraussetzung für online-trim ("discard" in der fstab gesetzt) und batch-trim mittels fstrim. letzteres muss von zeit zu zeit von hand oder per cronjob/shutdown-script etc pp ausgeführt werden.

wenn rumo also auf batch-trim setzen möchte, ergibt sein vohaben sinn.

ich würde es auch so machen, da ich schlechte erfahrungen mit online-trim unter linux mit meiner c300 gemacht hab. die gehört scheinbar zu den ssds, die damit nicht gut klarkommen, dass linux jeden sektor einzeln an die ssd meldet. sobald sich dieses verhalten ändert, werde ich auch online-trim ativieren.
 
Achso ich hatte das so verstanden, dass er alle discards gesetzt hat. Aber stimmt, so ergibt es Sinn.
 
yatpu schrieb:
was spuckt
Code: 
fdisk -l -u -c /dev/sdb
aus?
eigentlich sollte alles richtig liegen. hast du die partitionen während der linux-installation erstellt und nicht einfach nur formatiert
Zum Vergrößern anklicken....

Das spuckt Folgendes aus:
Code: 
sudo fdisk -l -u -c /dev/sdb

WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util fdisk doesn't support GPT. Use GNU Parted.


Disk /dev/sdb: 80.0 GB, 80026361856 bytes
255 Köpfe, 63 Sektoren/Spur, 9729 Zylinder, zusammen 156301488 Sektoren
Einheiten = Sektoren von 1 × 512 = 512 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sdb1               1   156301487    78150743+  ee  GPT

Und ja, die Partitionen habe ich im Alternate setup erstellt. Was mir noch aufgefallen ist:

Code: 
root:~# parted /dev/sdb align-check
Ausrichtungstyp(min/opt)  [optimal]/minimal? o                            
Partitionsnummer? 3                                                       
3 nicht ausgerichtet
root:~# parted /dev/sdb align-check
Ausrichtungstyp(min/opt)  [optimal]/minimal? m                            
Partitionsnummer? 3                                                       
3 ausgerichtet

Im man steht dazu:

Code: 
minimal
                     Use minimum alignment  as  given  by  the  disk  topology
                     information.  This  and  the  opt  value  will use layout
                     information provided by the disk  to  align  the  logical
                     partition  table  addresses  to actual physical blocks on
                     the disks.  The min value is the minimum aligment  needed
                     to align the partition properly to physical blocks, which
                     avoids performance degradation.

              optimal
                     Use optimum alignment  as  given  by  the  disk  topology
                     information.  This  aligns  to a multiple of the physical
                     block size in a way that guarantees optimal performance.

Von daher scheints doch ok zu sein. Es ist ausgerichtet, aber anscheinend nicht "optimal" ausgerichtet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben