Ubuntu 12.04 auf SSD in einem X200 - LVM&LUKS oder ubuntu-eigene Verschlüsselung?

[rumo]

Hi,

bin kurz davor mein System, dank neuer SSD (Samsung 470, 128GB), aufzusetzen.
Bisher hatte ich meine OS immer nach der Anleitung von Ubunutusers (http://wiki.ubuntuusers.de/System_verschlüsseln) verschlüsselt, als per LUKS und LVM.

Nach der ganzen Lektüre bin ich mir jetzt immer noch unsicher, wie ich nun bei 12.04 verschlüsseln soll? Zumal die obenstehende Anleitung ja nicht für 12.04 gilt.

Also, wie kann ich mein System verschlüsseln, ich würde gerne soviel wie möglich verschlüsseln und nicht nur /home.

Was empfehlt ihr? Eine Verschlüsselung des Systems sollte die SSD ja nicht merklich ausbremsen (oder habe ich das falsch gelesen). Wie sieht das aus mit TRIM?

DANKE

 

[yatpu]

ssds melden i.d.r eine sektorgröße von 512 byte,

[FONT=Courier New]yatpu@t400s:~$ sudo parted /dev/sde align-check opt 2
2 ausgerichtet
yatpu@t400s:~$ sudo parted /dev/sda unit s print
Modell: ATA C300-CTFDDAA128M (scsi)
Festplatte  /dev/sda:  250069680s
[B]Sektorgröße (logisch/physisch): 512B/512B[/B]
Partitionstabelle: msdos

Nummer  Anfang  Ende        Größe       Typ      Dateisystem  Flags
 1      2048s   250068991s  250066944s  primary               boot, lvm

yatpu@t400s:~$[/FONT]

somit sind partitionen auf ihnen immer "minimal aligned". leider brauchen ssds ein alignment auf mindestens 4 kb, also 8 sektoren, bei neueren flash-chips (afaik 25 nm nand flash von intel und micron )z.t. bereits 8 kb.
wie es aussieht kommt der installer mit gpt noch nicht sehr gut zurecht. bei meiner unter windows 7 partitionierten externen platte mit 3 tb (daher ist gpt erforderlich) sieht es so aus:

[FONT=Courier New]yatpu@t400s:~$ sudo parted /dev/sde unit s print
Modell: Hitachi HDS5C3030ALA630 (scsi)
Festplatte  /dev/sde:  732566642s
Sektorgröße (logisch/physisch): 4096B/4096B
Partitionstabelle: gpt

Nummer          Anfang  Ende        Größe       Dateisystem  Name                          Flags
 1              6s      32773s      32768s                   Microsoft reserved partition  msftres
 2              33024s  732566527s  732533504s               Basic data partition

yatpu@t400s:~$ sudo parted /dev/sde align-check opt 2
2 ausgerichtet
yatpu@t400s:~$ sudo parted /dev/sde align-check opt 1
1 nicht ausgerichtet
yatpu@t400s:~$ sudo parted /dev/sde align-check min 1
1 ausgerichtet
yatpu@t400s:~$[/FONT]

der start der 2. partition bei sektor 33024 bedeutet, dass der start bei exakt 129 mb liegt. daran sieht man, dass parted mit gpt klarkommt und auch das alignment korrekt ausliest. bei der ersten partition ist das alignment zwar nciht optimal, aber ok. außerdem wird in dieser partition nicht viel geschrieben, wodurch das alignment nebensächlich ist. bei dir könnte ähnliches herauskommen.

 

[Fusel Wusel]

Das bedeuted ja dann, dass die Perfromance u.U. nicht optimal ist, oder?
Evtl. werde ich mal versuchen, die Partitionierung mit gparted vorzunehmen und dann erst mit dem Alternate Installer zu installieren. Evtl. ist das Alignment dann ja korrekt.
Werde ich am Wochenende mal testen.

 

[yatpu]

eventuell ist die leistung nicht optimal, eventuell aber doch. um das rauszubekommen wäre die ausgabe von

sudo parted /dev/sdb unit s print

hilfreich. wenn alles passt, kannst du die ssd lassen wie sie ist.

 

[Fusel Wusel]

parted /dev/sdb unit s print
Modell: ATA INTEL SSDMAEMC08 (scsi)
Festplatte  /dev/sdb:  156301488s
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt

Nummer  Anfang   Ende        Größe       Dateisystem  Name  Flags
 1      34s      195346s     195313s     fat32              boot
 2      195347s  695347s     500001s     ext4
 3      695348s  156301438s  155606091s

Ich würde mal vermuten, dass das nicht optimal ist, oder sehe ich das falsch?

 

[yatpu]

du hast du absolut recht. da hat der installer mist gebaut.

 

[Fusel Wusel]

Dann also nochmal von vorne :facepalm:
Immerhin geht das Installieren mittlerweile schnell von der Hand...

 

[maledora4]

Ich würde mal vermuten, dass das nicht optimal ist, oder sehe ich das falsch?

Sehe ich auch so, das das supoptimal ist. :huh:

Was mich beim lesen jedoch stutzig macht...
Du hast eine GPT. Meines Wissens kann

fdisk

damit nicht umgehen. Das kann nur

gdisk

Statt des

fdisk -luc

solltest Du das Alignment erst noch mal mit

gdisk -p /dev/sdb

prüfen.

Und, bei yatpu's TB_platte ist der Startsektor der Partition 2 bei 33024, was nicht durch 2048 teilbar ist. Dennoch gibt parted ein korrektes Alignment aus...

 

[Fusel Wusel]

Auslesen kann fdisk das schon.
gdisk sagt das gleiche:

Disk /dev/sdb: 156301488 sectors, 74.5 GiB
Logical sector size: 512 bytes
Disk identifier (GUID): 422E61F1-FD8C-4B03-B226-D1EF418013CB
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 156301454
Partitions will be aligned on 1-sector boundaries
Total free space is 16 sectors (8.0 KiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1              34          195346   95.4 MiB    EF00  
   2          195347          695347   244.1 MiB   0700  
   3          695348       156301438   74.2 GiB    0700

Und da steht ja auch, dass auf 1-Sektor-Grenzen ausgerichtet wurde.

 

[yatpu]

vorsicht, bei meiner großen platte sind die sektoren 4kb groß!
funktioniert bei dir fdisk -luc? ich muss bei mir immer aufschlüsseln in fdisk -l -u -c :brech:

root@t400s:~# fdisk -luc /dev/sde
Usage:
 fdisk [options] <disk>    change partition table
 fdisk [options] -l <disk> list partition table(s)
 fdisk -s <partition>      give partition size(s) in blocks

Options:
 -b <size>             sector size (512, 1024, 2048 or 4096)
 -c[=<mode>]           compatible mode: 'dos' or 'nondos' (default)
 -h                    print this help text
 -u[=<unit>]           display units: 'cylinders' or 'sectors' (default)
 -v                    print program version
 -C <number>           specify the number of cylinders
 -H <number>           specify the number of heads
 -S <number>           specify the number of sectors per track

root@t400s:~# fdisk -l -u -c /dev/sde

WARNING: GPT (GUID Partition Table) detected on '/dev/sde'! The util fdisk doesn't support GPT. Use GNU Parted.

Hinweis: Die Sektorgröße ist 4096 (nicht 512)

Disk /dev/sde: 3000.6 GB, 3000592965632 bytes
256 Köpfe, 63 Sektoren/Spur, 45422 Zylinder, zusammen 732566642 Sektoren
Einheiten = Sektoren von 1 × 4096 = 4096 Bytes
Sector size (logical/physical): 4096 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x4dd7e9f4

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sde1               1  4294967295  4294967292   ee  GPT
root@t400s:~#

daran sieht man auch schön, dass fdisk gpt nicht versteht. es wertet nur den "protective mbr" aus, der eine einzelne partition meldet, die die ganze platte belegt um schäden durch programme zu verhindern, die gpt nicht verstehen.

edit:
zum vergleich:

root@t400s:~# gdisk -l /dev/sde
GPT fdisk (gdisk) version 0.8.1

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Found valid GPT with protective MBR; using GPT.
Disk /dev/sde: 732566642 sectors, 2.7 TiB
Logical sector size: 4096 bytes
Disk identifier (GUID): uninteressant
Partition table holds up to 128 entries
First usable sector is 6, last usable sector is 732566636
Partitions will be aligned on 8-sector boundaries
Total free space is 359 sectors (1.4 MiB)

Number  Start (sector)    End (sector)  Size       Code  Name
   1               6           32773   128.0 MiB   0C01  Microsoft reserved part
   2           33024       732566527   2.7 TiB     0700  Basic data partition
root@t400s:~#

 

[Fusel Wusel]

fdisk -l -u -c meldet bei mir 512B große Sektoren (logical/physical). Jetzt ist die Frage, ob tatsächlich auf 4kB ausgerichtet werden muss. Wie finde ich das heraus?

[EDIT] Ok, die Pagesize liegt wohl bei 4KB

 

[linrunner]

SSD richte ich auf 1MB-Grenzen aus, also Vielfache von 2048 Sektoren.

 

[yatpu]

damit ist man natürlich immer auf der sicheren seite. deshalb wurde das ja auch als standard gewählt.

 

[maledora4]

vorsicht, bei meiner großen platte sind die sektoren 4kb groß!
funktioniert bei dir fdisk -luc? ich muss bei mir immer aufschlüsseln in fdisk -l -u -c

Hatte ich übersehen. :facepalm:
fdisk -luc jein

fdisk Version 2.17.1 macht das noch bei mir. Später nicht mehr.

Beim Überprüfen des Alignment kann man -c ja auch weglassen, weil es dazu gar nicht benötigt wird. fdisk -lu funktioniert dann wieder, probiere es aus und es käme Dir entgegen.

 

[yatpu]

gut zu wissen, danke!

 

[cuco]

tobby@tobby-server:~$ sudo fdisk -l -u -c /dev/sda

Disk /dev/sda: 120.0 GB, 120034123776 bytes
255 Köpfe, 63 Sektoren/Spur, 14593 Zylinder, zusammen 234441648 Sektoren
Einheiten = Sektoren von 1 × 512 = 512 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000a9887


   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sda1   *        2048      499711      248832   83  Linux
/dev/sda2          501758   234440703   116969473    5  Erweiterte
/dev/sda5          501760   234440703   116969472   83  Linux

Habe ja bei mir ebenfalls Ubuntu 12.04 drauf, nutze ebenfalls eine SSD und habe ebenfalls die Partitionen vom Installer (Alternate) automatisch erstellen lassen. Ist das ein korrektes Alignment geworden?

P.S.: Hat eigentlich schon jemand gefragt, ob die Installation beim Erscheinen der Final auch zu einer Final wird? :facepalm: Ironie...

 

[linrunner]

Ja. Die Anfangssektoren von sda1 und sda5 sind durch 2048 ohne Rest teilbar. Die erweiterte Partition sda2 spielt keine Rolle.

 

[cuco]

Alles klar! Danke!

 

[Fusel Wusel]

Ich habe mein System heute neu aufgesetzt und dabei die Partitionen mit dem grafischen Installer und gparted erstellt und dann mit dem alternate Installer verschlüsselt und Ubuntu installiert. Jetzt sind alle Partitionen an der MiB-Grenze ausgerichtet

 

[Shad]

Ist das eigentlich normal das die LVM-Gruppe als nicht eingehängter, entfernbarer Datenträger angezeigt wird?
Nicht das ich da irgendwo Mist gebaut hab.

Ansonsten bin ich froh diesen Thread gefunden zu haben.
Ich hätte mich beinahe durch die komplizierte "normale" Installation gekämpft.

 

[Fusel Wusel]

Das ist bei mir auch so.