LVM + LUKS + SSD + Gentoo - damit alles zusammenarbeitet

7

Ich finde viele widersprüchliche Informationen da draußen und habe noch niemanden gefunden, der versucht, alle Komponenten zusammenzuführen, die ich versuche, also hoffe ich, dass jemand SSD, verschlüsselte LVMs und versteht so weiter kann vorbeischauen und helfen.

Grundsätzlich ist mein System ein Laptop mit:

  • / dev / sda: 32 GB SSD
  • / dev / sdb: 256 GB SSD
  • / dev / sdc: 1000 GB HD

Im Allgemeinen bestehen meine Linux-Installationen aus drei Partitionen:

  • ~ 50 MB / Boot
  • groß / nach Hause
  • ~ 30 gb "alles andere"

So effektiv würde ich gerne

  • /dev/sda1 -> /boot
  • /dev/sda2 -> /
  • /dev/sdb1 -> /home
  • /dev/sdc1 -> /swap
  • /dev/sdc2 -> /mnt/storage

Der Haken ist, dass ich all dies verschlüsseln möchte (mit Ausnahme von /bootund /mnt/storagedie unverschlüsselt bleiben können). Ich habe gelesen, dass es beim Verschlüsseln von SSDs Probleme mit Dingen wie TRIM geben kann, und dass ich im Idealfall EXT4 mit bestimmten Optionen verwenden möchte, und dass ich bei der Partitionsausrichtung sehr vorsichtig sein muss und einige nur behaupten, dass dies verschlüsselt ist LVMs spielen wirklich nicht gut mit SSDs und ich sollte nur EncFS oder eCryptfs verwenden (obwohl die Leute unklar und / oder polarisiert scheinen, ob diese zum Verschlüsseln von "Mount-at-Boot" -Partitionen wie / und / home verwendet werden sollen).

Gibt es dazu kanonische Informationen?

Mala
quelle
1
Stellen Sie zunächst sicher, dass Sie sich überhaupt um TRIM kümmern müssen. Viele SSDs verwenden es heutzutage überhaupt nicht mehr. Überprüfen Sie dies, bevor Sie Zeit und Mühe damit verschwenden, es zum Laufen zu bringen. Zweitens würde ich EncFS oder eCryptfs nicht verwenden, insbesondere nicht für eine Root-Partition. Sie sind beide langsam und bieten keinen Vorteil gegenüber so etwas wie LUKS (beim Verschlüsseln eines gesamten Volumes). Auch als ich das letzte Mal versucht habe, eCryptfs zu verwenden, hat es jede einzelne Datei beschädigt (und das mit einer angeblich "stabilen" Version).
Patrick
2
TRIM durchläuft alle Ebenen des Device-Mapper in den letzten Kerneln. Sie müssen dort also nur sicherstellen, dass Sie discardeine Mount-Option für das Dateisystem angegeben haben.
Michael Hampton
1
Hm ok ... aus den Suchergebnissen geht hervor, dass TRIM bei mir eine gute Sache wäre (Samsung SSD 830 256 GB), also werde ich sicherstellen, dass ich das mache discard. Gibt es noch etwas Besonderes, das ich tun muss, um mich auszurichten und so weiter? Berichte darüber scheinen ebenfalls widersprüchlich
Mala
@ Mala ist meine Antwort gut genug, um als Antwort gewählt zu werden?
lkraav

Antworten:

4

Ich verwende jetzt seit einiger Zeit btrfs auf dm-crypt. Da btrfs ein für mehrere Geräte geeignetes und dynamisches Dateisystem (Wachstum, Verkleinerung usw.) ist, benötige ich die LVM-Schicht für meine Zwecke nicht wirklich.

Verwenden Sie außerdem eine ausreichend aktuelle dm-Krypta mit --allow-discardsFunktionen, einen Kernel ab 3.1 und ein Dateisystem, das auch das Verwerfen zulässt (btrfs, ext *, ...).

Einige Dinge zum Durchlesen:

Ich werde mit der Zeit weitere Links aktualisieren, sobald ich sie aus meinem Lesezeichen-Abgrund finde:>

Ich habe mein Setup nicht besonders stark bewertet. Für mich verhält es sich mehr als angemessen in der Leistung, dh immer noch Welten vor der Festplatte. Ich weiß vorerst nicht genau, in welchem ​​Zustand sich meine SSD befindet und ob das Multi-Layer-Discard-System wirklich zu 100% funktioniert. Was eher wichtig ist, ist, dass ich genug Leistung mit genug Sicherheitsmodell habe, um die Probleme mit höherer Wahrscheinlichkeit abzuwehren, wie z. B. das Vergessen des Geräts, den Diebstahl von Geräten durch zufällige Personen usw.

Wenn Sie also genau herausfinden, um wie viel sich meine SSD-Lebensdauer möglicherweise verkürzt oder die Leistung verlangsamt hat, weil das Verwerfungssystem für TRIM nicht 100% korrekt funktioniert oder wie sehr dm-crypt-Verwerfungen die inhärente Sicherheit schwächen, konnte ich keine Informationen sammeln rechtfertigen, diesen Fragen eine hohe Priorität einzuräumen. Einer der Gründe, warum ich diese Antwort schreibe, ist, dass ich vielleicht zu viel falsch liege und dies hier zu veröffentlichen, ist derzeit der optimale Weg für mich, dies herauszufinden.

lkraav
quelle
danke für die Tipps! Ich hoffe, jemand kommt vorbei und sortiert uns beide aus :)
Mala