LVM + LUKS + SSD + Gentoo - damit alles zusammenarbeitet

Ich finde viele widersprüchliche Informationen da draußen und habe noch niemanden gefunden, der versucht, alle Komponenten zusammenzuführen, die ich versuche, also hoffe ich, dass jemand SSD, verschlüsselte LVMs und versteht so weiter kann vorbeischauen und helfen.

Grundsätzlich ist mein System ein Laptop mit:

• / dev / sda: 32 GB SSD
• / dev / sdb: 256 GB SSD
• / dev / sdc: 1000 GB HD

Im Allgemeinen bestehen meine Linux-Installationen aus drei Partitionen:

• ~ 50 MB / Boot
• groß / nach Hause
• ~ 30 gb "alles andere"

So effektiv würde ich gerne

• /dev/sda1 -> /boot
• /dev/sda2 -> /
• /dev/sdb1 -> /home
• /dev/sdc1 -> /swap
• /dev/sdc2 -> /mnt/storage

Der Haken ist, dass ich all dies verschlüsseln möchte (mit Ausnahme von /bootund /mnt/storagedie unverschlüsselt bleiben können). Ich habe gelesen, dass es beim Verschlüsseln von SSDs Probleme mit Dingen wie TRIM geben kann, und dass ich im Idealfall EXT4 mit bestimmten Optionen verwenden möchte, und dass ich bei der Partitionsausrichtung sehr vorsichtig sein muss und einige nur behaupten, dass dies verschlüsselt ist LVMs spielen wirklich nicht gut mit SSDs und ich sollte nur EncFS oder eCryptfs verwenden (obwohl die Leute unklar und / oder polarisiert scheinen, ob diese zum Verschlüsseln von "Mount-at-Boot" -Partitionen wie / und / home verwendet werden sollen).

Gibt es dazu kanonische Informationen?

Ich verwende jetzt seit einiger Zeit btrfs auf dm-crypt. Da btrfs ein für mehrere Geräte geeignetes und dynamisches Dateisystem (Wachstum, Verkleinerung usw.) ist, benötige ich die LVM-Schicht für meine Zwecke nicht wirklich.

Verwenden Sie außerdem eine ausreichend aktuelle dm-Krypta mit --allow-discardsFunktionen, einen Kernel ab 3.1 und ein Dateisystem, das auch das Verwerfen zulässt (btrfs, ext *, ...).

Einige Dinge zum Durchlesen:

• https://code.google.com/p/cryptsetup/wiki/Cryptsetup140 (--allow-discards)
• http://thread.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt/4075/
• http://asalor.blogspot.com/2011/08/trim-dm-crypt-problems.html (Milan Broz, Entwickler von dm-crypt)

Ich werde mit der Zeit weitere Links aktualisieren, sobald ich sie aus meinem Lesezeichen-Abgrund finde:>

Ich habe mein Setup nicht besonders stark bewertet. Für mich verhält es sich mehr als angemessen in der Leistung, dh immer noch Welten vor der Festplatte. Ich weiß vorerst nicht genau, in welchem ​​Zustand sich meine SSD befindet und ob das Multi-Layer-Discard-System wirklich zu 100% funktioniert. Was eher wichtig ist, ist, dass ich genug Leistung mit genug Sicherheitsmodell habe, um die Probleme mit höherer Wahrscheinlichkeit abzuwehren, wie z. B. das Vergessen des Geräts, den Diebstahl von Geräten durch zufällige Personen usw.

Wenn Sie also genau herausfinden, um wie viel sich meine SSD-Lebensdauer möglicherweise verkürzt oder die Leistung verlangsamt hat, weil das Verwerfungssystem für TRIM nicht 100% korrekt funktioniert oder wie sehr dm-crypt-Verwerfungen die inhärente Sicherheit schwächen, konnte ich keine Informationen sammeln rechtfertigen, diesen Fragen eine hohe Priorität einzuräumen. Einer der Gründe, warum ich diese Antwort schreibe, ist, dass ich vielleicht zu viel falsch liege und dies hier zu veröffentlichen, ist derzeit der optimale Weg für mich, dies herauszufinden.