A criptografia de disco completo está tornando meu sistema instável?

Navegue suas respostas
5

Cerca de seis meses atrás eu instalei o Ubuntu 14.04 no meu laptop com criptografia total de disco (FDE).

Agora, estou pensando em desativar o FDE porque acho que o recurso está tornando meu sistema instável. O risco de roubo de dados parece menos provável do que o risco de falha do sistema.

A partir do seguinte, parece que o FDE é provavelmente culpado? Ou eu deveria estar olhando para o disco em si?

O disco é um SSD da Intel. O hdparm reporta um número de modelo "INTEL SSDSC2BW240A3".

Para reduzir as gravações em disco, coloquei / tmp no tmpfs e removi o atributo noatime para o resto do disco. Todas as outras configurações do sistema de arquivos são o padrão, acredito.

Na inicialização, há cerca de um mês, o computador recusou minha senha de descriptografia. Ele agia como se fosse a senha errada. Bastante estressante!

Eu inicializei a partir do live CD e consegui decifrar o disco dando a mesma senha ao prompt do gerenciador de arquivos. Os arquivos ainda estavam lá, ufa!

Na próxima inicialização do disco, o sistema FDE aceitou a mesma senha. Estranho!

Agora, várias vezes por semana, encontro erros de E / S que tornam o sistema inutilizável e me fazem perder o trabalho não salvo.

Sem aviso, todos os itens a seguir podem acontecer:

Os ícones do menu aparecem como páginas brancas com marcas X vermelhas.

O LibreOffice irá congelar quando eu tentar salvar algumas alterações em um documento. Está preso até forçá-lo a sair e perder as mudanças. Então não começa de novo.

O pgAdmin irá exibir dois erros toda vez que eu executar uma consulta: "Não é possível gravar no arquivo de log" e "Não é possível gravar no arquivo de histórico".

Se a consulta tentar ler qualquer dado que ainda não tenha sido armazenado em cache pelo PostgreSQL, o servidor responderá com um erro "sistema de arquivos somente leitura".

O Firefox funciona um pouco, presumivelmente porque são respostas de armazenamento em cache na memória. Sem aviso, desaparecerá.

O mais básico de tudo é que nem consigo desligar o sistema de forma limpa.

Quando abro um terminal e executo o desligamento, vejo algo como "/ sbin / shutdown exec: erro de E / S"

Eu forneceria reprografias mais precisas, mas é muito difícil capturá-las quando o sistema entra nesse estado.

A única saída é segurar o botão liga / desliga até que o sistema desligue com força.

Quando eu o ligo novamente, o sistema FDE parece fazer uma verificação de consistência rápida depois de aceitar minha senha. Eu tenho tido sorte até agora.

EDITAR:

Eu fiz um backup de todas as coisas importantes.

Eu segui as instruções de Fabby para testar o disco usando smartmontools.

Aqui está um link para a saída do pré-teste: link

Aqui está um link para a saída do pós-teste: link

    
por Iain Samuel McLean Elder 04.01.2015 / 21:39

2 respostas

3

Pedimos desculpas por postar isso como uma resposta, mas os comentários não receberiam a atenção necessária. É a minha opinião, que o seu disco está em perigo iminente de falhar.

Por favor, faça um backup completo do sistema agora mesmo.

Se você não sabe como fazer um backup do sistema, por favor, consulte esta questão . Você é do tipo de usuário 4. Se precisar de mais ajuda para fazer um backup do sistema, deixe um comentário abaixo desta resposta.

O que ??? Você ainda esta aqui? Vá embora e faça o backup do sistema primeiro! (Disco para imagem)

Em seguida, inicialize a partir de um LiveCD e emita o seguinte comando: 

sudo apt-get install smartmontools

Então: 

sudo smartctl --scan

e para todas as linhas /dev/?d? abaixo disso: 

sudo smartctl --info /dev/?d?

até ver: Device Model: INTEL SSDSC2BW240A3 e verificar se: 

SMART support is: Available - device has SMART capability.
SMART support is: Enabled

e de agora em diante, onde quer que você veja sda , substitua-o pelo seu próprio ?d? ( sda é o mais comum, então provavelmente o seu também será esse)

Executar: 

sudo smartctl --all /dev/sda

e poste a saída disso para link e forneça um link para a saída de volta aqui. Então: 

sudo smartctl --test=short /dev/sda

e poste a saída disso (fazendo outro sudo smartctl --all /dev/sda ) para link também e forneça esse link para sua saída também aqui .

Espero que eu esteja errado

e posso excluir essa resposta com segurança e podemos voltar à criptografia.     
por Fabby 14.01.2015 / 14:14
2

(Assumindo que o FDE é uma criptografia de disco do Ubuntu, já que o INTEL SSDSC2BW240A3 possui um recurso de criptografia embutido.)

Parece um comportamento SSD comum com o Ubuntu, não com o FDE conectado.

Common current FDEs, incluindo cryptsetupt / LUKS, que é o mecanismo padrão de criptografia de disco do Ubuntu, usam uma abordagem transparente (não adiciona gravações adicionais) e são tão inofensivas para o SSD.

Mas a instalação do Ubuntu no SSD ainda pode ser muito complicada e não termina com a movimentação de /tmp para tmpfs (não é realmente recomendado agora) e desativação do atime ( /var/tmp/ , ~/.cache/ , vários locais tmp/ , configurações de aplicativos específicos, particionamento SSD deixando pelo menos 10% não utilizados, etc.). Como bom começo, este artigo poderia ser usado:

No caso atual, faz sentido verificar a saúde do SSD (por exemplo, via SMART). Mais detalhes sobre:

por dess 11.01.2015 / 13:55

Tags

Como instalar o QQ no Ubuntu 14.04? Problema na entrada do Gedit e do Filezilla