LVM + LUKS + SSD + Gentoo - fazendo tudo funcionar em conjunto

Navegue suas respostas
7

Estou encontrando muitas informações conflitantes por aí e, até o momento, não encontrei ninguém tentando reunir todos os componentes que estou tentando fazer, por isso espero que alguém que entenda SSD, LVMs criptografados e assim por diante podem parar e ajudar.

Basicamente, meu sistema é um laptop com:

  • / dev / sda: SSD de 32 GB
  • / dev / sdb: SSD de 256 GB
  • / dev / sdc: 1000 GB de HD

Geralmente, minhas instalações do Linux consistem em três partições:

  • ~ 50 mb / boot
  • grande / casa
  • ~ 30 gb "todo o resto"

Então, eu gostaria de ter

  • /dev/sda1 -> /boot
  • /dev/sda2 -> /
  • /dev/sdb1 -> /home
  • /dev/sdc1 -> /swap
  • /dev/sdc2 -> /mnt/storage

O problema é que eu gostaria de criptografar tudo isso (exceto /boot e /mnt/storage , que podem permanecer descriptografados). Eu li que ao criptografar SSDs pode haver problemas com coisas como TRIM, e que idealmente eu gostaria de usar EXT4 com algumas opções específicas definidas, e que devo ter muito cuidado com o alinhamento de partição, e alguns apenas afirmam que criptografado LVMs realmente não funcionam bem com SSDs e eu deveria apenas usar EncFS ou eCryptfs (embora as pessoas não pareçam claras e / ou polarizadas se elas devem ser usadas para criptografar partições "mount-on-boot" como / e / home). / p>

Existe alguma informação canônica sobre isso?

    
por Mala 28.08.2012 / 08:45

1 resposta

4

Estou executando o btrfs no topo do dm-crypt por um tempo agora. Como o btrfs é um sistema de arquivos multi-dispositivo capaz e dinâmico (crescer, encolher etc.), eu realmente não preciso da camada LVM para os meus propósitos.

Além disso, use uma cry-dm recente que tenha --allow-discards de capacidade, kernel 3.1+ e um sistema de arquivos que também permita descartes (btrfs, ext *, ...).

Algumas coisas para ler tudo isso:

Vou atualizar com mais links ao longo do tempo, conforme os encontrar no meu abismo de favoritos: >

Eu não fiz benchmarking da minha configuração particularmente. Para mim, está se comportando de maneira mais do que adequada no desempenho, ou seja, ainda está à frente do HDD. Eu não sei por enquanto exatamente em que estado meu SSD está e se o sistema de descarte multicamadas está realmente funcionando 100%. O que é importante, em vez disso, é ter desempenho suficiente com um modelo de segurança suficiente para afastar os problemas de probabilidade mais alta, como esquecer o dispositivo, o dispositivo ser roubado por pessoas aleatórias, etc.

Portanto, descobrir exatamente o quanto minha duração de SSD possivelmente encurtou, ou o desempenho diminuiu devido ao fato de o sistema de descarte não funcionar 100% corretamente para TRIM, ou o quanto as rejeições de dm-crypt enfraquecem sua segurança inerente - não consegui reunir informações que justifiquem dar prioridade a essas perguntas. Uma das razões pelas quais eu estou escrevendo esta resposta é que talvez eu esteja errado demais e colocar isso aqui fora é atualmente a melhor maneira para eu tentar descobrir.

    
por 28.08.2012 / 19:37

Tags

Editor de tags de massa ID3 como vorbistagedit? Debian: resolução muito baixa e um problema de “monitor desconhecido”