LUKS auf SSD/HDD Hybrid

Jump to last post
K

kpj

NGBler
Registriert
27 Juli 2014
Beiträge
98
Moin,
ich bin gerade dabei Archlinux auf einem Laptop aufzusetzen, der eine 8GB SSD und 1TB HDD hat. Zudem moechte ich LUKS Encryption verwenden.

Mein momentaner Plan waere es, / auf die SSD und /home auf die HDD zu packen, und dann nur die HDD (also /home) zu encrypten.
Macht das Sinn, oder sollte ich etwas anderes versuchen?

Gruss,
kpj
 
das kann man durchaus so machen, aber ich würde in dem fall vermutlich ecryptfs oder encfs und nicht luks benutzen.
Also nur meinen home Ordner verschlüsseln und beim login per pam entsperren.

Allerdings werden die 8 GB ziemlich knapp du solltest denke ich mindestens /var auch auf die hdd schieben oder sogar über ein caching setup, mit bcache, dm-cache oder flashcache/enhanceIO, nachdenken, also die ssd "nur" als cache für die hdd benutzen.
Von letzterem hättest du vermutlich am meisten weil dann nicht nur Zugriffe auf die root Partition schnell sind.
 
  • Thread Starter Thread Starter
  • #3
Was wuerde gegen LUKS sprechen?

Stimmt, caching hoert sich ziemlich gut an. Und anscheinend waere wohl
You do not have permission to view link please Anmelden or Registrieren
die beste Wahl.
Koennte man das einfach mit zB LUKS (oder irgendeiner aehnlichen Encryption) kombinieren?
 
Ich würde ecryptfs empfehlen, das ist weitaus stressfreier und du kannst es transparent mit deinem Benutzerpasswort entsperren.

Der einzige Nachteil ist, dass LUKS Nuke nicht funktioniert.
 
In der aktuellen Version von encfs wurden noch nicht alle Sicherheitsprobleme behoben, die durch die Überprüfung des Sourcecodes entdeckt wurden.

Bei ecryptfs in Verbindung mit den ecryptfs-utils sollte man bezüglich das automatischen Aushängen Vorsicht walten lassen, da es mit systemd knallt (
You do not have permission to view link please Anmelden or Registrieren
)
 
  • Thread Starter Thread Starter
  • #6
@phre4k: Was genau meinst du mit stressfreier? Mit LUKS muss ich doch auch nur einmal mein Passwort beim Booten angeben.

@mathmos: Das wuerde dann ja letztendlich wieder fuer LUKS sprechen.


Ich bin mir gerade nicht wirklich sicher, wie man LUKS und EnhanceIO am Besten kombinieren wuerde.

Sollte ich eine unverschluesselte Partition auf der HDD erstellen und dort /boot hinpacken, die restliche HDD und SSD komplett mit LUKS verschluesseln, und anschliessend die SSD cachen lassen?
 
@kpj:

Also ich habe in meinem Notebook (X230) eine normale SSD verbaut und per LUKS komplett verschlüsselt. Außer dass das einrichten mit LVM etwas Aufwand erfordert kann ich keine Nachteile finden.
 
  • Thread Starter Thread Starter
  • #8
You do not have permission to view link please Anmelden or Registrieren


/boot hast du dann auch verschluesselt, oder? Wie laeuft das booten dann ab?

Kann ich nach kompletter LUKS encryption noch SSD caching nutzen?
 
LUKs mit dm-crypt bietet keine Möglichkeit /boot zu verschlüsseln. Es gibt aber wohl einen Umweg über Grub (
You do not have permission to view link please Anmelden or Registrieren
). Da ich die Daten aber nur im Falle eines Verlust meines Notebooks schützen will, habe ich die ganze normale Variante gewählt, so dass /boot unverschlüsselt ist.

Zu SRT kann ich nichts sagen, da ich es nicht nutze. Ins tiefe Blaue geraten könnte es über dm-cache funktionieren. Aber wie gesagt, das ist geraten.
 
  • Thread Starter Thread Starter
  • #10
/boot zu verschluesseln ist mir nicht so wirklich wichtig, das waere also okay.

Bisher habe ich das Gefuehl, das
You do not have permission to view link please Anmelden or Registrieren
genau fuer mich passen wuerde. Ist zwar fuer Ubuntu, aber es sollte fuer Arch ja nicht gross anders ablaufen.
Hoert sich vernuenftig an, oder?
 
  • Thread Starter Thread Starter
  • #12
You do not have permission to view link please Anmelden or Registrieren
Das Encrypten ist nicht das Problem, dass habe ich schonmal gemacht. Mir geht es hauptsaechlich um eine geschickte Verknuepfung mit dem SSD-Caching.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben