SSD und Vollverschlüsselung

[dirk11]

Hi Leute,

da ist doch tatsächlich noch eine grundsätzliche Unsicherheit aufgekommen - zum Glück, bevor meine SSD angekommen ist

Also, ich will mein Debian vollverschlüsseln. Auf SSD. dazu kommt ein Win7. Es gibt also eine unverschlüsselte Win7-Partition, eine unverschlüsselte /boot und ein vollverschlüsseltes Debian.

Wie bereite ich mich bei Verwendung einer SSD darauf korrekt vor? Zum Einsatz kommen soll wieder einmal XFS als Filesystem, sowohl für /boot als auch für die verschlüsselte Partition, es sei denn, irgendjemand hat gravierende Einwände (ich habe keine gefunden).

Wie sieht es mit "allow_discard" für die Verschlüsselung aus? Kann ich das bei der Installation angeben? Kann ich das nachträglich angeben? Wo muss das überhaupt stehen?

Muss ich sonst noch was beachten?

[synapsenstau]

Ein allow_discard kann ein Sicherheitsrisiko darstellen. Normalerweise ist ja eine vollverschlüsselte Partition ja auch nur ein Crypto-Container und wenn man nun der "Außenwelt" mitteilt, welcher Teil des Containers ja eigentlich "zum Löschen" bereitsteht ist dann eigentlich kontraproduktiv. Der Container ist ja da um 1tens die Daten zu verschlüsseln und 2tens zu verschleiern wo die Daten überhapt gespeichert werden (vorne, mitte, hinten oder überall ein bischen).

[wanne]

Wie du's nachträglich machst steht hier:
viewtopic.php?f=27&t=146503&hilit=luks%2Cdiscard

[uname]

Der Container ist ja da um 1tens die Daten zu verschlüsseln und 2tens zu verschleiern wo die Daten überhapt gespeichert werden (vorne, mitte, hinten oder überall ein bischen).

Wer im übrigen Verschlüsselung einsetzt um ernsthaft Daten selbst bei z.B. Erpressung bzw. erzwungene Entschlüsselung schützen möchte sollte sich mit dem Thema "glaubhafte Abstreitbarkeit" beschäftigen.

[Cae]

Vermutlich hab' ich das schon mal in 'nem anderen Thread geschrieben: Ich wuerd' einfach so um die 10% in eine eigene Partition packen und die nie mehr anfassen, sodass sie aus Sicht des SSD-Controllers vollstaendig fuer's wear levelling verfuegbar ist. Das hat bisher gut funktioniert, zumindest gab's noch keine Ausfaelle oder Performanceprobleme; allerdings ist die bisherige Laufzeit von ein paar Monaten auch nicht wirklich repraesentativ.

Von allow_discard wuerde ich die Finger lassen. Es ist gut, dass die einzelnen Schichten nichts voneinander wissen. Dumm und wasserdicht ist einfach weniger fehleranfaellig als solche "intelligenten" Pfade abseits der Hauptschnittstellen.

Gruss Cae

[wanne]

Wer im übrigen Verschlüsselung einsetzt um ernsthaft Daten selbst bei z.B. Erpressung bzw. erzwungene Entschlüsselung schützen möchte sollte sich mit dem Thema "glaubhafte Abstreitbarkeit" beschäftigen.

glaubhafte Abstreitbarkeit war eigentlich nie ein Ziel von LUKS.
Das Problem ist eher, dass man relativ gut raten kann, was da geschrieben wurde: In Internetgeschwinidigeit 175126528Bytes geschreben? => Wird woh die kfreebsd ISO von Debian runtergeladen worden sein.
Es ist immer wieder erstaunlich was man mit genug mühe aus so nebenbei anfallenden Daten alles rauslesen kann.
Das ist so das Hauptprinzip der NSA: Wir sammeln so lange Metadaten, bis wir auch ohne den Inhalt entschlüsseln zu könne drauf kommen. Das funktioniert oft sogar mit Passwörtern oder ähnlichem.

[krautt]

Ich würde das Thema nochmal hochholen mit einer Frage:

Ich habe irgendwo gelesen (glaub es war das Ubuntuwiki), dass sich eine Vollverschlüsselung von SSDs nur lohnt, wenn man entsprechend potente Hardware hat, da diese sonst hinter der SSD zurückhängt und das System langsamer macht.

Ich hatte bei dem neuen Notebook eigentlich auch an eine Vollverschlüsselung gedacht. Der Prozessor ist aber "nur" der 5200U (2 Kerne, normal 2,2 GHz). Meint ihr das funktioniert oder macht das eher wenig Sinn? Mit der Vollverschlüsselung habe ich noch keine Erfahrung.. Auch hinsichtlich Stromverbrauch (was gerade beim Notebook unterwegs interessant ist) oder Wärmeentwicklung soll es ja auch Kritik geben?

[Lord_Carlos]

Ich würde das Thema nochmal hochholen mit einer Frage:

Ich habe irgendwo gelesen (glaub es war das Ubuntuwiki), dass sich eine Vollverschlüsselung von SSDs nur lohnt, wenn man entsprechend potente Hardware hat, da diese sonst hinter der SSD zurückhängt und das System langsamer macht.

Ich hatte bei dem neuen Notebook eigentlich auch an eine Vollverschlüsselung gedacht. Der Prozessor ist aber "nur" der 5200U (2 Kerne, normal 2,2 GHz). Meint ihr das funktioniert oder macht das eher wenig Sinn? Mit der Vollverschlüsselung habe ich noch keine Erfahrung.. Auch hinsichtlich Stromverbrauch (was gerade beim Notebook unterwegs interessant ist) oder Wärmeentwicklung soll es ja auch Kritik geben?

Guckst du hier: http://ark.intel.com/de/products/85212/ ... o-2_70-GHz
Der CPU hat AES-NI. Kann also sehr sehr schnell mit AES verschluesselung umgehen und du sollste da keine perfermance probleme bekommen.
Gibt sonnst auch ein Thread hier im Forum mit einer Anleitung wie man die Performance testen kann.

Wie viel mehr strom verwandet wird kann ich nicht sagen, aber wenn du mit Akku arbeitest, schreibst / liest du dann auch viele daten von der SSD?

[krautt]

Für den Fall, dass es nicht wie erwartet laufen sollte muss man das BS komplett neu aufsetzen oder?

Sonst: Besten Dank

[Lord_Carlos]

Für den Fall, dass es nicht wie erwartet laufen sollte muss man das BS komplett neu aufsetzen oder?

Sonst: Besten Dank

Ja, also gibt sicherlich auch ein weg wie man die daten umkopieren kann. So mit live cd und hast du nicht gesehen. Aber man kann es nicht einfach und aus schalten.

Testen wie schnell dein CPU die daten verschuellset sollte auch mit einer live cd moeglich sein.

je nachdem warum du verschluesselst kann es vielleicht eine Idee sein einfach nur /home zu verschluesseln. Ich verschluessle eher um sicherzustellen das keiner an meine Privaten daten herankommt wenn mir z.B. der laptop geklaut wird.

[krautt]

je nachdem warum du verschluesselst kann es vielleicht eine Idee sein einfach nur /home zu verschluesseln. Ich verschluessle eher um sicherzustellen das keiner an meine Privaten daten herankommt wenn mir z.B. der laptop geklaut wird.

Das ist in erster Linie auch der Grund bei mir. Aber wie meinst du das mit Verschlüsselungsgeschwindigkeit per Live CD testen? Weiß grad nicht welche Funktion du meinst.

[Lord_Carlos]

je nachdem warum du verschluesselst kann es vielleicht eine Idee sein einfach nur /home zu verschluesseln. Ich verschluessle eher um sicherzustellen das keiner an meine Privaten daten herankommt wenn mir z.B. der laptop geklaut wird.

Das ist in erster Linie auch der Grund bei mir. Aber wie meinst du das mit Verschlüsselungsgeschwindigkeit per Live CD testen? Weiß grad nicht welche Funktion du meinst.

Wiki: BenchmarkFestplattenverschlüsselung

Und der Thread dazu.

[NAB]

Der CPU hat AES-NI. Kann also sehr sehr schnell mit AES verschluesselung umgehen und du sollste da keine perfermance probleme bekommen.

Nunja ... ich hab mich mit meiner CPU auf AES128 geeinigt, weil AES256 mir die SSD doch etwas stark ausgebremst hat, trotz AES-NI. Das ist allerdings Jahre und etliche Kernelversionen her, meine Testergebnisse könnten längst falsch sein.

Ich würd da Lord Carlos folgen und einfach ein paar Tests machen.

Der Wiki-Eintrag enthält übrigens keine Anleitung, wie man die wirkliche Geschwindigkeit einer SSD bestimmt. SSDs mit Sandforce-Controller liefern da Spaß-Werte, die nur besagen, wie schnell die SSD komprimieren kann. Die wirklichen Werte findet man aber oft in irgendeinem Testbericht.

Etliche SSDs bieten inzwischen eine eingebaute Verschlüsselung an. Das halte ich zwar für wenig vertrauenswürdig, aber den gemeinen Laptop-Dieb dürfte es daran hindern, in deinen Daten herumzuschnüffeln.