Einrichten eins verschlüsselten LVM auf einer SSD

[Columbus]

Hallo zusammen,
folgendes Problem: ich habe auf meinem Notebook einen verschlüsselten LVM. So brauche ich nur eine Partition zu entschlüsseln, macht die Sache sehr viel angenehmer. Nun habe ich mir eeendlich eine SSD zugelegt und möchte das ganze nachbauen. Die automatisch geführte Einrichtung des Installers kann ich nicht nehmen, da diese die gesamte Disk beansprucht und ich muss bei einer SSD immer ein bisschen Platz lassen. Um das ganze also manuell nachzubauen habe ich mir die Partition Table meiner jetzigen Platte angeschaut:

Name Flags Part Type FS Type [Label] Size (MB)
------------------------------------------------------------------------------
Primary Free Space 1,05*
sda1 Boot Primary ext2 254,81*
Pri/Log Free Space 1,05*
sda5 NC Logical crypto_LUKS 99773,06*
Pri/Log Free Space 0,29*

Kann mir jemand sagen wozu die Abstände zwischen den Partitionen da sind?

/christian

[syssi]

Koenntest du einmal dein Output von "fdisk -lu" liefern? Wenn du eine Festplatte mit 4K Sektoren hast, dann koennte man so die Sektorgrenzen besser erkennen. So wirklich normal sind die Luecken aber nicht.

[Columbus]

Hallo syssi,

"fdisk -lu"

Code: Alles auswählen

Disk /dev/sda: 100.0 GB, 100030242816 bytes
255 heads, 63 sectors/track, 12161 cylinders, total 195371568 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00087169

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      499711      248832   83  Linux
/dev/sda2          501758   195371007    97434625    5  Extended
/dev/sda5          501760   195371007    97434624   83  Linux

Disk /dev/mapper/sda5_crypt: 99.8 GB, 99772002304 bytes
255 heads, 63 sectors/track, 12129 cylinders, total 194867192 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/sda5_crypt doesn't contain a valid partition table

Disk /dev/mapper/psyche-root: 9999 MB, 9999220736 bytes
255 heads, 63 sectors/track, 1215 cylinders, total 19529728 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/psyche-root doesn't contain a valid partition table

Disk /dev/mapper/psyche-swap_1: 3628 MB, 3628072960 bytes
255 heads, 63 sectors/track, 441 cylinders, total 7086080 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/psyche-swap_1 doesn't contain a valid partition table

Disk /dev/mapper/psyche-home: 86.1 GB, 86142615552 bytes
255 heads, 63 sectors/track, 10472 cylinders, total 168247296 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/psyche-home doesn't contain a valid partition table

[syssi]

Ohne lange Erklaerung: Partitionier die SSD einfach ohne diese Luecken und lass dich von den Empfehlungen des Partitionswerkszeug ein wenig leiten, dann werden diesmal keine Luecken entstehen.

Meine Vermutung: Dein Partitionierungswerkzeug hat versucht ein 4K alignment zu gewaehrleisten. Das sieht man daran, dass die erste Partition bei Sektor 2048 anfaengt. Die naechste Partition wird auch wieder bei einer durch 8 teilbaren Zahl anfangen, um alignment auch fuer die zweite Partition zu gewaehrleisten. Anscheinend hast du dir aber eine Partitionsgroesse sehr explizit gewuenscht, so dass ein paar Sektoren ungenutzt bleiben. Etwas Licht ins Dunkel wuerde es vielleicht bringen, wenn du noch weisst, womit und wie du partitioniert hast.

Im Endeffekt ists aber auch egal.

[Columbus]

Das ist es ja gerade: mit dem debian-installer! und ich habe die wie heist das offiziell "geführte Partitionierung" gewählt. Also das komplette Laufwerk partitionieren und verschlüsseln. Das ganze möchte ich jetzt auch wieder mit meiner neuen SSD machen. Nur mit dem Unterschied, dass ich noch 20% unformatiert behalten möchte (wegen trimming) und ich btrfs statt ext3 als FS nehmen möchte.
Ich bin mir nicht ganz sicher ob grub2 nicht auch von verschlüsselten FS booten kann?

[schorsch_76]

Hi,
grub kann nicht von einer verschüsselten Partition booten. Wie auch. Wenn grub läuft ist dort nur Kauderwelsch zu erken nen

Du benötigst eine /boot Partition mit ext2 formatiert. ca 200MB. Dann erstellst du deine Partition. Schreibst das Ganze auf die Platte und konfigurierst anschliessend deine Partition als verschlüsselten Datenträger. Schreibst wieder das ganze auf die Platte und anschliessend richtest du sdax_crypt als physikalischen Datenträger für LVM ein. Hier gehts dann wie gewohnt mit LVM weiter.

Der Bootprozess läuft wie folgt:
Grub bootet von /boot den Kernelund die initrd. In der initrd ist das Script zum entschlüsseln des LVM Datenträgers. Dann wirst du nach dem Passwort gefragt. Ist das erfolgreich, wird LVM eingebunden und die Partitionen gemountet. Der Bootprozess geht weiter.

Gruß
schorsch

[Saxman]

[...]Nur mit dem Unterschied, dass ich noch 20% unformatiert behalten möchte (wegen trimming) und ich btrfs statt ext3 als FS nehmen möchte. [...]

Verschlüsselung und SSD vertragen sich aktuell noch nicht so richtig. Wenn du trimming nutzen willst, wirst du auf die Verschlüsselung verzichten müssen. Siehe hierzu beispielsweise hier.

[Columbus]

Hi,
grub kann nicht von einer verschüsselten Partition booten. Wie auch. Wenn grub läuft ist dort nur Kauderwelsch zu erken nen
Du benötigst eine /boot Partition mit ext2 formatiert. ca 200MB.

Währ ich gar nicht so sicher. Nachdem grub2 so aufgebläht ist könnte man schon fast annehmen, dass es auch von verschlüsselten Partitionen booten kann. Immerhin kann das alte Grub schon mehr als nur von ext2 lesen. Also für die unverschlüsselte Partition kann ich mir schon einiges aussuchen.

/christian

[DeletedUserReAsG]

http://xercestech.com/full-system-encry ... linux.geek

Aber wie schon gesagt wurde: wenn Trim wichtig ist, wird’s wohl nichts.

cu,
niemand

[Columbus]

http://xercestech.com/full-system-encry ... linux.geek

Aber wie schon gesagt wurde: wenn Trim wichtig ist, wird’s wohl nichts.

cu,
niemand

Deshalb möchte ich ja nicht die ganze Platte/SSD formatieren, sondern etwa 20% frei lassen. Weil trimen nicht geht. Sorry ich hab mich da nicht so klar ausgedrückt.

Aber Danke an alle.

/christian