Einrichten eins verschlüsselten LVM auf einer SSD
Einrichten eins verschlüsselten LVM auf einer SSD
Hallo zusammen,
folgendes Problem: ich habe auf meinem Notebook einen verschlüsselten LVM. So brauche ich nur eine Partition zu entschlüsseln, macht die Sache sehr viel angenehmer. Nun habe ich mir eeendlich eine SSD zugelegt und möchte das ganze nachbauen. Die automatisch geführte Einrichtung des Installers kann ich nicht nehmen, da diese die gesamte Disk beansprucht und ich muss bei einer SSD immer ein bisschen Platz lassen. Um das ganze also manuell nachzubauen habe ich mir die Partition Table meiner jetzigen Platte angeschaut:
Name Flags Part Type FS Type [Label] Size (MB)
------------------------------------------------------------------------------
Primary Free Space 1,05*
sda1 Boot Primary ext2 254,81*
Pri/Log Free Space 1,05*
sda5 NC Logical crypto_LUKS 99773,06*
Pri/Log Free Space 0,29*
Kann mir jemand sagen wozu die Abstände zwischen den Partitionen da sind?
/christian
folgendes Problem: ich habe auf meinem Notebook einen verschlüsselten LVM. So brauche ich nur eine Partition zu entschlüsseln, macht die Sache sehr viel angenehmer. Nun habe ich mir eeendlich eine SSD zugelegt und möchte das ganze nachbauen. Die automatisch geführte Einrichtung des Installers kann ich nicht nehmen, da diese die gesamte Disk beansprucht und ich muss bei einer SSD immer ein bisschen Platz lassen. Um das ganze also manuell nachzubauen habe ich mir die Partition Table meiner jetzigen Platte angeschaut:
Name Flags Part Type FS Type [Label] Size (MB)
------------------------------------------------------------------------------
Primary Free Space 1,05*
sda1 Boot Primary ext2 254,81*
Pri/Log Free Space 1,05*
sda5 NC Logical crypto_LUKS 99773,06*
Pri/Log Free Space 0,29*
Kann mir jemand sagen wozu die Abstände zwischen den Partitionen da sind?
/christian
Die größten Kritiker der Elche,
waren früher selber welche.
F.W. Bernstein
waren früher selber welche.
F.W. Bernstein
-
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Koenntest du einmal dein Output von "fdisk -lu" liefern? Wenn du eine Festplatte mit 4K Sektoren hast, dann koennte man so die Sektorgrenzen besser erkennen. So wirklich normal sind die Luecken aber nicht.
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Hallo syssi,
"fdisk -lu"
"fdisk -lu"
Code: Alles auswählen
Disk /dev/sda: 100.0 GB, 100030242816 bytes
255 heads, 63 sectors/track, 12161 cylinders, total 195371568 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00087169
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 499711 248832 83 Linux
/dev/sda2 501758 195371007 97434625 5 Extended
/dev/sda5 501760 195371007 97434624 83 Linux
Disk /dev/mapper/sda5_crypt: 99.8 GB, 99772002304 bytes
255 heads, 63 sectors/track, 12129 cylinders, total 194867192 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/sda5_crypt doesn't contain a valid partition table
Disk /dev/mapper/psyche-root: 9999 MB, 9999220736 bytes
255 heads, 63 sectors/track, 1215 cylinders, total 19529728 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/psyche-root doesn't contain a valid partition table
Disk /dev/mapper/psyche-swap_1: 3628 MB, 3628072960 bytes
255 heads, 63 sectors/track, 441 cylinders, total 7086080 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/psyche-swap_1 doesn't contain a valid partition table
Disk /dev/mapper/psyche-home: 86.1 GB, 86142615552 bytes
255 heads, 63 sectors/track, 10472 cylinders, total 168247296 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/psyche-home doesn't contain a valid partition table
Die größten Kritiker der Elche,
waren früher selber welche.
F.W. Bernstein
waren früher selber welche.
F.W. Bernstein
-
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Ohne lange Erklaerung: Partitionier die SSD einfach ohne diese Luecken und lass dich von den Empfehlungen des Partitionswerkszeug ein wenig leiten, dann werden diesmal keine Luecken entstehen.
Meine Vermutung: Dein Partitionierungswerkzeug hat versucht ein 4K alignment zu gewaehrleisten. Das sieht man daran, dass die erste Partition bei Sektor 2048 anfaengt. Die naechste Partition wird auch wieder bei einer durch 8 teilbaren Zahl anfangen, um alignment auch fuer die zweite Partition zu gewaehrleisten. Anscheinend hast du dir aber eine Partitionsgroesse sehr explizit gewuenscht, so dass ein paar Sektoren ungenutzt bleiben. Etwas Licht ins Dunkel wuerde es vielleicht bringen, wenn du noch weisst, womit und wie du partitioniert hast.
Im Endeffekt ists aber auch egal.![Wink ;-)](./images/smilies/icon_wink.gif)
Meine Vermutung: Dein Partitionierungswerkzeug hat versucht ein 4K alignment zu gewaehrleisten. Das sieht man daran, dass die erste Partition bei Sektor 2048 anfaengt. Die naechste Partition wird auch wieder bei einer durch 8 teilbaren Zahl anfangen, um alignment auch fuer die zweite Partition zu gewaehrleisten. Anscheinend hast du dir aber eine Partitionsgroesse sehr explizit gewuenscht, so dass ein paar Sektoren ungenutzt bleiben. Etwas Licht ins Dunkel wuerde es vielleicht bringen, wenn du noch weisst, womit und wie du partitioniert hast.
Im Endeffekt ists aber auch egal.
![Wink ;-)](./images/smilies/icon_wink.gif)
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Das ist es ja gerade: mit dem debian-installer!
und ich habe die wie heist das offiziell "geführte Partitionierung" gewählt. Also das komplette Laufwerk partitionieren und verschlüsseln. Das ganze möchte ich jetzt auch wieder mit meiner neuen SSD machen. Nur mit dem Unterschied, dass ich noch 20% unformatiert behalten möchte (wegen trimming) und ich btrfs statt ext3 als FS nehmen möchte.
Ich bin mir nicht ganz sicher ob grub2 nicht auch von verschlüsselten FS booten kann?
![Wink ;-)](./images/smilies/icon_wink.gif)
Ich bin mir nicht ganz sicher ob grub2 nicht auch von verschlüsselten FS booten kann?
Die größten Kritiker der Elche,
waren früher selber welche.
F.W. Bernstein
waren früher selber welche.
F.W. Bernstein
- schorsch_76
- Beiträge: 2630
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Hi,
grub kann nicht von einer verschüsselten Partition booten. Wie auch. Wenn grub läuft ist dort nur Kauderwelsch zu erken nen![Wink ;)](./images/smilies/icon_wink.gif)
Du benötigst eine /boot Partition mit ext2 formatiert. ca 200MB. Dann erstellst du deine Partition. Schreibst das Ganze auf die Platte und konfigurierst anschliessend deine Partition als verschlüsselten Datenträger. Schreibst wieder das ganze auf die Platte und anschliessend richtest du sdax_crypt als physikalischen Datenträger für LVM ein. Hier gehts dann wie gewohnt mit LVM weiter.
Der Bootprozess läuft wie folgt:
Grub bootet von /boot den Kernelund die initrd. In der initrd ist das Script zum entschlüsseln des LVM Datenträgers. Dann wirst du nach dem Passwort gefragt. Ist das erfolgreich, wird LVM eingebunden und die Partitionen gemountet. Der Bootprozess geht weiter.
Gruß
schorsch
grub kann nicht von einer verschüsselten Partition booten. Wie auch. Wenn grub läuft ist dort nur Kauderwelsch zu erken nen
![Wink ;)](./images/smilies/icon_wink.gif)
Du benötigst eine /boot Partition mit ext2 formatiert. ca 200MB. Dann erstellst du deine Partition. Schreibst das Ganze auf die Platte und konfigurierst anschliessend deine Partition als verschlüsselten Datenträger. Schreibst wieder das ganze auf die Platte und anschliessend richtest du sdax_crypt als physikalischen Datenträger für LVM ein. Hier gehts dann wie gewohnt mit LVM weiter.
Der Bootprozess läuft wie folgt:
Grub bootet von /boot den Kernelund die initrd. In der initrd ist das Script zum entschlüsseln des LVM Datenträgers. Dann wirst du nach dem Passwort gefragt. Ist das erfolgreich, wird LVM eingebunden und die Partitionen gemountet. Der Bootprozess geht weiter.
Gruß
schorsch
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Verschlüsselung und SSD vertragen sich aktuell noch nicht so richtig. Wenn du trimming nutzen willst, wirst du auf die Verschlüsselung verzichten müssen. Siehe hierzu beispielsweise hier.Columbus hat geschrieben:[...]Nur mit dem Unterschied, dass ich noch 20% unformatiert behalten möchte (wegen trimming) und ich btrfs statt ext3 als FS nehmen möchte. [...]
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Währ ich gar nicht so sicher. Nachdem grub2 so aufgebläht ist könnte man schon fast annehmen, dass es auch von verschlüsselten Partitionen booten kann. Immerhin kann das alte Grub schon mehr als nur von ext2 lesen. Also für die unverschlüsselte Partition kann ich mir schon einiges aussuchen.schorsch_76 hat geschrieben:Hi,
grub kann nicht von einer verschüsselten Partition booten. Wie auch. Wenn grub läuft ist dort nur Kauderwelsch zu erken nen
Du benötigst eine /boot Partition mit ext2 formatiert. ca 200MB.
/christian
Die größten Kritiker der Elche,
waren früher selber welche.
F.W. Bernstein
waren früher selber welche.
F.W. Bernstein
Re: Einrichten eins verschlüsselten LVM auf einer SSD
http://xercestech.com/full-system-encry ... linux.geek
Aber wie schon gesagt wurde: wenn Trim wichtig ist, wird’s wohl nichts.
cu,
niemand
Aber wie schon gesagt wurde: wenn Trim wichtig ist, wird’s wohl nichts.
cu,
niemand
Re: Einrichten eins verschlüsselten LVM auf einer SSD
Deshalb möchte ich ja nicht die ganze Platte/SSD formatieren, sondern etwa 20% frei lassen. Weil trimen nicht geht. Sorry ich hab mich da nicht so klar ausgedrückt.niemand hat geschrieben:http://xercestech.com/full-system-encry ... linux.geek
Aber wie schon gesagt wurde: wenn Trim wichtig ist, wird’s wohl nichts.
cu,
niemand
Aber Danke an alle.
/christian
Die größten Kritiker der Elche,
waren früher selber welche.
F.W. Bernstein
waren früher selber welche.
F.W. Bernstein