Das hat nix mit Bloedheit zu tun, davon bekommt man normalerweise keinen echten Screenshot. Man kann den ASCII-Zeichenpuffer der Konsole auslesen:JustAnotherNoob hat geschrieben:Habe nun den Bildschirm der virtuellen Konsole fotografiert, da ich zu blöd bin davon ein Screenshot zu machen.
Code: Alles auswählen
# cat /dev/vcs4 >tty4.txtIf universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Die Festplatte sollte eigentlich einwandfrei sein. Sollte. Eigentlich.Cae hat geschrieben:Ja, Hardware. Falls da Kabel zur Festplatte gehen, mal dran wackeln oder austauschen. Falls die Festplatte vorher nicht einwandfrei war, kannst du per SMART einen Selbsttest anstossen.
Das hat nix mit Bloedheit zu tun, davon bekommt man normalerweise keinen echten Screenshot. Man kann den ASCII-Zeichenpuffer der Konsole auslesen:JustAnotherNoob hat geschrieben:Habe nun den Bildschirm der virtuellen Konsole fotografiert, da ich zu blöd bin davon ein Screenshot zu machen.(fuer die vierte Konsole, wo der Installer die Meldungen hinschreibt)Code: Alles auswählen
# cat /dev/vcs4 >tty4.txt
Willkommen im Forum!
Gruss Cae
Code: Alles auswählen
# cat /dev/vcs4 >tty4.txtKann auch nicht funktionieren. Der Befehl würde Bedeuten, das du den USB-Stick (Die hardware) durch die Datei tty4.txt. Da der Replikator noch nicht erfunen ist, und eine Datei irgendwie auch alleine nicht existieren kann ist das ziemlich unmöglich.JustAnotherNoob hat geschrieben:versucht und per mv tty4.txt /dev/sdc1 das Dokument verschieben wollen, um es nachher noch lesen zu können, aber als ich dann neu gestartet habe und auf den USB-Stick zugegriffen hab, war da kein tty4.txt.Code: Alles auswählen
# cat /dev/vcs4 >tty4.txt
Code: Alles auswählen
mkdir /mnt/stick # Einen Ordner anlegen (Mehr oder weniger egal wo.)
mount /dev/sdc1 /mnt/stick # Den Inhalt des Sticks gemäs seinem Format interpretieren und nar /mnt/stick mappen
cp tty4.txt /mnt/stick # tty4.txt auf den Stick kopieren.
umount /mnt/stick # Den Stick ausbinden (Entspricht dem „sicher Entfernen“ von windows)Herzlichen Dank für deine Hilfe, hier noch der Inhalt der tt4y.txt:wanne hat geschrieben:Kann auch nicht funktionieren. Der Befehl würde Bedeuten, das du den USB-Stick (Die hardware) durch die Datei tty4.txt. Da der Replikator noch nicht erfunen ist, und eine Datei irgendwie auch alleine nicht existieren kann ist das ziemlich unmöglich.JustAnotherNoob hat geschrieben:versucht und per mv tty4.txt /dev/sdc1 das Dokument verschieben wollen, um es nachher noch lesen zu können, aber als ich dann neu gestartet habe und auf den USB-Stick zugegriffen hab, war da kein tty4.txt.Code: Alles auswählen
# cat /dev/vcs4 >tty4.txt
Was du machen willst ist dasCode: Alles auswählen
mkdir /mnt/stick # Einen Ordner anlegen (Mehr oder weniger egal wo.) mount /dev/sdc1 /mnt/stick # Den Inhalt des Sticks gemäs seinem Format interpretieren und nar /mnt/stick mappen cp tty4.txt /mnt/stick # tty4.txt auf den Stick kopieren. umount /mnt/stick # Den Stick ausbinden (Entspricht dem „sicher Entfernen“ von windows)
Code: Alles auswählen
Jun 16 17:54:42 kernel: [ 654.842872] Buffer I/O error on device dm-0, logical block 271911
Jun 16 17:54:42 kernel: [ 654.842875] lost page write due to I/O error on dm-0
Jun 16 17:54:42 kernel: [ 654.842881] sd 0:0:0:0: [sda] Unhandled error code
Jun 16 17:54:42 kernel: [ 654.842884] sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jun 16 17:54:42 kernel: [ 654.842889] sd 0:0:0:0: [sda] CDB: Write(10): 2a 00 0b cd 01 28 00 00 08 00
Jun 16 17:54:42 kernel: [ 654.842899] end_request: I/O error, dev sda, sector 197984552
Jun 16 17:54:42 kernel: [ 654.842904] Buffer I/O error on device dm-0, logical block 271909
Jun 16 17:54:42 kernel: [ 654.842906] lost page write due to I/O error on dm-0
Jun 16 17:54:42 kernel: [ 654.842913] sd 0:0:0:0: [sda] Unhandled error code
Jun 16 17:54:42 kernel: [ 654.842916] sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jun 16 17:54:42 kernel: [ 654.842920] sd 0:0:0:0: [sda] CDB: Write(10): 2a 00 0b cd 01 20 00 00 08 00
Jun 16 17:54:42 kernel: [ 654.842930] end_request: I/O error, dev sda, sector 197984544
Jun 16 17:54:42 kernel: [ 654.842939] sd 0:0:0:0: [sda] Unhandled error code
Jun 16 17:54:42 kernel: [ 654.842942] sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jun 16 17:54:42 kernel: [ 654.842946] sd 0:0:0:0: [sda] CDB: Write(10): 2a 00 0b cd 01 18 00 00 08 00
Jun 16 17:54:42 kernel: [ 654.842956] end_request: I/O error, dev sda, sector 197984536
Jun 16 17:54:42 kernel: [ 654.842965] sd 0:0:0:0: [sda] Unhandled error code
Jun 16 17:54:42 kernel: [ 654.842968] sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jun 16 17:54:42 kernel: [ 654.842972] sd 0:0:0:0: [sda] CDB: Write(10): 2a 00 0b cd 01 30 00 00 08 00
Jun 16 17:54:42 kernel: [ 654.842982] end_request: I/O error, dev sda, sector 197984560
Jun 16 17:54:42 kernel: [ 654.842991] sd 0:0:0:0: [sda] Unhandled error code
Jun 16 17:54:42 kernel: [ 654.842994] sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Jun 16 17:54:42 kernel: [ 654.842998] sd 0:0:0:0: [sda] CDB: Write(10): 2a 00 0b cd 01 08 00 00 08 00
Jun 16 17:54:42 kernel: [ 654.843008] end_request: I/O error, dev sda, sector 197984520
cat /dev/vcs4 >tty4.txt
Jun 16 17:55:30 init: starting pid 437, tty '/dev/tty3': '-/bin/sh' Code: Alles auswählen
smartctl -a /dev/sda # ausgeben der informationen
smartctl -t short /dev/sda # kurzer selbsttest
smartctl -t long /dev/sda #ausführlicher selbsttestCode: Alles auswählen
smartctl -A /dev/sdaCode: Alles auswählen
error on device dm-0
Gut, dann muss das dm-Gerät wohl von der Verschlüsselungsschicht kommen ... dann legt er erst den Crypt-Layer an und überschreibt ihn dann erst mit Zufallszahlen - das ist zwar mehr Rechenarbeit, aber es geht auch.JustAnotherNoob hat geschrieben:1. Nein, ich hab kein Raid versucht einzustellen
Menno, so ein Noob bist du gar nichtJustAnotherNoob hat geschrieben:2. Ich hatte vorhin schonmals Debian drauf, also sollten wirklich keine Kompabilitätsprobleme entstehen.
hmmm ... eventuell aufgrund einer defekten Festplatte.JustAnotherNoob hat geschrieben:da Windows im Eimer war
Also wenn du schon Windows am Laufen hast ... du könntest den Gegentest machen, die Linux-Partition mal unter Windows formatieren, und da dann Daten draufschreiben, bis sie voll ist ... da müsste es auch einen Fehler geben. Außerdem müsste es für Windows ein Tool zur Analyse der Festplatte vom Plattenhersteller geben.JustAnotherNoob hat geschrieben: und ich das neu-installieren durfte.
Man sollte eine SuperGrubDisk im Haus haben:JustAnotherNoob hat geschrieben:ich war zu blöd GRUB wiederherzustellen
Da das keineswegs nach "Noob" klingt ...JustAnotherNoob hat geschrieben: und die Verschlüsselung war auch nicht so ganz wünschenswert(ich musste 3x Passwort eingeben, da ich ne logische Partition mit LVM mit /, /home, swap, alle einzeln verschlüsselt hatte
Jupp, ich wüsste auch nicht, warum lvm die Sicherheit reduzieren sollte.JustAnotherNoob hat geschrieben:Wenn ich mit richtig informiert hab, ähnlich sicher, aber nur noch 1x Passwort eingeben)
Wie gesagt - der Selbsttest ist hier nicht wirklich hilfreich. Beim Selbsttest prüft die Festplatte allerlei Dinge in ihrem Inneren - die Zeit zum Hochfahren des Motors, die Zugriffszeiten der Köpfe, Schreib- und Lesegeschwindigkeiten, und Stichpunktartig einzelne Sektoren. Wenn die Platte den Selbsttest nicht besteht, darfst du sie einschicken, falls noch Garantie drauf ist. Ich hab schon Festplatten gesehen, die Tausende von defekten Sektoren hatten und ihren Selbsttest immer noch bestanden haben. Es ist nicht im Interesse der Hersteller, dass die Festplate jeden einzelnen Sektor prüft - erstens springen bei fehlerhaften Schreibzugriffen die Reservesektoren ein und zweitens kannst du dein Windows noch lange benutzen, wenn im hinteren Teil der Platte ein paar Sektoren kaputt sind und dein Windows nur den vorderen Teil nutzt.JustAnotherNoob hat geschrieben:update: smart self-test mit dem disk-utility kommt zu dem ergebnis disk ist in ordnung
Wie gesagt, die Ausgabe vom "smartctl -A /dev/sda" wäre interessant, um meine Vermutung mit den aufgebrauchten Reservesektoren zu untermauern. Aber auch das macht die defekten Sektoren nicht weg.JustAnotherNoob hat geschrieben:parted magic usb und damit nen test durchführen?
Die HD speichert die Ergebnisse des alten Tests, bis er erneut durchgeführt wird.JustAnotherNoob hat geschrieben:parted magic usb und damit nen test durchführen?
Code: Alles auswählen
smartctl -a /dev/sdaDa gibt es einen viel einfacheren Weg, als die Partitionierung zu ändern:JustAnotherNoob hat geschrieben:ich musste 3x Passwort eingeben,
Code: Alles auswählen
#cat crypttab
[…]
sdb6_crypt UUID=90cd6200-e97d-4cfa-97dd-99eaa9c3a5bf /etc/hdpw luks
swap_crypt /dev/disk/by-id/scsi-SATA_ST3500830AS_6QG1AV49-part7 /dev/urandom cipher=aes-cbc-essiv:sha256,hash=sha3,size=256,swap
[…]Code: Alles auswählen
# cat /etc/fstab
[…]
/dev/mapper/sdb6_crypt /home ext4 defaults 0 2
/dev/mapper/swap_crypt none swap nofail,pri=1 0 0
/dev/mapper/swap2_crypt none swap nofail,pri=5 0 0
/dev/mapper/mdv_crypt /mnt/mdv ext4 defaults 0 0
[…]Code: Alles auswählen
echo -n "passwd" > /keyfile
chmod 400 /keyfileCode: Alles auswählen
smartctl 5.43 2012-06-30 r3573 [x86_64-linux-3.8.13-pmagic64] (local build)
Copyright (C) 2002-12 by Bruce Allen, http://smartmontools.sourceforge.net
=== START OF INFORMATION SECTION ===
Device Model: INTEL SSDSC2BW180A3L
Serial Number: CVCV24310652180EGN
LU WWN Device Id: 5 001517 bb2ac90cb
Firmware Version: LE1i
User Capacity: 180,045,766,656 bytes [180 GB]
Sector Size: 512 bytes logical/physical
Device is: Not in smartctl database [for details use: -P showall]
ATA Version is: 8
ATA Standard is: ACS-2 (unknown minor revision code: 0xffff)
Local Time is: Mon Jun 17 00:27:51 2013 UTC
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
General SMART Values:
Offline data collection status: (0x00) Offline data collection activity
was never started.
Auto Offline Data Collection: Disabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: ( 0) seconds.
Offline data collection
capabilities: (0x7f) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Abort Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 1) minutes.
Extended self-test routine
recommended polling time: ( 48) minutes.
Conveyance self-test routine
recommended polling time: ( 2) minutes.
SCT capabilities: (0x0021) SCT Status supported.
SCT Data Table supported.
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
5 Reallocated_Sector_Ct 0x0032 100 100 000 Old_age Always - 0
9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 788 (127 214 0)
12 Power_Cycle_Count 0x0032 099 099 000 Old_age Always - 1115
170 Unknown_Attribute 0x0033 100 100 010 Pre-fail Always - 0
171 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0
172 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 0
174 Unknown_Attribute 0x0032 100 100 000 Old_age Always - 240
183 Runtime_Bad_Block 0x0032 100 100 000 Old_age Always - 3
184 End-to-End_Error 0x0033 100 100 097 Pre-fail Always - 0
187 Reported_Uncorrect 0x0032 100 100 000 Old_age Always - 0
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 240
199 UDMA_CRC_Error_Count 0x0032 100 100 000 Old_age Always - 0
225 Load_Cycle_Count 0x0032 100 100 000 Old_age Always - 66333
226 Load-in_Time 0x0032 100 100 000 Old_age Always - 65535
227 Torq-amp_Count 0x0032 100 100 000 Old_age Always - 49
228 Power-off_Retract_Count 0x0032 100 100 000 Old_age Always - 65535
232 Available_Reservd_Space 0x0033 100 100 010 Pre-fail Always - 0
233 Media_Wearout_Indicator 0x0032 100 100 000 Old_age Always - 0
241 Total_LBAs_Written 0x0032 100 100 000 Old_age Always - 66333
242 Total_LBAs_Read 0x0032 100 100 000 Old_age Always - 66103
249 Unknown_Attribute 0x0013 100 100 000 Pre-fail Always - 1666
SMART Error Log not supported
SMART Self-test Log not supported
Note: selective self-test log revision number (0) not 1 implies that no selective self-test has ever been run
SMART Selective self-test log data structure revision number 0
Note: revision number not 1 implies that no selective self-test has ever been run
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.Es gibt ein simples Programm namens "badblocks", das schreibt einmal die komplette Partition voll und gibt detailliert Auskunft, welche Sektoren alle kaputt sind. Zumindest bei HDDs liegen die nicht selten alle auf einem Haufen oder in einem engen Bereich, dann kann man eine Partition vor diesen Bereich setzen, eine Lücke lassen, und die zweite Partition dahinter setzen.JustAnotherNoob hat geschrieben:Wie koennte man um kaputte Bereiche herumpartitionieren?
Ich kann dir auch nicht verraten, wie du das bei deiner SSD machst. Ich würd mir mal die im obigen Link von mir angebotene "Intel® SSD Toolbox" für Windows installieren und schauen, was die so anbietet.JustAnotherNoob hat geschrieben:Ich muss jetzt anmerken, Antwort faende ich spitze, aber sie wuerden lediglich meiner Neugierde dienen, da ich mir wohl eine neue SSD zulegen werde, da es mir ein wenig riskant ist, mit so viel Halbwissen dies zu versuchen.
Die Lösung mit lvm richtet dir der Debian-Installer völlig automatisch ein. Daran ist auch nichts schlecht, nur im Falle einer Daten- oder Systemrettung setzt das mounten des lvms noch eine weitere Hürde.JustAnotherNoob hat geschrieben:Allein schon der verlinkte Artikel um das swap zu verschluesseln ist mir ein bisschen zu hoch, beziehungsweise ich weiss nicht wie das gemeint ist, fuer ein bestehendes System oder um ein neues zu erstellen? Wenn das so ginge wie ich mir das vorstellte[vor dem lvm verschluesseln] waere ich insofern dankbar, als dass Sicherheit mit Einfachheit verbunden ist, besonders bei Halbwissenden wie mir
Öhm ... die "extrem Einfache Methode" ganz unten kommt mir komisch vor. "EasyBCD" soll nur mit Vista funktionieren und scheint mir Payware zu sein. (ich glaub, nach Vista wurde die boot.ini auch abgeschafft). Und bei der Variante ohne EasyBCD soll TrueCrypt dann nach Drücken von Escape auf die Datei "boot.ini" zugreifen können, die aber auf der verschlüsselten Windows-Partition liegt ... ich wüsste nicht, wie das gehen sollte.JustAnotherNoob hat geschrieben:Wenn ich dann das System so verschluesselt habe, waere selbstredend noch Windows an der Reihe, mit Truecrypt. Ginge das? In diesem Artikel hier[http://wiki.ubuntuusers.de/Dualboot_verschl%C3%BCsseln] ist unten von einer extrem simplen Moeglichkeit die Rede, funktioniert das auch bei Debian?[Ich wuerde jetzt vermuten, dass es gehen sollte, aber bin mir halt nicht sicher]
Sorry, da fällt mir auch nix ein - es gibt die tollsten Bücher, wie du komplexe Serverstrukturen einrichtest, aber ich kenen keins, das dir bei Allerweltsproblemen wie zickiger Hardware oder einem versauten Bootloader hilft. Da muss ich auch immer google fragen und lande dann im Forum hier oder in englischen Debian-Foren/Blogs oder im Ubuntu-Wiki.JustAnotherNoob hat geschrieben:Da ich meinem eigenen Empfinden nach sehr wenig ueber Linux beziehungsweise Debian weiss, wuerde ich mich ueber Tipps freuen, wie ich mich insofern weiterbilden koennte. Ich habe zwar schon ein Buch zu lesen begonnen, jedoch schnell wieder aufgehoert, da ich vieles nicht gebraucht und so sehr schnell wieder vergessen habe, was eigentlich nicht so ganz dem Sinn der Lektuere entsprach.
)
Code: Alles auswählen
Offline data collection status: (0x00) Offline data collection activity
was never started.
Auto Offline Data Collection: Disabled.Code: Alles auswählen
smartctl -o on /dev/sdahmmm ... in deinem Fehler-Log oben hast du Meldungen wie diese hier:JustAnotherNoob hat geschrieben:Also ich so, na gut, wenn du keine Fehler hast, lässt du mich dafür brav Daten löschen, versuch die Debian Installation erneut, doch wieder beim löschen der Daten brichts ab(immerhin kommt der Balken jetzt 5 Milimeter weiter nach rechts.[Vielleicht kann man doch was machen, aber was? Ich mach noch ein paar mal den Intel SSD test, vielleicht half ja das
Code: Alles auswählen
I/O error, dev sda, sector 197984544 Der Artikel ist veraltet - die Datei /boot/grub/menu.lst stammt z.B. von grub1, Debian verwendet inzwischen grub2.JustAnotherNoob hat geschrieben:bei der im Artikel besprochenen Variante wo truecrypt mbr nach /boot gesichert wird muss ich sagen versteh ich nichts. Da wird also Grub auf windows /boot zeigen?
Lass diese Epfehlung sein. Die ist seit Anfang 2010 obsolet. Und lass um Himmels willen blos die finger von Truecrypt. Damit bekomsmt du das gar nicht mehr gehändelt.NAB hat geschrieben:Ich würde Folgendes vorschlagen:
Du führst dir erst mal diese beiden Anleitungen zu SSD zu Gemüte:
http://www.wintotal.de/solid-state-driv ... windows-7/
http://www.netzwelt.de/forum/pc-hardwar ... chten.html
Die erste ist einfacher gehalten, geht aber auf alles Wichtige ein. Die zweite ist detailierter und erklärt mehr, gibt aber meiner Meinung nach ein paar übertriebene und überflüssige Ratschläge.
Wichtig ist, dass der "Trim"-Befehl unter Windows funktioniert.
Danach löscht du unter Windows deine sämtlichen Linux-Partitionen und legst sie neu an (ohne Dateisystem), so dass am Ende der SSD 5% bis 10% freier Platz sind (wenn du die Daten auf der SSD verschlüsseln willst, würde ich zu 10%, also 18 GB freiem Platz raten). Danach richtest du mit Windows auf diesen 18 GB ebenfalls eine Partiton ein, mit Dateisystem.
Diese 18GB-Partition schreibst du dann mit irgendwelchen Daten voll, die sich möglichst nicht komprimieren lassen - es bieten sich AVI-Filme an, oder du erstellst einen TrueCrypt-Container auf den 18GB. Danach löscht du diese Daten wieder, auch aus dem Papierkorb. Danach löscht du auch die 18 GB Partition wieder.
Sinn dieser Aktion ist, dass Windows der SSD per Trim mitteilt, dass diese 18GB "frei" sind und somit als Reserveblöcke zur Verfügung stehen.
Danach versuchst du es noch mal mit der Debian-Installation.
Windows 7 ist seit 2010 obsolet? Ja, erzähl ruhig mehr davon?wanne hat geschrieben:Lass diese Epfehlung sein. Die ist seit Anfang 2010 obsolet.
Und immer her mit den erwarteten Problemen! Und vorallem mit den Alternativen!wanne hat geschrieben: Und lass um Himmels willen blos die finger von Truecrypt. Damit bekomsmt du das gar nicht mehr gehändelt.
Ich halte es keineswegs für "vernünftig" zu empfehlen, Trim auf einem verschlüsselten Laufwerk zu benutzen, ohne die Sicherheitsansprüche des anderen zu kennen. Rate mal, warum es per default ausgeschaltet ist.wanne hat geschrieben:Ich habe bereits verlinkt wie man das mit TRIM und verschlüsselten Partitionen vernünftig
Nein, Linux unterstützt seit Februar 2010 TRIM.NAB hat geschrieben:Windows 7 ist seit 2010 obsolet? Ja, erzähl ruhig mehr davon?wanne hat geschrieben:Lass diese Epfehlung sein. Die ist seit Anfang 2010 obsolet.
NAB hat geschrieben:Und immer her mit den erwarteten Problemen! Und vorallem mit den Alternativen!wanne hat geschrieben: Und lass um Himmels willen blos die finger von Truecrypt. Damit bekomsmt du das gar nicht mehr gehändelt.
Ich halte es keineswegs für "vernünftig" zu empfehlen, Trim auf einem verschlüsselten Laufwerk zu benutzen, ohne die Sicherheitsansprüche des anderen zu kennen. Rate mal, warum es per default ausgeschaltet ist.wanne hat geschrieben:Ich habe bereits verlinkt wie man das mit TRIM und verschlüsselten Partitionen vernünftig
Wenn du dich mal mit dem Thema des Threads auseinandersetzt, wirst du feststellen, dass es darum geht, dass Linux sich nicht installieren lässt.wanne hat geschrieben:Nein, Linux unterstützt seit Februar 2010 TRIM.
Der Einzige, der hier über TrueCrypt unter Linux redet, bist du, also beziehe das bitte nicht auf mich.wanne hat geschrieben:Alternativen? Na das schon verwendete LUKS
- Truecrypt unterstützt kein TRIM. (Ausnahme die Windows-Partition C: unter Windows)
- Truecrypt unterstützt nicht das Verschlüsseln von /. (Ausnahme Windows)
- Truecrypt ist derartig langsam, dass man die SSD nicht voll auslasten kann. (Weiß nicht ob das immernoch so ist.)
- Die Einrichtung ist sau kompliziert.
Wenn du in einem Debian Forum auf die Frage, wie man Debian installiert mit Truecrypt antwortest, dann kann man vermuten, dass du meinst, dass man Debian in Truecrypt einpacken soll.NAB hat geschrieben:Der Einzige, der hier über TrueCrypt unter Linux redet, bist du, also beziehe das bitte nicht auf mich.
OK, Sorry dann hatte ich das falsch verstanden.JustAnotherNoob hat geschrieben:Zur Aufklärung für wanne, Truecrypt kam nur ins Spiel weil ich Debian als Dualboot zu Windows aufsetzen will(Windows brauche ich leider von Zeit zu Zeit) und sowohl Debian als auch Windows verschlüsselt haben wollte und nicht sicher war, wie das mit der Symbiose der Bootloader funktioniert. Die Verschlüsselung von Debian wollte ich selbstredend mit LUKS, nicht mit Windows machen.
Ja, alternativ kannst du eine größere ungenutzte leere unverschlüsselte ext4 Partition hinten dran hängen. (Das sollte ähnliche effekte haben.) Auf jeden Fall ist das mit dem anfänglichen Überschreiben der gesamten Partition mit Zufallszahlen eher ungesund für die SSD. Wenn überhaupt nur mit einer Leeren Partition am Ende. Außerdem macht die SSD so oder so einen Großteil dieses Effektes zunichte. Ich würde das allenfals, dann empfhelen wenn die SSD praktisch leer ist. Aber auch dann weiß ich nicht wieviel es bringt und würde das nicht über die ganze Partition machen.JustAnotherNoob hat geschrieben:Wenn ich das richtig verstanden habe, wir mir diese Anleitung empfohlen http://blog.christophersmart.com/2013/0 ... ks-on-ssd/ für die Verschlüsselung von Linux mit ner SSD, jedoch ist dies ein wenig unsicherer als normal, jedoch wird von normal abgeraten, weil das extrem schlecht für die SSD ist?
Kann das ding eigentlich selbst verschlüsseln? (Eigentlich sollte das das Ding können.) Das könnte ne Option sein. Leider gibts mehr oder weniger jeden Tag ne neue Meldung das wieder ein Hersteller mist gebaut hat bei der Crypto. (Verwendet immer den gleichen Master Key; Bios speichert PW) Auch and deiner (520er-Seriee) hat Intel wohl schon einmal patchen müssen.Der Sandforce-Controller wird u. a. bei den beliebten OCZ Vertex SSD genutzt und hat eine Besonderheit: Er komprimiert Daten, um die Geschwindigkeit zu erhöhen und Schreibzugriffe zu vermindern (daraus resultiert längere Haltbarkeit). Leider lassen sich Zufallsdaten nicht komprimieren und verschlüsselte Daten sehen aus wie Zufallsdaten. Daher muss man bei Sandforce-Controllern mit zusätzlichen Leistungseinbußen (siehe nebenstehendes Bild; Abfall der Schreib- und Leseraten) und verkürzter Lebensdauer rechnen, möchte man SSD mit Sandforce-Controllern verschlüsseln. Plant man eine in welcher Form auch immer geartete Verschlüsselung, sollte man eine SSD ohne Sandforce-Controller kaufen.
Nein, das ist keine Anleitung zum Verschlüsseln von Linux. Das ist lediglich ein Blogeintrag, wie er es geschafft hat, _nachträglich_ Trim für seine verschlüsselte Partition unter Fedora zu aktivieren. Lies dir lieber die Anleitung durch, auf die er sich beruft.JustAnotherNoob hat geschrieben:Wenn ich das richtig verstanden habe, wir mir diese Anleitung empfohlen http://blog.christophersmart.com/2013/0 ... ks-on-ssd/ für die Verschlüsselung von Linux mit ner SSD, jedoch ist dies ein wenig unsicherer als normal, jedoch wird von normal abgeraten, weil das extrem schlecht für die SSD ist?