Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2016-05-13 22:51:54
nmarx - 
Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Luks, Trim, nowy SSD - kilka pytań
Witam, posiadam nowego cruciala mx200 (250gb) i męczy mnie kwestia ustawień TRIM przy dysku zaszyfrowanym podczas instalacji (LUKS+LVM). Z tego co wyczytałem to aby aktywować TRIM w takiej konfiguracji, należy dodać opcję discard nie tylko w crypttabie ale też w konfiguracji lvm oraz jeszcze w /etc/fstab, przy czym, jeśli chodzi o LUKS obniża się wtedy bezpieczeństwo szyfrowania w jakimś tam sposób (nie wnikam).
Czy jest jakaś alternatywa? A może to olać i po prostu korzystać? Zainteresowało mnie jednak takie zdanie (w wątku SSDOptimization na Wiki Debiana):
"Alternative to setting the "discard" options is to set up an offline-trim cronjob that runs time fstrim -v on the ssd mountpoints periodically"
Ale to chyba dotyczy alternatywy co do umieszczania opcji discard w /etc/fstab a nie całego wcześniejszego procesu (crypttab, lvm)
Jak wy rozwiązujecie kwestie ustawień Trim przy szyfrowanym dysku z LVM-em?
Ostatnio edytowany przez nmarx (2016-05-13 23:01:39)
Offline
#2 2016-05-13 23:00:34
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Luks, Trim, nowy SSD - kilka pytań
Trafiłeś idealnie, to samo 10 minut temu na tym samym dysku robiłem :D
https://wiki.archlinux.org/index.php/Solid_State_Drives#TRIM
Tu jest opis.
Offline
#3 2016-05-13 23:09:55
nmarx - Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Re: Luks, Trim, nowy SSD - kilka pytań
mati75 napisał(-a):
Trafiłeś idealnie, to samo 10 minut temu na tym samym dysku robiłem :D
https://wiki.archlinux.org/index.php/Solid_State_Drives#TRIM
Tu jest opis.
Hah! :) I jak Ci poszło?
Rozumiem, że dodałeś opcję discard w crypttabie, lvm.conf i /etc/fstab lub skrypt fstrim+cron ew. poprzez systemd?
Tylko właśnie czytałem na wiki debiana, że w przypadku LUKS obniża to bezpieczeństwo szyfrowania.
Więc zastanawiam się czy nie ma innej drogi, ew olać to.
Ostatnio edytowany przez nmarx (2016-05-13 23:10:57)
Offline
#4 2016-05-13 23:22:22
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Luks, Trim, nowy SSD - kilka pytań
Nie mam systemd, tylko openrc a reszta identycznie.
Ostatnio edytowany przez mati75 (2016-05-14 13:26:54)
Offline
#5 2016-05-14 10:41:08
morfik - Cenzor wirtualnego świata
Re: Luks, Trim, nowy SSD - kilka pytań
przy czym, jeśli chodzi o LUKS obniża się wtedy bezpieczeństwo szyfrowania w jakimś tam sposób (nie wnikam).
Z tego co ja wiem, to "problem z bezpieczeństwem szyfrowania" dotyczy nagłówków, w których są klucze szyfrujące i zahashowane hasłą. Przykład: jeśli stworzysz nagłówek na dysku SSD i później przyjdzie ci zmienić klucz lub hasło do tego nagłówka, np. dodasz nowy slot albo wyczyścisz stary, to wtedy właśnie przez to równoważenie zużycia komórek, nowy nagłówek (lub tylko jego część) może zostać zapisana w innym miejscu, zostawiając tym samym stary nagłówek nietknięty. W efekcie może i zmieniłeś klucz czy hasło ale w dalszym ciągu na dysku są te stare dane i przy ich pomocy można otworzyć kontener. Czyli w przypadku, gdy ktoś poznał twoje hasło i ty je zmienisz na dysku SSD, to jest niemal pewne, że ten ktoś przy analizie dysku uzyska dostęp posługując się starym hasłem. xD
Można to fixnąć, przez utworzenie tylko jednego nagłówka i niewprowadzaniu do niego żadnych zmian. Wtedy będzie dobrze.
Ostatnio edytowany przez morfik (2016-05-14 10:42:34)
Offline
#6 2016-05-14 19:09:48
nmarx - Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Re: Luks, Trim, nowy SSD - kilka pytań
A co w przypadku partycji /boot, która znajdzie się poza obrębem zarówno lvm jak i luks? Czy wystarczy, że manualnie będę wykonywał fstrim na ten partycji?
Offline
#7 2016-05-14 21:08:39
enether - wiecznie niewyspany
- enether
- wiecznie niewyspany
- Zarejestrowany: 2012-05-01
Re: Luks, Trim, nowy SSD - kilka pytań
GRUB od jakiegoś czasu wspiera pełne szyfrowanie włącznie z /boot. Nie wiem jak na jessie, ale na testingu dziś się bawiłem i potwierdzam że jest w stanie postawić system z szyfrowanego /boot ;)
Nitki:
https://wiki.archlinux.org/index.php/Dm-crypt/Speci … oot_partition
http://dustymabe.com/2015/07/06/encrypting-more-boot-joins-the-party/
Zauważone wady rozwiązania:
1. Po wstukaniu hasła odszyfrowanie /boot zajęło mojemu i5-2520M jakieś 12 sekund, normalnie robi to w okolicach 5.
2. Po odszyfrowaniu /boot i wybraniu z menu systemu/jądra potrzeba podać ponownie hasło do dysku
To drugie da się obejść wrzucając na zaszyfrowany /boot plik z kluczem dodanym w LUKSie do odszyfrowania dysku, ale nie miałem niestety czasu się pobawić.
Offline
#8 2016-05-16 00:14:38
nmarx - Użytkownik
- nmarx
- Użytkownik
- Zarejestrowany: 2014-02-27
Re: Luks, Trim, nowy SSD - kilka pytań
To rozwiązanie z szyfrowaniem /boot raczej odpada, za dużo dłubania i niepotrzebne utrudnienia. Chyba jednak wolę pozostawić tą partycję samą sobie.
Mam jeszcze pytanie co do wyrównywania partycji - czy instalator debiana "robi to tak jak trzeba" czy trzeba się bawić gparted czy innymi narzędziami?
Chodzi mi o wyrównywanie pod kątem ssd.
Offline
#9 2016-05-16 08:31:00
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Luks, Trim, nowy SSD - kilka pytań
Nic nie trzeba ręcznie wyrównywać.
Offline