Hilfe bei der Festplattenpartitionierung(SSD/HDD) - UEFI/GPT/LVM/dmcrypt

KingD

KingD

Enthusiast
Thread Starter
Mitglied seit
03.11.2003
Beiträge
1.366
Guten Tag,

ich muss mein Arch Linux System wegen neuen Festplatten neuinstallieren. Dabei bräuchte ich bei der Partitionierung ein bisschen Hilfe bzw. eure Meinung. Ich verwende eine 128 Gb Samsung SSD 830 und eine 1 Tb WD VelociRaptor. Arch Linux soll per UEFI installiert werden.

Folgendes steht schon einmal fest:

/dev/sda
  • sda1 : EFI Partition [ef00]
  • sda2 : LVM (root und home) - verschlüsselt per cryptsetup
/dev/sdb
  • sdb1 : LVM (home) - verschlüsselt per cryptsetup
So nun würde ich aber gerne die LVM Volumes mittels LUKS/dm-crypt verschlüsseln. Das geschieht mit folgendem Befehl
Code: 
[FONT=andale mono]cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sda2
[/FONT][FONT=andale mono]cryptsetup luksOpen /dev/sda2 encrypted[/FONT]
Danach würde ich den LVs anlegen.


Nun zu meinen 2 Problemen:
1. Die EFI Boot Partition wird ca. 512 Mb groß, der Rest ist LVM, wobei root nur ca. 20 Gb in Anspruch nimmt. Der Rest ist ein Teil von home. Ist das so sinnvoll? Wann werden Daten auf die SSD und wann auf die HDD geschrieben?
2. Mit cryptsetup muss sowohl /dev/sda2 als auch /dev/sdb1 verschlüsselt werden und ich bin mir nicht sicher, ob das so funktioniert und ob ich mein Passwort beim Bootvorgang nur ein Mal eingeben muss.

Was meint ihr?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jedenfalls eine Boot Partition von 500 MB solltest anlegen. Danach das Wurzelverzeichnis "/" , eine "swap"(falls gewünscht) , zuletzt auf der SSD das /home Verzeichnis/Partition. Wenn du Verschlüsselte Daten ablegen willst dann lege eine Verschlüsselte Partition auf der 1 TB Platte ab und den rest legst als eine große Gesamtpartion mit freier Namensgebung an. Wer Performance braucht kann hier Ext 4 nehmen. Wer es sicherer und langsamer haben will nimmt dann Ext3. Für einen einfachen Andwender oder User sind solche Partitionierungen zu 100% ausreichend. Jedenfalls den mist mit dem Verschlüsseln lass ich meistenns außen vor. Es passiert oft im Anwenderbereich das irgendwas dran rumgefummelt wird und wenn nix mehr geht ist das gejammer über die verlorenen Daten um so größer. Ich hab eine Externe Festplatte die Verschlüsselt ist ,die ist mit 1,5 TB groß genug um all das unterzubringen was ich vor "Dritten" schützen will.und meine Nas hat so oder so nur verschlüsselte Partitionen.
 
Zuletzt bearbeitet:
Nun ja soweit bin ich auch schon gekommen, aber ich war mir nicht sicher, wie ich den Rest on /home auf der SSD und /home auf der 1 TB "richtig" zusammenfügen soll. Ich werde aber wahrscheinlich auf Kernel 3.9 und dm-cache warten. Die Sache mit der Verschlüsselung habe ich bis jetzt mal auf weiteres hinausgeschoben.
 
Lass die Verschlüsselung generell beiseite. Dazu bedarf es auch etwas an Erfahrung. Schnell ist was mal irgendwohin geworfen worden und vergessen und wenn dann der container trotz zig maligen korrekten Passworteingabe trozdem sich nicht öffnet ist das gejammere groß.
du musst einfach nicht die 1 TB Partition zwingensd ins Homeverzeichnis einbinden das ist gar nicht notwendig. Behandel die 1 TB Platte wie eine einzelne Partition und verpass der einen Namen. Bei mir hängt meine Platte auch als Archiv als separates Lauferk im System und ist nicht i8m /home eigentlich mit eingebunden. Es hat auch den Vorteil bei einem möglichen defekt der SSD ( mal als beispiel erwähnt) verliert mal alle Symbolische Links zur Partition dazu und kann erst mit mühsamen Reparieren dann weider auf die Platte zugreifen. Geht man her und erstellt die Partition auf der 1 TB Platte als separate Partition ( mit Namen) ,bindet man sie normal ins verzeichnis bei der Installation mit ein und behandelt Sie auch so. Geht so mal was auf der SSD schief ,kann man auf die Platte bedenkenlos mit einem Live Linux System drauf zugreifen , Benutzerrechte sich drauf aneignen und dann die Date nproblemlos rüberkopieren (sichern). Oder im Schlimmstenfall an einen USB zu SATA Adapter dranhängen und an einem anderen Pc sich die Daten dann sichern. Zugegeben alles hat so seine Nach und Vorteile aber Verschlüsseln würde ich nur dann machen wenn man sich genug Erfahrung angeeignet hat.
Nur wegen der blanken angst und dem glauben das jemand doch noch an die Daten rankann und sie evtl. lesen kann reicht auch alleine eine Externe Festplatte in einem Gehäuse mit USB anschluß zu 100 % aus. Diese kann man gut auch irgendwohin wegschließen. Dafür hab ich auch einen passenden Datentresor im Keller :-) . Und Verschlüsselte Daten hab ich auch nur eine Platte aber diese beinhaltet auch nur Daten die für Dritte nicht zugänglich sein sollen. Diese ist ebenfalls eine Externe Festplatte in einem Gehäuse mit USB Anschluß.
 
Anmelden, um zu antworten.

Ähnliche Themen

R
lvm2 Mirror - Bereinigung von Bad Blocks
Antworten
0
Aufrufe
298
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh