Siduction Forum
Siduction Forum => Installation - Support => Topic started by: harley-peter on 2019/02/20, 09:33:12
-
Hallo,
nachdem meine alte Systemplatte wohl so langsam den Geist aufgibt habe ich mir eine neue 500 GB SSD geholt. Nun stellen sich drei Fragen:
1. Ist es sinnvoll ein altes seit Sidux-Zeiten gewachsenes System zu klonen oder doch besser eine (sehr viel aufwendigere) Neuinstallation zu machen?
2. Wie muss ich die neue SSD formatieren/aufbauen damit das Ding in meinem alten Rechner ohne UEFI bootet aber auch in einem neuen Rechner wenn der alte mal seinen Geist aufgibt?
3. Ich möchte die Daten-/Home-Partition verschlüsseln, für die Systempartition ist das denke ich nicht notwendig. Was muss ich hierbei beachten?
Danke schon mal für den einen oder anderen Tip.
-
zu 1:
Ob das sinnvoll ist, musst du entscheiden. Technisch spricht aus meiner Sicht nichts dagegen.
zu 2: UEFI benötigt eine Bootpartition in Fat32, die müsstest du bei solch einem System dann nachrüsten
zu 3: Ich hab noch nie was verschlüsselt außer einzelne Ordner. Aber eine SSD hat da meines Wissens keine Besonderheiten.
-
hmm - ich würd das mit der Verschlüsselung ja lassen und nen bios-pw setzen. Und damit die Jungens nicht einfach die Festplatte mit einem anderen System auslesen, würd ich die transparent hw-verschlüssen. Ist zwar nicht grad military-grade security, sollte aber für den allgemeinen Gebrauch ausreichen
-
@devil:
Ich fragte deshalb ob das sinnvoll ist weil ich nicht weiß ob ich da evtl. einen Haufen alten Schrott mitschleppe, z. B. nicht mehr ganz aktuelle Konfigurationsdateien oder Leichen aus vergangenen Programminstallationen.
zu UEFI: das heißt, das kann ich dann später machen oder muss ich das jetzt bereits bei der Formatierung beachten?
@melmarker:
transparent hw-verschlüsseln sagt mir nichts. Kannst du mir da etwas auf die Sprünge helfen?
-
Ich habe mein /home (sda2) verschlüsselt, im Prinzip wie unter https://manual.siduction.org/hd-install-crypt beschrieben.
Folgende Commands habe ich eingegeben:
luksformat -t ext4 /dev/sda2
cryptsetup luksOpen /dev/sda2 home_crypt
mv /home /homeOld
mkdir /home
mount /dev/mapper/home_crypt /home
mv /homeOld/* /home
rm -r /homeOld
und folgende Dateien editiert:
/etc/crypttab: home_crypt /dev/sda2 none luks
/etc/fstab: /dev/mapper/home_crypt /home ext4 defaults,noatime 0 1
beim Boot wird dann das Passwort abgefragt.
-
harley-peter: jede neuere SSD kann Hardwareverschlüsselung und neuere Kernel können damit auch umgehen. Reisst Du so eine SSD aus der Maschine ist sie nicht mehr lesbar - so in kurz. Über pro und contra besser towo` fragen
-
@penyelam:
Das kenne ich, das nutze ich bisher für meine sensiblen Daten.
Mich interessiert nur das von melmarker angesprochen Hardware-Verfahren. Habe mal ein wenig im Netz gestöbert und einige - größtenteils ältere - Artikel gefunden. So wie ich das lese muss da das BIOS mitspielen und dann konnte ich immer noch nicht heraus lesen wie ich bloß den Zugriff auf die Platte mit Passwort schütze oder wie ich das Ding auch verschlüsseln kann.
-
https://www.computerbase.de/2018-11/forschung-hardware-verschluesselung-ssd-umgehbar/ (https://www.computerbase.de/2018-11/forschung-hardware-verschluesselung-ssd-umgehbar/)
https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html (https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html)
Nur mal so als Info. Ich verschlüssele selber.
...
/EDIT
Leider gibt es auch viele (neuere) Mainboards die keine Option haben zum setzen des ATA-Passwortes.
-
nun gut - das meinte ich mit military grade security - aber auch gegen die hilft ganz einfaches social hacking. So ein Schweissbrenner, schwere Hämmer, Pumpenzangen und Bolzenschneider leisten hervorragende Arbeit beim Knacken von Passwörtern, wenn man sie richtig gegen Zehen, Füsse, Knie und andere Körperteile der Zielperson oder naher Anverwandter benutzt.
-
Hmm,ich experimentiere auch gerade mit dem Ersetzen einer SSD (SATA, Kingston A400,480GB) und kriege dabei beim Lesen von großen Dateien (7GB) schon am Anfang höchstens einen Durchsatz von ca 150 MB/s raus der dann bis zu fast 80 MB/s zusammenbricht. Dasselbe im Betrieb, oft auch mit "Pausen" von bis zu einer Minute verbunden. Ich habe als Standart-Dateisystem ext4 gewählt.Jetzt lese ich verschiedenlich dass für SSDs besser ext2 genommen werden soll.
Ist da was dran?
Grüße
Reiner
-
Nö, nicht wirklich, es ist nur so, dass das Internet keinerlei Schwachsinn vergisst.
Check auf korrektes Alignment - der Teufel weiss da bescheid. Was man auch nicht haben möchte ist ein discard in der fstab.
-
ext2
Soso, Du willst also kein Journaling und ggf. nach einem Absturz stundenlang warten, wenn Du's überhaupt wiederbekommst. ext4.
Und was heißt
Ersetzen einer SSD
?
Du hast doch nicht etwa auf ein SSD gecloned? Das ist Gift (sämtliche Blöcke werden beschrieben). Zudem ist korrektes Alignment (https://wiki.ubuntuusers.de/SSD/Alignment/) essentiell. Beachte desweiteren TRIM (https://wiki.ubuntuusers.de/SSD/TRIM/)!
-
Nein, ich hatte "normal" auf der SSD installiert (wie ichs auch mit ner älteren Samsung 256GB SSD problemlos am Laptop gemacht hatte). Aligment hatte ich keine Ahnung von und demzufolge auch nicht beachtet. Habe auch eigentlich nichts hier dazu gefunden.
Die SSD habe ich mit Gparted partitioniert, ausrichten an MiB verwende ich eigentlich sowieso.
Grüße
Reiner
-
Sind logical/physical gleich?
parted -l | grep logical/physical
-
Gibt nur primäre.
Aber ich checks nochmal.
Grüße
Reiner
-
Guter Witz. Das ist die Sektorgröße, die logisch und physikalisch übereinstimmen sollte.
Ich habe Dir Wiki-Links gegeben, die wichtigsten zum Thema, es gibt noch mehr dort.
-
Ja, habe ich gecheckt und geprüft. Ist alles "aligned".Hatte nur mit parted noch nie rumgewurstelt. Daher die Frage.
Grüße
Reiner
-
Also ich habe letzte Woche aus Faulheit und Unwissenheit mit dd die alte Platte einfach auf meine neue SSD geklont und nach einem fsck /sda scheint alles soweit zu funktionieren. Aber es ist wohl doch nicht alles sauber verlaufen:
fdisk -l -u /dev/sda
Disk /dev/sda: 465,8 GiB, 500107862016 bytes, 976773168 sectors
Disk model: CT500MX500SSD1
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x29e0fc0b
Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 51202047 51200000 24,4G 83 Linux
/dev/sda2 51204094 976773119 925569026 441,4G 5 Extended
/dev/sda5 51204096 52228095 1024000 500M 82 Linux swap / Solaris
/dev/sda6 52230144 976773119 924542976 440,9G 83 Linux
Partition 2 does not start on physical sector boundary.
Kann man das im Nachhinein noch gerade ziehen ohne die SSD platt zu machen?
-
Ich habe mit clonezilla einfach die Platte gespiegelt und dann nochmals die Systempartition überspielt, läuft super.
Okay, Neuinstallation ist natürlich immer besser, bei mir siegte die Faulheit ;D
-
Kann man das im Nachhinein noch gerade ziehen ohne die SSD platt zu machen?
Mein rudimentäres Wissen zu SSD's von vor 8 Jahren etwa besagt, dd ist denkbar ungeeignet dafür, weil bit-genau ALLES geschrieben wird! :o
Zum Glück hatte aber deine alte Platte ein korrekt beginnendes Alignment und der "Fehler" an der erweiterten Partition ist.
Wenn der Befehl# parted /dev/sda align-check opt
Partitionsnummer? 1
1 aligned
und folgende Partitionen (nicht die Erweiterte) ergibt, ist das m.M. in Ordnung und du kannst das so lassen.
-
@harley-peter: da man mit z.b. gparted und anderen Programmen Partitionen vergrößern, verkleinern und verschieben kann, wenn das Dateisystem das unterstützt, ist das machbar, ext 4 kann das.
Erm - es versteht sich von selbst, dass man solche Spiele auf einem Livesystem macht - nach vorheriger Sicherung der Pladde.
-
So, ich habe die Partitionen mit Gparted ein wenig hin und hergeschoben und nun scheint alles zu passen. Eine Platte komplett zu kopieren geht halt doch erheblich schneller als komplett neu aufzusetzen, auch wenn letzteres vielleicht besser wäre. :)
-
Nur noch ne Anmerkung: Man kann Daten auch per Partition ohne das Layout kopieren - hab ich mal irgendwann in der Vergangenheit gehört - ich glaub der Befehl könnte cp und für echt harte Nerds rsync sein.