Wie neue SSD vorbereiten für altes/neues System?

harley-peter · 2019/02/20, 09:33:12

Hallo,
nachdem meine alte Systemplatte wohl so langsam den Geist aufgibt habe ich mir eine neue 500 GB SSD geholt. Nun stellen sich drei Fragen:

1. Ist es sinnvoll ein altes seit Sidux-Zeiten gewachsenes System zu klonen oder doch besser eine (sehr viel aufwendigere) Neuinstallation zu machen?

2. Wie muss ich die neue SSD formatieren/aufbauen damit das Ding in meinem alten Rechner ohne UEFI bootet aber auch in einem neuen Rechner wenn der alte mal seinen Geist aufgibt?

3. Ich möchte die Daten-/Home-Partition verschlüsseln, für die Systempartition ist das denke ich nicht notwendig. Was muss ich hierbei beachten?

Danke schon mal für den einen oder anderen Tip.

devil · 2019/02/21, 13:42:56

zu 1:

Ob das sinnvoll ist, musst du entscheiden. Technisch spricht aus meiner Sicht nichts dagegen.

zu 2: UEFI benötigt eine Bootpartition in Fat32, die müsstest du bei solch einem System dann nachrüsten

zu 3: Ich hab noch nie was verschlüsselt außer einzelne Ordner. Aber eine SSD hat da meines Wissens keine Besonderheiten.

melmarker · 2019/02/21, 17:23:39

hmm - ich würd das mit der Verschlüsselung ja lassen und nen bios-pw setzen. Und damit die Jungens nicht einfach die Festplatte mit einem anderen System auslesen, würd ich die transparent hw-verschlüssen. Ist zwar nicht grad military-grade security, sollte aber für den allgemeinen Gebrauch ausreichen

harley-peter · 2019/02/21, 17:42:10

@devil:
Ich fragte deshalb ob das sinnvoll ist weil ich nicht weiß ob ich da evtl. einen Haufen alten Schrott mitschleppe, z. B. nicht mehr ganz aktuelle Konfigurationsdateien oder Leichen aus vergangenen Programminstallationen.
zu UEFI: das heißt, das kann ich dann später machen oder muss ich das jetzt bereits bei der Formatierung beachten?

@melmarker:
transparent hw-verschlüsseln sagt mir nichts. Kannst du mir da etwas auf die Sprünge helfen?

Penyelam · 2019/02/21, 20:24:27

Ich habe mein /home (sda2) verschlüsselt, im Prinzip wie unter https://manual.siduction.org/hd-install-crypt beschrieben.
Folgende Commands habe ich eingegeben:

Code Auswählen


luksformat -t ext4 /dev/sda2
cryptsetup luksOpen /dev/sda2 home_crypt
mv /home /homeOld
mkdir /home
mount /dev/mapper/home_crypt /home
mv /homeOld/* /home
rm -r /homeOld

und folgende Dateien editiert:

Code Auswählen


/etc/crypttab: home_crypt              /dev/sda2       none    luks
/etc/fstab:    /dev/mapper/home_crypt  /home           ext4    defaults,noatime 0      1

beim Boot wird dann das Passwort abgefragt.

melmarker · 2019/02/21, 20:29:52

harley-peter: jede neuere SSD kann Hardwareverschlüsselung und neuere Kernel können damit auch umgehen. Reisst Du so eine SSD aus der Maschine ist sie nicht mehr lesbar - so in kurz. Über pro und contra besser towo` fragen

harley-peter · 2019/02/21, 20:42:48

@penyelam:
Das kenne ich, das nutze ich bisher für meine sensiblen Daten.

Mich interessiert nur das von melmarker angesprochen Hardware-Verfahren. Habe mal ein wenig im Netz gestöbert und einige - größtenteils ältere - Artikel gefunden. So wie ich das lese muss da das BIOS mitspielen und dann konnte ich immer noch nicht heraus lesen wie ich bloß den Zugriff auf die Platte mit Passwort schütze oder wie ich das Ding auch verschlüsseln kann.

hsp · 2019/02/21, 21:01:45

https://www.computerbase.de/2018-11/forschung-hardware-verschluesselung-ssd-umgehbar/

https://www.golem.de/news/ssd-forscher-umgehen-passwoerter-bei-verschluesselten-festplatten-1811-137527.html

Nur mal so als Info. Ich verschlüssele selber.
...

/EDIT
Leider gibt es auch viele (neuere) Mainboards die keine Option haben zum setzen des ATA-Passwortes.

melmarker · 2019/02/21, 22:16:56

nun gut - das meinte ich mit military grade security - aber auch gegen die hilft ganz einfaches social hacking. So ein Schweissbrenner, schwere Hämmer, Pumpenzangen und Bolzenschneider leisten hervorragende Arbeit beim Knacken von Passwörtern, wenn man sie richtig gegen Zehen, Füsse, Knie und andere Körperteile der Zielperson oder naher Anverwandter benutzt.

ReinerS · 2019/02/26, 13:32:05

Hmm,ich experimentiere auch gerade mit dem Ersetzen einer SSD (SATA, Kingston A400,480GB) und kriege dabei beim Lesen von großen Dateien (7GB) schon am Anfang höchstens einen Durchsatz von ca 150 MB/s raus der dann bis zu fast 80 MB/s zusammenbricht. Dasselbe im Betrieb, oft auch mit "Pausen" von bis zu einer Minute verbunden. Ich habe als Standart-Dateisystem ext4 gewählt.Jetzt lese ich verschiedenlich dass für SSDs besser ext2 genommen werden soll.

Ist da was dran?
Grüße
Reiner

melmarker · 2019/02/26, 14:39:27

Nö, nicht wirklich, es ist nur so, dass das Internet keinerlei Schwachsinn vergisst.

Check auf korrektes Alignment - der Teufel weiss da bescheid. Was man auch nicht haben möchte ist ein discard in der fstab.

axt · 2019/02/26, 19:05:31

Zitat von: RainerSext2

Soso, Du willst also kein Journaling und ggf. nach einem Absturz stundenlang warten, wenn Du's überhaupt wiederbekommst. ext4.

Und was heißt

ZitatErsetzen einer SSD

?

Du hast doch nicht etwa auf ein SSD gecloned? Das ist Gift (sämtliche Blöcke werden beschrieben). Zudem ist korrektes Alignment essentiell. Beachte desweiteren TRIM!

ReinerS · 2019/02/26, 19:10:11

Nein, ich hatte "normal" auf der SSD installiert (wie ichs auch mit ner älteren Samsung 256GB SSD problemlos am Laptop gemacht hatte). Aligment hatte ich keine Ahnung von und demzufolge auch nicht beachtet. Habe auch eigentlich nichts hier dazu gefunden.

Die SSD habe ich mit Gparted partitioniert, ausrichten an MiB verwende ich eigentlich sowieso.
Grüße

Reiner

axt · 2019/02/26, 19:29:09

Sind logical/physical gleich?

Code Auswählen

parted -l | grep logical/physical

ReinerS · 2019/02/26, 19:34:09

Gibt nur primäre.
Aber ich checks nochmal.

Grüße
Reiner