theoK
Anmeldungsdatum: 17. April 2015
Beiträge: Zähle...
|
Ich möchte demnächst auf einem älteren Rechner Ubuntu installieren und dabei möchte ich keine Swap-Partition sondern eine Swap-Datei anlegen. Die kleine Festplatte wird zwei Partitionen besitzen, nämlich eine für / und eine für /home. Meine Frage an Euch: Ist es egal, in welchem Verzeichnis sich die Swap-Datei befindet? Das Wiki (http://wiki.ubuntuusers.de/Swap#Swap-als-Datei) empfiehlt /var/cache/swap/ . Kann sich die Swap-Datei auch irgendwo in meinem Heimatverzeichnis z.B. in /home/nutzername/swap befinden?
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
theoK schrieb: Meine Frage an Euch: Ist es egal, in welchem Verzeichnis sich die Swap-Datei befindet?
Nicht ganz egal, nein.
Das Wiki (http://wiki.ubuntuusers.de/Swap#Swap-als-Datei) empfiehlt /var/cache/swap/ . Kann sich die Swap-Datei auch irgendwo in meinem Heimatverzeichnis z.B. in /home/nutzername/swap befinden?
Theoretisch ginge das schon, ich würde aber davon abraten. Swap ist gewissermaßen eine Systemkomponente hat also nichts mit dem Benutzer zu tun – deshalb hat es semantisch in einem Homeverzeichnis nichts zu suchen. Ich bin mir gerade etwas unsicher, was die Zugriffsrechte auf diese Datei betrifft – das dürfte in Konflikt mit deinen Zugriffsrechten auf deinem Homeverzeichnis stehen. Dann kommen noch überlegungen dazu, dass Linux ein Mehrbenutzersystem ist, auf dem auch mehrere Nutzer gleichzeitig angemeldet sein können … Wie gesagt, im Prinzip müsste der Pfad für das System egal sein, /home würde ich aber ausschließen. Vom Filesystem-Hierarchy-Standard her, gehört das schon nach /var und es ist technisch ein Cache, deshalb ergibt der Pfad aus dem Wiki schon Sinn. ~jug
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Willkommen im Forum. Gibt es einen Grund, warum Du (als Anfänger?) von der Standardinstallation abweichen willst?
|
theoK
(Themenstarter)
Anmeldungsdatum: 17. April 2015
Beiträge: 3
|
Danke an Euch zwei! Zur Frage von Thomas Do: Aus Sicherheitsüberlegungen möchte ich /home und eigentlich auch die Swap-Partition verschlüsseln. Da es aber (wie man so hört) offenbar bei der Verschlüsselung einer Swap-Partition immer wieder zu Problemen kommt, dachte ich mir, dass eine Swap-Datei in einem ohnehin verschlüsselten home-Verzeichnis die Lösung ist. Vielleicht werde ich es mal ganz ohne Swap-Partition bzw. Swap-Datei versuchen, aber 2 GB RAM sind dafür wahrscheinlich zu wenig.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
theoK schrieb: Aus Sicherheitsüberlegungen möchte ich /home und eigentlich auch die Swap-Partition verschlüsseln. Da es aber (wie man so hört) offenbar bei der Verschlüsselung einer Swap-Partition immer wieder zu Problemen kommt, dachte ich mir, dass eine Swap-Datei in einem ohnehin verschlüsselten home-Verzeichnis die Lösung ist.
Aha, da kommen wir der Sache schon näher. Hättest du gleich danach gefragt, dann hätte man dir direkt helfen können. Deshalb ist es immer wichtig das Ziel zu beschreiben und nicht, was man selbst vielleicht für einen Schritt dorthin hält. (Siehe Richtig fragen) Verschlüssel doch einfach komplett. Ganze Festplatte. Dann hast du auf deiner Festplatte nur noch ein LUKS also einen verschlüsselten Container und in diesem befindet sich dann ein LVM mit deinen Partitionen also unter anderem swap und home und die Rootpartition gleich mit. Das alles legt übrigens Ubuntu selbst direkt so an, wenn du bei der Installation die entsprechende Option auswählt.
Vielleicht werde ich es mal ganz ohne Swap-Partition bzw. Swap-Datei versuchen, aber 2 GB RAM sind dafür wahrscheinlich zu wenig.
Ja, 2GB sind da schon sehr knapp, da würde ich noch eine swap-Partition nutzen. Ab >4GB sollte man im laufenden Betrieb üblicherweise ohne auskommen, allerdings braucht man sie trotzdem, wenn man das System in den Ruhezustand versetzen will, dann wird nämlich der Inhalt des Arbeitsspeichers in swap zwischengespeichert. ~jug
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53482
Wohnort: Berlin
|
Das funktioniert so garantiert nicht (nicht cie Antwort von jug, die stand hier beim Tippen noch nicht). Wenn du schon auf Sicherheit wert legst solltest du das gesamte System verschlüsseln. Da gibt es auch keine Probleme mit, denn das genannte Problem tritt nur bei Verschlüsselung des Homeverzeichnisses mit ecryptfs auf (bzw. wurde der Bug wohl gerade gefixt).
|
theoK
(Themenstarter)
Anmeldungsdatum: 17. April 2015
Beiträge: 3
|
Nochmals Danke! Ich glaube, ich mache das so, wie Ihr vorgeschlagen habt: Also die komplette Linux-Installation verschlüsseln. Sieht mir irgendwo am saubersten aus. Die Begriffe LUKS und LVM sagen mir zwar noch nicht all zuviel, aber mit Hilfe der verlinkten Wiki-Artikel werde ich auch da durchsteigen. Noch eine Verständisfrage zum Thema LUKS: Nehmen wir an, auf der Festplatte sollte zusätzlich zu dem noch zu installierenden Ubuntu noch ein (altes) Windows erhalten bleiben (zwecks Dualboot), wäre dann eine Komplettverschlüsselung der Linux-Installation mit Hilfe von LUKS auch so einfach möglich? (Rein hypothetische Frage, habe ich nicht vor.)
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
jug schrieb: theoK schrieb: Vielleicht werde ich es mal ganz ohne Swap-Partition bzw. Swap-Datei versuchen, aber 2 GB RAM sind dafür wahrscheinlich zu wenig.
Ja, 2GB sind da schon sehr knapp, da würde ich noch eine swap-Partition nutzen.
Mein Netbook läuft mit Kubuntu 14.04 und 2 GB RAM wunderbar ohne Swap. ☺ Es kommt natürlich auf die Anwendungen an. Webbrowser, E-Mail-Client und Textverarbeitung kommen damit locker aus, aufwändige Spiele oder Videobearbeitung nicht. Aber da ungenutztes Swap ja nicht weiter stört, sondern „nur“ Platz auf der Festplatte belegt, würde ich es auch einfach mit der Standard-Vollverschlüsselung des Ubuntu-Installers machen, der automatisch auch Swap anlegt. Später kann man im laufenden System ab und zu mit
swapon -s
nachsehen, wieviel Swap nun wirklich benutzt wird oder mit
free -h
die generelle Speicherauslastung anschauen. edit: Dabei sind Puffer und Cache unerheblich, weil sie dynamisch an den „echten“ Speicherbedarf angepasst werden, also nur den gerade ansonsten ungenutzten Speicher füllen.
|
MannMitHut
Anmeldungsdatum: 22. Juni 2010
Beiträge: 806
|
Ich würde mir das mit der Vollverschlüsselung gut überlegen, v.a. wenn ich noch nicht ziemlich versiert am Rechner bzw. mit Linux bin. Du kannst Dich eben auch recht leicht selbst aussperren. Jedenfalls arbeite nicht ohne gute und engmaschige Datensicherung. Ich selbst würde mich als recht versiert mit Ubuntu bezeichnen, und ich lege auch Wert auf adäquate Sicherheit – begnüge mich bisher aber dennoch mit der bloßen Verschlüsselung von /home und swap auf den Laptops, mit denen ich unterwegs bin.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
MannMitHut schrieb: Ich würde mir das mit der Vollverschlüsselung gut überlegen, v.a. wenn ich noch nicht ziemlich versiert am Rechner bzw. mit Linux bin. Du kannst Dich eben auch recht leicht selbst aussperren. Jedenfalls arbeite nicht ohne gute und engmaschige Datensicherung. Ich selbst würde mich als recht versiert mit Ubuntu bezeichnen, und ich lege auch Wert auf adäquate Sicherheit – begnüge mich bisher aber dennoch mit der bloßen Verschlüsselung von /home und swap auf den Laptops, mit denen ich unterwegs bin.
Für die meisten unbedarften Benutzer dürfte es kaum ein Unterschied sein, ob sie durch Vergessen des Passworts an das ganze verschlüsselte System oder „nur“ an alle ihre Daten und Einstellungen in Home nicht mehr rankommen. Teilverschlüsselung lässt mir persönlich zuviele potentielle Datenlecks übrig, z.B. Swap, /temp, /var, /etc u.a. - Ich bin einfach zu faul, mir ständig Gedanken über diese zu machen. Vollverschlüsselung deckt sie alle ab. Ein Backup wichtiger Daten sollte selbstverständlich sein, und dann gibt es keinerlei Risiko von Datenverlust durch Verschlüsselung.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ich finde, die Vollverschlüsselung läuft auch zuverlässiger. Gerade Swapverschlüsselung hatte ja die letzten Monate ein paar fiese Bugs. Und die Dateien im Home verschwanden gelegentlich auch schon mal im lost+found Müll. Hatte bei Vollverschlüsselung noch keinerlei Probleme. Das Öffnen mit luksOpen oder per Doppelklick ist ja auch per Live System ein Kinderspiel. Und dann kann man ja seine Backupplatte auch genauso verschlüsseln, entsperren und so mit zwei entsperrten Geräten im laufenden Betrieb seine Datensicherung per rsync machen. Ich benutze dazu diesen Befehl (für alle eingetragen ins Wiki): rsync#Differentielle-Sicherung-des-Systems.
|
MannMitHut
Anmeldungsdatum: 22. Juni 2010
Beiträge: 806
|
Lese Eure Gedanken mit Interesse und finde sie nachvollziehbar. Hatte vielleicht selbst die Vollverschlüsselung noch zu wenig auf dem Schirm. Immerhin, die Verschlüsselung mit LUKS nutzt die hauseigene Verschlüsselungstechnik des Linux-Kernels – das heißt schon was. (jug, Du verlinkst in dem Zusammenhang auf den Installationsartikel, der just den Schritt zur Vollverschlüsselung noch nicht beschreibt, da er älter ist als das Feature im Installer.)
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
MannMitHut schrieb: (jug, Du verlinkst in dem Zusammenhang auf den Installationsartikel, der just den Schritt zur Vollverschlüsselung noch nicht beschreibt, da er älter ist als das Feature im Installer.)
Tja, da müsste jemand™ mal mindestens die Screenshots aktualisieren. It's a wiki. 😉 (Ich selbst bin zugegebenermaßen zu faul, mich extra dafür in eine VM einzuarbeiten, um darin dann eine Installation zu simulieren. 😬 )
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
MannMitHut schrieb: (jug, Du verlinkst in dem Zusammenhang auf den Installationsartikel, der just den Schritt zur Vollverschlüsselung noch nicht beschreibt, da er älter ist als das Feature im Installer.)
Die Vollverschlüsselung wird im Text schon erwähnt, es fehlt nur ein Screenshot in dem die Option zu sehen ist. Nicht so sehr auf Bilder achten, der Text ist meistens viel wichtiger. 😉 ~jug
|