V for Vortex schrieb:

Zeig mal bitte die Ausgabe von

ls -l /dev/mapper

Hier die Ausgabe von ls -l /dev/mapper

crw-rw---- 1 root root  10, 59 2012-04-11 13:54 control
brw-rw---- 1 root disk 252,  0 2012-04-11 13:54 lukslvm
brw-rw---- 1 root disk 252,  4 2012-04-11 15:03 udisks-luks-uuid-d53b9db2-fc4b-4ae3-a8d3-76d28114548c-uid1000
brw-rw---- 1 root disk 252,  5 2012-04-11 15:03 vgdata-data
brw-rw---- 1 root disk 252,  3 2012-04-11 13:54 vgubuntu-home
brw-rw---- 1 root disk 252,  1 2012-04-11 13:54 vgubuntu-swap
brw-rw---- 1 root disk 252,  2 2012-04-11 13:54 vgubuntu-system

und wie von stfishr vorgschlagen

lsof /dev/mapper/entsprechendesluksgeraet

Der Befehl

lsof /dev/mapper/udisks-luks-uuid-d53b9db2-fc4b-4ae3-a8d3-76d28114548c-uid1000

Gibt keine Ausgabe! Es wird sofort wieder das Eingabefeld des Terminals angezeigt. Das Gerät ist aber immer noch zu beschäftigt, um sich komplett "Locken" zu lassen

Die Ausgabe, wenn ich den Befehl mit Root ausführe ist folgende

lsof /dev/mapper/udisks-luks-uuid-d53b9db2-fc4b-4ae3-a8d3-76d28114548c-uid1000
lsof: WARNING: can't stat() fuse.gvfs-fuse-daemon file system /home/reptile/.gvfs
      Output information may be incomplete.
root@reptile-desktop:~#

Und was ist mit dem vgdata-data? Das ist doch bestimmt nen LVM? Und wenn ich die Zeiten anschaue wurde die zusammen mit dem Cryptdevice gestartet.

sudo vgchange -a n

Was kommt da?

stfischr schrieb:

sudo vgchange -a n

Was kommt da?

Da kommt

root@reptile-desktop:/home/reptile# vgchange -a n
  0 logical volume(s) in volume group "vgdata" now active
  Can't deactivate volume group "vgubuntu" with 3 open logical volume(s)

Nach dem Durchführen dieses Befehls kann ich den Datenträger "Locken" Nur meine Frage: Scheint so als würde dieser Befehl versuchen, alle LVMs auszuhängen. Kann ich den Befehl irgendwie anpassen, dass wirklich nur diese vgdata ausgehängt wird. Klar hier gibts keinen Unterschied, da er die LV's nicht aushängen kann, die zum booten benötigt werden.

schau doch mal ins Manual von vgchange ...

stfischr schrieb:

schau doch mal ins Manual von vgchange ...

Also ich habe rein geschaut da steht das:

       -a, --available [e|l]{y|n}
              Controls the availability of the logical volumes in  the  volume
              group  for input/output.  In other words, makes the logical vol‐
              umes known/unknown to the kernel.

              If clustered locking is enabled, add 'e' to  activate/deactivate
              exclusively  on  one  node or 'l' to activate/deactivate only on
              the local node.  Logical volumes with single-host snapshots  are
              always  activated  exclusively  because they can only be used on
              one node at once.

also heisst das auf deutsch vgchange -a n

Alle lvms fürs System sichtbar : Nein

Ich sehe aber im ganzen Manual keine möglichkeit zu sagen: "Mach genau diese Lvm für das System unsichtbar"

Kannst du mir da weiterhelfen? Ich versteh den Grundsatz eh nicht ganz

Will heissen: Ich verstehe nicht warum dieser Befehl überhaupt nötig ist. Bei anderen Laufwerken wird er zum Aushängen nicht benötigt.

Reptile schrieb:

Ich habe die Frage gestellt, weil man laut Wiki Artikel die /etc/devault/grub Datei bearbeiten muss:

GRUB_CMDLINE_LINUX_DEFAULT="kopt=root=/dev/mapper/vgubuntu-root"

Wie diese Zeile bei "Kaskade" auszusehen hat, kann ich mir nicht vorstellen.

Beachte auch die anderen Dateien, z.B. /etc/crypttab.

(/boot ist immer unverschlüsselt!)

Genau deshalb habe ich in einem anderen "Topic" gefragt, ob man die komplette /boot nicht auslagern könnte. Auf CD oder SD-Karte

Ja.

Wurde aber verworfen, da Linux darauf ja auch Kernel speichert. (Braucht Linux die /boot während dem Betrieb aktiv?

Es ist standardmäßig gemountet. Lass den Stick während dem Betrieb einfach stecken und entferne ihn danach...selbst auf einen 512 MB Stick passen viele, viele Kernel...

Reptile schrieb:

Also ich habe rein geschaut da steht das:

Für die Gesamtübersicht schaut man immer ganz am Anfang unter "SYNOPSIS":

SYNOPSIS
       vgchange  [--addtag  Tag]  [--alloc  AllocationPolicy] [-A|--autobackup
       {y|n}] [-a|--available [e|l] {y|n}] [--monitor  {y|n}]  [--poll  {y|n}]
       [-c|--clustered   {y|n}]   [-u|--uuid]   [-d|--debug]   [--deltag  Tag]
       [-h|--help] [--ignorelockingfailure]  [--ignoremonitoring]  [--sysinit]
       [--noudevsync]  [-l|--logicalvolume  MaxLogicalVolumes] [-p|--maxphysi‐
       calvolumes MaxPhysicalVolumes] [-P|--partial]  [-s|--physicalextentsize
       PhysicalExtentSize[bBsSkKmMgGtTpPeE]]      [--refresh]      [-t|--test]
       [-v|--verbose] [--version] [-x|--resizeable {y|n}] [VolumeGroupName...]

In deinem Fall wahrscheinlich "vgdata"?

Reptile schrieb:

Will heissen: Ich verstehe nicht warum dieser Befehl überhaupt nötig ist. Bei anderen Laufwerken wird er zum Aushängen nicht benötigt.

Das ist wirklich seltsam, wenn du es über Nautilus einhängst sollte es auch mit Nautilus wieder raus geschmissen werden.

stfischr schrieb:

Reptile schrieb:

Will heissen: Ich verstehe nicht warum dieser Befehl überhaupt nötig ist. Bei anderen Laufwerken wird er zum Aushängen nicht benötigt.

Das ist wirklich seltsam, wenn du es über Nautilus einhängst sollte es auch mit Nautilus wieder raus geschmissen werden.

Na ja immerhin habe ich wieder einen Befehl gelernt. (Durch deine gelbe Markierung habe ich es plötzlich gerafft, dass man den Volumegroup Name voranstellen muss:

vgchange vgdata -a n

"verändere" "vgdata" "available für System" "Nein"

Danke so funktionierts!

Bald habe ich alle Fragen beantwortet. Ich habe nur noch eine auf Lager:

Wenn ich mich für einen Algo entscheiden muss, möchte ich vorher testen, welche Geschwindigkeiten meine CPU erreicht. Also mit dem Algo Twofish zum Beispiel.

Gibt es ein Crypto-Benchmarking Tool für Linux oder so, dass dies anzeigen würde?

Grüsse

Reptile schrieb:

Gibt es ein Crypto-Benchmarking Tool für Linux oder so, dass dies anzeigen würde?

Im Debianforum war mal nen Thread dazu, finde ich gerade nicht wieder, aber sollte ungefähr so laufen (mit Xubuntu 11.10 getestet):

Den ganzen Spaß einrichten (min 1GB freier RAM wird benötigt, sonst entsprechend anpassen):

stfischr@Marmota:~$ sudo mkdir /mnt/crypt_bench
stfischr@Marmota:~$ sudo mount -t tmpfs none /mnt/crypt_bench
stfischr@Marmota:~$ sudo dd if=/dev/zero of=/mnt/crypt_bench/ram_drive.raw bs=1G count=1
1+0 Datensätze ein
1+0 Datensätze aus
1073741824 Bytes (1,1 GB) kopiert, 1,08773 s, 987 MB/s
stfischr@Marmota:~$ sudo losetup -f /mnt/crypt_bench/ram_drive.raw 
stfischr@Marmota:~$ sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 /dev/loop0

WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/loop0 unwiderruflich.

Are you sure? (Type uppercase yes): YES
LUKS-Passsatz eingeben: 
Passsatz wiederholen: 
stfischr@Marmota:~$ sudo cryptsetup luksOpen /dev/loop0 crypto_loop
Geben Sie den Passsatz für /dev/loop0 ein: 
stfischr@Marmota:~$ sudo cryptsetup luksFormat -c serpent-xts-plain64 -s 512 /dev/mapper/crypto_loop

WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/mapper/crypto_loop unwiderruflich.

Are you sure? (Type uppercase yes): YES
LUKS-Passsatz eingeben: 
Passsatz wiederholen: 
stfischr@Marmota:~$ sudo cryptsetup luksOpen /dev/mapper/crypto_loop crypto_loop2
Geben Sie den Passsatz für /dev/mapper/crypto_loop ein: 

Der eigentliche Bench, erst schreiben, dann lesen (Inputdatei anpassen, notfalls /dev/zero nehmen):

stfischr@Marmota:~$ sudo dd if=~/sppsrf/asphaltsurfer.mp4 of=/dev/mapper/crypto_loop2 bs=16M
dd: Schreiben von „/dev/mapper/crypto_loop2“: Auf dem Gerät ist kein Speicherplatz mehr verfügbar
64+0 Datensätze ein
63+0 Datensätze aus
1069604864 Bytes (1,1 GB) kopiert, 15,9983 s, 66,9 MB/s
stfischr@Marmota:~$ sudo dd if=/dev/mapper/crypto_loop2 of=/dev/null bs=16M
63+1 Datensätze ein
63+1 Datensätze aus
1069604864 Bytes (1,1 GB) kopiert, 21,8036 s, 49,1 MB/s

Alles wieder schließen und löschen:

stfischr@Marmota:~$ sudo cryptsetup luksClose /dev/mapper/crypto_loop2
stfischr@Marmota:~$ sudo cryptsetup luksClose /dev/mapper/crypto_loop
stfischr@Marmota:~$ sudo losetup -d /dev/loop0
stfischr@Marmota:~$ sudo umount /mnt/crypt_bench
stfischr@Marmota:~$ sudo rmdir /mnt/crypt_bench

Edit: du kannst auch noch nen Dateisystem erstellen und dann mit bonnie testen, macht aber nur sinn, wenn du auf der Festplatte und nicht im RAM testest.

Machst du hier beim Benchmarking nicht eine Kaskade? Weil du zuerst einen AES-Teil erstellst und dann noch da rein Serpent?

Ich habe mal beide Teile auf Serpent angepasst und gesehen, dass es weniger schnell ist. Kannst du mir das an deiner Abfolge erklären?

Warum ist die Schreibgeschwindigkeit grösser, als die Lesegeschwindigkeit? Das ist doch unlogisch?

Reptile schrieb:

Machst du hier beim Benchmarking nicht eine Kaskade?

Ja das war doch das Ziel oder?

Ich habe mal beide Teile auf Serpent angepasst und gesehen, dass es weniger schnell ist.

Ja Serpent ist nunmal der langsamste von den 3 Großen.

Reptile schrieb:

Warum ist die Schreibgeschwindigkeit grösser, als die Lesegeschwindigkeit? Das ist doch unlogisch?

Hm, Caching? Vielleicht ist das auch bei Serpent normal?

Okay!

stfischr schrieb:

stfischr@Marmota:~$ sudo losetup -f /mnt/crypt_bench/ram_drive.raw stfischr@Marmota:~$ sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 /dev/loop0

WARNING!

¶

Hiermit überschreiben Sie Daten auf /dev/loop0 unwiderruflich.

Are you sure? (Type uppercase yes): YES

Ich habe noch eine Anmerkung. Dein Ablauf für den Benchmark läuft auf einem installierten Ubuntu wunderbar. Wenn ich das allerdings auf einer Live-CD mache, dann erhalte ich die Meldung das er loop0 nicht luks-formatieren kann.

Weisst du warum? Natürlich wurde der voran gehende Teil genau befolgt. 3 Versuche mit Neustarts - Keine Chance.

Reptile schrieb:

Weisst du warum?

Weil loop0 schon für die CD verwendet wird, ersetze einfach die 0 mit ner 3 oder so.