Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Du machst ja auch manuell statt automatisch, schlug ich gerade nach: und den restlichen Speicherplatz für eine Partition verwendet, die als Container für den verschlüsselten Bereich dient (genaue Bezeichnung habe ich gerade vergessen).
Damit machst du doch exakt dasselbe - LVM IST der Container. Was lässt du denn weg? Viel kann es nicht sein, außer paar Module. Ach du machst nur eine verschlüsselte Partition? Dann ist es ein LUKS-Container. Bei mehreren muss man mehrmals PW eingeben, wenn man nicht (seit systemd) dasselbe nutzt (und nach ABC in crypttab)/ Schlüsselableitung nutzt oder eben nur ein PW aufgrund LVM-Container braucht. Am robustesten und flexibelsten ist das eben mit LVM. Sonst kann es auch passieren, trotz Anpassungen für einmal PW wegen Problemen das PW mehrmals eingeben zu müssen.
|
Spacemarine
Anmeldungsdatum: 19. Dezember 2007
Beiträge: 49
|
Benno-007 schrieb: Was lässt du denn weg?
Alles das: Benno-007 schrieb: Teilschritten wie Vorbereitung von Partitionierung, LUKS, LVM, dann Installer, schließlich Nacharbeiten per chroot wie crypttab
Ich führe nur im Installer ein paar Klicks aus, keine weiteren Schritte außerhalb.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ach stimmt, man kann ja eine einzelne LUKS-Partition auch bequem im Installer trotz manueller Partitionierung anwählen. Hab ich so bei meinem Stick gemacht, der weder Swap noch extra Home braucht. Bei deiner Variante lässt du Swap demzufolge weg oder unverschlüsselt?
|
Spacemarine
Anmeldungsdatum: 19. Dezember 2007
Beiträge: 49
|
Richtig. Ich verwende kein Swap, braucht man das heutzutage überhaupt noch? Ich komme schon die ganzen letzten Jahre ohne Swap aus, habe es noch nie vermisst. Und wenn man es braucht, legt man bei Bedarf eine Swap-Datei innerhalb des verschlüsselten Laufwerks an, die Performance-Einbuße dürfte minimal sein. Das ist so auch in dem von mir geposteten Link beschrieben:
https://bugs.launchpad.net/ubuntu/+source/ubiquity/+bug/1514120/comments/2
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Kommt immer auf die Hardware, Nutzung und Notwendigkeit eines Ruhezustands an - ohne Swap keiner, höchstens ebenfalls per Datei versuchen, was aber garantiert noch ein spürbares Stückchen lahmer als sowieso schon ewig macht. Kann man zwar so sehen wie du, aber ich bleibe lieber konservativ und brauche ja sowieso LVM für Home. Spricht aber nicht gegen den Artikel, man sollte aber auf den Ruhezustand auch hinweisen.
|
Spacemarine
Anmeldungsdatum: 19. Dezember 2007
Beiträge: 49
|
Ok, das mit dem Swap ist ein Argument. Ich verwende normalerweise nur suspend-to-ram, da ist mir das noch nie aufgefallen. Jetzt kommen mir aber noch zwei Punkte: 1. SWAP müsste doch eigentlich dynamisch verschlüsselbar sein, d.h. bei jedem Booten wird ein neuer, zufälliger Schlüssel generiert, da der alte Inhalt nach einem Neustart sowieso nicht mehr interessiert. Wieso ist das nicht möglich? 2. Gibt es irgendwo eine Untersuchung, wie viel langsamer eine SWAP-Datei gegenüber einer SWAP-Partition ist?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
1. Bei LUKS wird halt mit LUKS entschlüsselt und nicht erst neue Keys und PWs angelegt. Bin auch kein Kryptologe. 2. Bestimmt im Netz, aber am besten selber mal messen - bei Ruhezustand gut vergleichbar.
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
Stand der Dinge? ggf. kann das Fertigstellungdatum ja angepasst werden 😉
/edit vom 05.11.16: PN vom 02.10.16 unbeantwortet >verlassen
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Eigentlich müsste der Artikel in "Ursprungsform" zurück ins Wiki, und nicht auf und "verlassen" gesetzt werden. Wenn er ungetestet bleibt, kommt er von da aus dann irgendwann halt ins Archiv. so long hank
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
kam für diese Baustelle aus dem Archiv. Gruss
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Na, dann kann er ja direkt wieder dahin zurück 😉 so long hank EDIT Erledigt.
|
IndYTec
Anmeldungsdatum: 2. Februar 2017
Beiträge: 2
Wohnort: Berlin
|
Hallo ich habe das gestern Abend gemacht DualBoot mit Ubuntu 16.04 und Windows 10 Pro mit VeraCrypt, wenn ihr den Artikel in die Baustelle Packen könntet würde ich alles auf den Aktuellen stand Bringen. lg
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! @ IndYTec Willkommen im Forum! Ich habe dir den Artikel in eine Baustelle (Baustelle/Dualboot verschlüsseln) geschoben; passe ggf. noch das Fertigstellungsdatum an. Vielen Dank, dass du dich am Wiki beteiligen möchtest, beachte dazu bitte auch die Grundlagen aus Wiki/Referenz und Wiki/Syntax. so long hank
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6472
|
@Hank du hast mir mal erklärt, es sollten Artikel zuerst aus dem Archiv verschoben und dann in die Baustelle verschoben werden, gell 😉
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Ja, weil sonst das passiert, was hier passiert ist: die Verlinkung aus der Kopie funktioniert nicht richtig. 😬 . Ich kümmere mich drum. Danke für den Hinweis So long hank EDIT: Bearbeiter per PN angeschrieben
|