Hallo,
ich finde einfach keine Lösung, wie ich eine Arbeitsstation partitionieren soll, damit Verschlüsselung (ohne große Performanceverluste der SSDs), Dualboot mit Win10 (Datenaustausch über HDD) kompfortabel funktioniert. Beziehungsweise, was eine klevere Aufteilung für den Anwendungsfall ist und welche Dateisysteme sinnvoll sind. Anwendungsfall:
Linux zum Arbeiten
Windows für sehr wenige Programme und hauptsächlich zum Spielen
Speichern und Lagern von Arbeits-/Projektdaten, Benutzerdaten, Backups, Spieldaten mit unterschiedlicher Sensibilität
Das sind die Speicher im Computer:
1 2 3 4 | NVMe SSD: 512GB SATA SSD: 1000GB HDD: 2000GB alte HDD: 500GB (NTFS oder ext4 Platte als Datengrab) |
Das sind von mir ausgedachte Szenarios, bei dennen ich mir nicht abschließend sicher bin, welche funktionieren können:
Scenario #1:
NVMe SSD |- 512GB Linux Vollverschlüsselt (TRIM support enabled) SATA SSD |- 1000GB Windows 10 HDD |- 1000GB verschlüsselt Projektdaten, Userdaten, Backups |- 1000GB Windows 10 Spieldaten
Scenario #2:
NVMe SSD |- 256GB Linux (keine Verschlüsselung, volle Performance) |- 256GB Windows 10 (wenige Programme, Spiele die SSD benötigen) SATA SSD |- 1000GB verschlüsselt/verschlüsselter Container (Linux Programme, Projektdaten, Userdaten) HDD |- 1000GB verschlüsselt/verschlüsselter Container (Daten-Austausch mit Win10, Userdaten[Dokumente, Bilder, Filme, Musik], automatische Backups) |- 1000GB Windows 10 Spieldaten
Scenario #3:
NVMe SSD |- 256GB Linux |- 256GB Windows 10 (wenige Programme) SATA SSD |- 500GB verschlüsselt/verschlüsselter Container (Linux Programme, Projektdaten) |- 500GB Spieldaten, Win10 Programme HDD |- 1000GB verschlüsselt/verschlüsselter Container (Daten-Austausch mit Win10, Userdaten[Dokumente, Bilder, Filme, Musik], Backups) |- 1000GB Windows 10 Spieldaten
Scenario #3: (VIRTUALISIERUNG)
NVMe SSD |- 512GB Linux vollverschlüsselt (Win10 in VM, mountet SATA SSD und HDD NTFS Partition) bzw. WINE SATA SSD |- 500GB verschlüsselt (Linux Programme, Projektdaten) |- 500GB NTFS Win10 Programme, Spieldaten HDD |- 1000GB verschlüsselt/verschlüsselter Container (Daten-Austausch mit Win10, Userdaten[Dokumente, Bilder, Filme, Musik], Backups) |- 1000GB NTFS Windows 10 Spieldaten
Nachteile bei VM-Lösung:
Durchrouten vom GPU context/Befehlsset gerade für's Spielen von Performancesaugern zuviel Verzögerung
Was empfehlt ihr?
Vielleicht was ganz anderes?
Weitere Unklarheiten:
Wie schaut das mit Verschlüsselung und Performance der SSD aus (TRIM via scheduled timer nicht discard, für Wear leveling 50GB NvME, 100GB SATA SSD freilassen) und wie beeinflusst das die Partitionierung? /boot muss dann für die ESP extra erreichbar sein?
Von wo aus wird gebootet? Gibt es wegen Win10 nochmal eine eigene ESP?
Ausgehend vom Szenario #1:
NVMe-esp/EFI/linux/boot.efi startet Linux auf der NVME
NVMe-esp/EFI/win10/ startet Windows von SATASSD-esp/EFI/win10/boot.efi Weil Win10 bei seiner Installation eigene ESP auf der SATA SSD anlegt?
Oder wird Win10 direkt von NVMe-esp/EFI/win10/boot.efi gebootet, weil hier alle Infos inkludiert sind, sodass EFI weiß, auf welcher Platte Win10 liegt?
LUKS (nutzt default aes-xts-plain64) geeignet für CPU (AMD Ryzen hat AES-NI Erweiterung), damit läuft softwareseitige Verschlüsselung performant?
Bei sleep bleibt das System unverschlüsselt, bei hibernate ist wie bei reboot erneutes entschlüsseln notwendig?
Welche Dateisysteme BTRFS/ZFS/ext4 eigenen sich bei welcher Partition? BTRFS scheint seine bugs aus 2015 überwunden. Von ZFS hört/liest man viel gutes.
Macht eine feingliedrige Partitionierung der Einhängepunkte heute noch Sinn? (/boot, /, /var, /home)
Danke für eure Hilfe und Vorschläge.
Beste Grüße