ubuntuusers.de

LUKS: Warum Partion anlegen?

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

rennradler

Anmeldungsdatum:
27. Februar 2010

Beiträge: 1836

Hallo Leute,

überall wird in den Anleitungen eine Partition verschlüsselt, auch wenn man die ganze Platte verschlüsselt. Wozu soll ich denn überhaupt eine Partition anlegen? Meine neue USB-Platte hab ich erst mal komplett mit Zufallszahlen überschrieben und dann mit cryptsetup unpartitioniert bearbeitet. Was spricht denn da dagegen? An einen Windowsrechner kann ich die eh nicht anstöseln.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

rennradler schrieb:

überall wird in den Anleitungen eine Partition verschlüsselt, auch wenn man die ganze Platte verschlüsselt. Wozu soll ich denn überhaupt eine Partition anlegen?

Brauchst du nicht.

Meine neue USB-Platte hab ich erst mal komplett mit Zufallszahlen überschrieben und dann mit cryptsetup unpartitioniert bearbeitet. Was spricht denn da dagegen?

Nichts.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

Partitionstabelle auf jedem Datenträger ist nun mal der Standard - auf den sich div. Programme auch blind verlassen.

Wenn dann irgendein Programm es besonders gut meint und dir die "fehlende" Partitionstabelle einfach mal so mirnix dirnix anlegt, dann ist dein LUKS Header hinüber und die Daten nicht zu retten.

GPT Partitionstabellen haben einen Protective MBR, "used in a way that prevents MBR-based disk utilities from misrecognizing and possibly overwriting GPT disks" (Wikipedia), das geht so ungefähr in die gleiche Richtung. Da muss also selbst ein neues Partitionstabellenformat das alte vorgaukeln, um sich selbst zu schützen.

LUKS selbst ist das wurscht (Dateisystemen und allem anderen ebenso), funktioniert alles auch so - aber halt nur solange nichts passiert.

Wozu soll ich denn überhaupt eine Partition anlegen?

Die Frage ist dann natürlich auch: Warum denn eigentlich nicht? Weglassen hat keine Vorteile, wenn man mal davon absieht, daß du dann ein ganzes 1MiB mehr Speicherplatz zur Verfügung hast (bei entsprechendem Alignment).

rennradler

(Themenstarter)

Anmeldungsdatum:
27. Februar 2010

Beiträge: 1836

Ok, bei einer USB-Platte ist das natürlich ein Argument. Bei meinem RAID hab ich auch keine Partitionen angelegt, aber diese Platten trägt man nicht einfach durch die Gegend und steckt sie aus Versehen irgendwo an wo man es besser nicht getan hätte.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

Hat mit USB Platte o.ä. nichts zu tun. Einmal fdisk auf die falsche Platte, passiert schneller als man denkt.

Aktuelles fdisk warnt inzwischen einmal davor - aber diese Warnung ist erstens neu und zweitens kann man sie übersehen.

# fdisk /dev/loop0

Welcome to fdisk (util-linux 2.29.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device /dev/loop0 already contains a crypto_LUKS signature.
The signature will be removed by a write command.

Device does not contain a recognized partition table.
Created a new DOS disklabel with disk identifier 0x4825b992.

In der weiteren Interaktion wird das dann auch nicht mehr angezeigt.

Command (m for help): p
Disk /dev/loop0: 100 MiB, 104857600 bytes, 204800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x4825b992

Und das ist nur fdisk... parted zeigt gar nichts an, cfdisk hat eine deutlichere Warnung, ... wieviele Programme gibt es die an Partitionstabellen herumfuhrwerkeln, was machen die alle im einzelnen? Der Ubuntu Installer hat nur die allgemeine Warnung, der LUKS Header wird nicht erkannt.

Bei GPT kann man jeder Partition einen Namen geben, das Feature nutze ich ausgiebig, bei RAID z.B. habe ich dann /dev/disk/by-partlabel/md1-{0,1,2,3,4,5,6} für die Partitionen aus denen sich md1 zusammensetzt in der richtigen Reihenfolge.

Partitionen sind praktisch, auch wenn dann nachher nochmal LVM und alles mögliche andere oben draufkommt.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

frostschutz schrieb:

Partitionen sind praktisch, auch wenn dann nachher nochmal LVM und alles mögliche andere oben draufkommt.

Das finde ich gar nicht. Wenn wir Partitionen vermeiden können lassen wir sie weg, gerade wenn anschließend noch ein LVM oder so drauf kommt. Gerade bei VMs oder virtuellen Volumes ist das sinnvoll, weil man die dann problemlos online vergrößern kann. Partitionen kann man online nicht zu vergrößern, zumindest hat es bei uns da bisher immer Probleme gegeben.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

misterunknown schrieb:

Gerade bei VMs oder virtuellen Volumes ist das sinnvoll, weil man die dann problemlos online vergrößern kann. Partitionen kann man online nicht zu vergrößern, zumindest hat es bei uns da bisher immer Probleme gegeben.

Das geht inzwischen unproblematischer als früher.

[root@KVM ~]# parted /dev/sda unit s print free
Model: QEMU QEMU HARDDISK (scsi)
Disk /dev/sda: 654311424s
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags: 

Number  Start       End         Size        File system  Name  Flags
        34s         63s         30s         Free Space
 1      64s         2047s       1984s                    grub  bios_grub
 2      2048s       1048575s    1046528s    ext2         boot
 3      1048576s    654309375s  653260800s               lvm
        654309376s  654311390s  2015s       Free Space

(alle Partitionen in Benutzung)

[root@KVM ~]# blockdev --getsize64 /dev/sda3
334469529600
[root@KVM ~]# parted -- /dev/sda resizepart 3 -1
Information: You may need to update /etc/fstab.
[root@KVM ~]# blockdev --getsize64 /dev/sda3                          
334469578752

Tadaa. Partition online vergrößert. Und es steht nichtmal was davon im dmesg...

Aber dein Argument ist schon richtig, es kann sein daß man da auch mal was rebooten muss. Das ist aber dann meist auch nicht das Problem. Die Frage ist ja auch nicht im high availability Kontext gestellt worden, da kann man sowas dann schon eher mal machen aber muss dann eben auch genau wissen was man tut.

Dem Heimanwender der auch mal ne LiveCD startet oder in gparted herumklickt würde ich immer eine Partitionstabelle empfehlen. Gerade bei LUKS, der LUKS-Header verzeiht keine Fehler.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

frostschutz schrieb:

Tadaa. Partition online vergrößert. Und es steht nichtmal was davon im dmesg...

Richtig, man sieht nichts im dmesg... Das heißt, der Kernel hat die neue Partitionsgröße noch nicht geladen. Das war bisher immer unser Problem. Wir haben schon viel Zeit mit Versuchen verbracht, dem Kernel die neue Partitionsgröße ohne reboot beizubringen, sind aber schlussendlich immer gescheitert.

Aber dein Argument ist schon richtig, es kann sein daß man da auch mal was rebooten muss. Das ist aber dann meist auch nicht das Problem. Die Frage ist ja auch nicht im high availability Kontext gestellt worden, da kann man sowas dann schon eher mal machen aber muss dann eben auch genau wissen was man tut.

Das ist allerdings richtig. Ich bin da ein gebranntes Kind. Mein Vorgesetzer sagt immer: Jeder Reboot kostet Geld! 😛

Dem Heimanwender der auch mal ne LiveCD startet oder in gparted herumklickt würde ich immer eine Partitionstabelle empfehlen. Gerade bei LUKS, der LUKS-Header verzeiht keine Fehler.

Daran hätte ich gar nicht gedacht^^ Und eine physische Festplatte lässt sich ja eh nicht vergrößern, von daher kann eine Partition nicht schaden.

frostschutz

Avatar von frostschutz

Anmeldungsdatum:
18. November 2010

Beiträge: 7790

misterunknown schrieb:

Richtig, man sieht nichts im dmesg... Das heißt, der Kernel hat die neue Partitionsgröße noch nicht geladen.

Ja eben doch schon - sonst hätte blkdev nicht die neue Größe geliefert.

Bei GPT / innerhalb von VMs, scheint das jetzt zu klappen.

Die genauen Rahmenbedingungen (also wann das klappt und wann nicht) kenne ich da leider auch nicht - und finde mit Google auf die Schnelle auch nichts zu, müsste man mal genauer untersuchen oder zur Not die Kernelsourcen studieren...

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17524

partprobe hat hier immer sehr zuverlässig die Partitionstabelle neu in den Kernel geladen…

mfg Stefan

Antworten |