... wobei die SSD dann möglicherweise unverschlüsselt Daten außerhalb des Containers schreibt...
Ubuntu 16.04.& SSD
Supporter
Anmeldungsdatum: Beiträge: 4844 |
|
Anmeldungsdatum: Beiträge: 431 |
zwischen dateisystem und speicherzellen wird durch den ssd-controller abstrahiert, du weißt also nie, in welcher zelle daten geschrieben werden. die zellen liegen aber auch nicht "innerhalb" oder "außerhalb" des luks-containers, sondern irgendwo innerhalb der ssd (es gibt keine physisch-regionale abbildung eines luks-containers auf der ssd). wichtig ist, daß keine daten unverschlüsselt gespeichert werden, und das kann man testen, z.b. indem man sich das ergebnis eines trims anschaut. – ubuntu 16.04 / kernel 4.4.0 hp compaq 6200 pro core i3-2120 @3,3 ghz, hd2000 16 gb ram 500 gb mx200, 320 gb wd (beide mit dmcrypt/luks verschlüsselt) dell up2516d |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Wozu soll man das testen? Was will man da genau testen? Die nächste Abstrahierung ist doch LUKS, also kommt keine Speicherzelle innerhalb LUKS (also außer /boot) an LUKS vorbei. Reine Linuxsache. Ob da hinten eine SSD oder ein Raketenwerfer hängt, sollte doch keinen Unterschied machen, dass da nur LUKS-Bytes draufgeworfen werden. |
Anmeldungsdatum: Beiträge: 431 |
richtig, weil das dateisystem im luks-container ist, sollte grundsätzlich alles verschlüsselt werden, zumindest innerhalb dieses dateisystems. eine ausnahme könnte swap sein, wenn das außerhalb liegt, aber bei mir liegt's dank lvm innerhalb des luks-containers. für den vorposter: es ist also nicht wichtig, ob die ssd meint, daß eine speicherzelle innerhalb oder außerhalb des luks-containers liegt, sondern ob das dateisystem innerhalb des luks-containers ist. (siehe ssd vs. raketenwerfer - guter vergleich!) edit: das war aber nicht das eigentliche thema. mir ging es nur darum, euch mitzuteilen, daß ich mit meiner ssd (crucial mx200) durchweg gute erfahrungen gemacht habe. auch andere ssds können lange freude bereiten und sind i.d.r. einer festplatte vorzuziehen, z.b. der billigheimer sandisk ssd plus (zig verbaut, keine rakete, aber bisher angenehm unauffällig). |
Anmeldungsdatum: Beiträge: 7651 |
Wenn du TRIM/Discard benutzt, und dein Dateisystem freien Speicher hat, dann ist Overprovisioning eigentlich noch überflüssiger als sonst... Die ganze Idee mit dem Overprovisioning stammt eigentlich aus einer Zeit, als man noch richtig Angst hatte, daß SSDs durch Schreibzugriffe innerhalb kürzester Zeit sterben. Was angesichts der SSD Preise von damals auch nicht lustig gewesen wäre. Aber diverse Langzeit-Schreibtests haben ja gezeigt, daß die meist viel mehr verkraften als vom Hersteller angegeben. Selbst TRIM/Discard wird übertrieben oft (zudem ungefragt) eingesetzt in Linux. Für einen 0815 Desktop Anwender reicht einmal im Monat fstrim völlig aus. |
Anmeldungsdatum: Beiträge: 431 |
hallo frostschutz, in zusammenhang mit vollverschlüsselung bin ich mir da nicht ganz so sicher. aber davon abgesehen, arbeite ich oft mit großen images und vms, da werden an manchen tagen hunderte gigabytes geschrieben und gelöscht - es ist also ein ganz anderes szenario als auf einem pc, der als schreibmaschine und surfstation dient. overprovisioning sorgt dafür, daß ich gleichbleibend hohe schreibraten habe, auch wenn ich nicht täglich trimme (macht cron wöchentlich). und ja, auch wenn ich mein dateisystem immer wieder vollschreibe, soll die ssd eine weile halten, und wenn overprovisioning ihr dabei hilft, dann verzichte ich gerne auf einen teil des speicherplatzes. die mx200 habe ich mir wegen der guten performanz, der gut getesteten haltbarkeit und der features für diesen pc gekauft, ansonsten hätte es auch jedes andere modell getan. (von samsung bin ich allerdings weg, nachdem ein 840 evo und eine 830 pro einen plötzlichen (controller?)-tod gestorben sind.) |
Anmeldungsdatum: Beiträge: 7651 |
Oh, unschön. Samsung SSD hatte ich noch nicht, meistens wegen dem Preis. Andere SSDs sind auch gut, und Samsung hatte auch schon viele Probleme. Aber alles geht kaputt, damit muss man auch bei jeder SSD rechnen. Mir ist noch keine eingegangen *auf Holz klopf* Ich habe auch gerne Crucial SSDs, meine aktuelle 275GB MX300 hat aber direkt mal einen NAND Block gekübelt. === START OF INFORMATION SECTION === Model Family: Crucial/Micron MX1/2/300, M5/600, 1100 Client SSDs Device Model: Crucial_CT275MX300SSD1 [... Ausgabe gekürzt ...] 1 Raw_Read_Error_Rate 0x002f 100 100 000 Pre-fail Always - 1 5 Reallocate_NAND_Blk_Cnt 0x0032 100 100 010 Old_age Always - 1 196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 1 202 Percent_Lifetime_Used 0x0030 099 099 001 Old_age Offline - 1 180 Unused_Reserve_NAND_Blk 0x0033 000 000 000 Pre-fail Always - 1258 210 Success_RAIN_Recov_Cnt 0x0032 100 100 000 Old_age Always - 4 Ich hoffe, es bleibt dabei... |
Anmeldungsdatum: Beiträge: 431 |
ein block ist ja noch kein problem, dafür gibt's ja genügend reserve-blöcke. meine ssd sieht noch ziemlich fit aus: Model Family: Crucial/Micron MX100/MX200/M5x0/M600 Client SSDs Device Model: Crucial_CT500MX200SSD1 Firmware Version: MU04 1 Raw_Read_Error_Rate 0x002f 100 100 000 Pre-fail Always - 1 5 Reallocate_NAND_Blk_Cnt 0x0032 100 100 010 Old_age Always - 0 180 Unused_Reserve_NAND_Blk 0x0033 000 000 000 Pre-fail Always - 5513 196 Reallocated_Event_Count 0x0032 100 100 000 Old_age Always - 0 197 Current_Pending_Sector 0x0032 100 100 000 Old_age Always - 0 198 Offline_Uncorrectable 0x0030 100 100 000 Old_age Offline - 0 199 UDMA_CRC_Error_Count 0x0032 100 100 000 Old_age Always - 0 202 Percent_Lifetime_Used 0x0030 100 100 001 Old_age Offline - 0 206 Write_Error_Rate 0x000e 100 100 000 Old_age Always - 0 210 Success_RAIN_Recov_Cnt 0x0032 100 100 000 Old_age Always - 0 |
Anmeldungsdatum: Beiträge: 431 |
hast du gesehen, daß es für die mx300 ein firmware-update gibt? ⇐ hinweis 😉 |