LUKS schneller? › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

LUKS schneller?

« Vorherige 12Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu GNOME 14.04 (Trusty Tahr)
Antworten |

lionlizard Anmeldungsdatum: 20. September 2012 Beiträge: 6244 Wohnort: Berlin	Zitieren 30. Juni 2016 17:27 Catweazel1 schrieb: Wenn ich bei Gparted nachsehe, zeigt das mir (natürlich entschlüsselt) kein Dateisystem an, So soll es sein. obwohl ich vor Beginn der Verschlüsselung der Platte, die Platte mit Ext.4 formatiert hatte... Wie erwähnt: bei der verschlüsselung mit LUKS völlig uninteressant, wie die Partition formatiert wurde. Oder zeigt Gparted deshalb kein Dateisystem an, weil die Platte nun verschlüsselt ist/wird und Gparted nicht darauf zugreifen kann? Gparted kann die Daten auf der Platte nicht entschlüsseln, das kann nur LUKS. Dadurch dass die Partition mit LUKS verschlüsselt wurde, sieht es von außen so aus, als wären auf der gesamten Platte Zufallsdaten gespeichert. Man kann sich das so vorstellen: Daten, die von außen auf die Partition geschrieben werden, werden zuvor von LUKS so gemixt, dass niemand mehr den Inhalt erraten kann. Wenn man Daten von der verschlüsselten Partition liest, dann ordnet LUKS diese Daten vorher so, dass sie wieder Sinn ergeben. Allerdings nur, wenn man zuvor dem System gesagt hat, dass die Daten durch LUKS durchgeleitet werden sollen, indem man die Partition mit seinem Passwort entschlüsselt. So etwas nennt sich "transparente" Verschlüsselung - du bemerkst davon gar nichts. Aber das ist auch der Grund, warum der Zugriff auf eine verschlüsselte Partition (geringfügig) langsamer ist als auf eine unverschlüsselte Partition: Es muss jedes einzelne Byte der Daten ver- bzw. entschlüsselt werden, und zwar jedes mal, wenn man es liest oder schreibt. Also keine Panik: Gparted darf die Daten nicht erkenn können, sonst wären sie nicht verschlüsselt.
jug Ehemalige Anmeldungsdatum: 19. März 2007 Beiträge: 12335 Wohnort: Berlin	Zitieren 30. Juni 2016 17:31 Catweazel1 schrieb: So jetzt habe ich fast 24 Std. den PC laufenb gehabt, um alle Ordner und Dateien von der bisherigen unverschlüsselten knapp 2 TB Platte, auf die neue (verschlüsselte) ext. Festplatte mit 3TB und USB 3.0 zu kopieren. Musste klar am Anfang jedesmal das Passwort eingeben. Deine sehr eigenwillige Art deine Beiträge zu formatieren macht es wirklich schwer deine Beiträge zu lesen. Es ist ja schön, dass du endlich mal Absätze benutzt, aber doch bitte nicht mittem im Satz … Du kannst auch gerne mal mehrere Sätze zusammenhängend schreiben. Wobei ab und zu ein Absatz oder eine Liste sinnvoll sein können. Beim Überprüfen, ob tatsächlich die Daten rüberkopiert wurden, stellte ich fest, im Dateimanager sind die zu sehen und öffnen sich wie gewohnt. Wenn ich bei Gparted nachsehe, zeigt das mir (natürlich entschlüsselt) kein Dateisystem an, obwohl ich vor Beginn der Verschlüsselung der Platte, die Platte mit Ext.4 formatiert hatte... Wie ist das nun zu verstehen? Hast du meine längere Antwort von oben gelesen? Hast du sie verstanden? gparted arbeitet auf der Festplatten-Ebene. Es sieht da nur eine Partition und wird dir sagen ob das ein LUKS-Container ist, welches Dateisystem in dem Container drin ist geht gparted überhaupt nichts an. Weil gparted sich wenn überhaupt für Partitionen auf der Festplatte interessiert, nicht für das was in den Festplatten drin ist. Und (auch das wurde vorher schonmal gefragt) was meinst du mit „vor Beginn der Verschlüsselung […] die Platte mit Ext.4 formatiert“? Wenn du meine Erklärung oben nochmal liest, dann solltest du wissen, dass das Dateisystem nach der Verschlüsselung erfolgt: Festplatte → LUKS → Dateisystem. Bitte denke mit. Und wenn du das Prinzip von LUKS verstanden hast, dann müsstest du alle deine Fragen selbständig beantworten können. Die Antworten hast du ja bekommen. Oder hast interessieren dich Antworten nicht und du wurschtelst lieber weiter ohne was zu lernen? Dann sage es bitte, dann beschäftige ich mich mit was anderem. ~jug
Catweazel1 (Themenstarter) Anmeldungsdatum: 2. Mai 2014 Beiträge: 238	Zitieren 30. Juni 2016 21:01 At Jug: Ich habe es verstanden wie das mit LUKS funktioniert, nachdem das was Lionlizard in seinem letzten Posting geschrieben hat. Danke an Lionlizard! Was den Text angeht: Es wird in einigen Foren so geschrieben wie ich es anfangs getan habe. In anderen Foren (wie diesem hier) soll es wieder anders geschrieben werden, z.B. wegen der Übersichtlichkeit. Ich bitte das zu entschuldigen und versuche mich zu bessern. MfG
frostschutz Anmeldungsdatum: 18. November 2010 Beiträge: 7790	Zitieren 30. Juni 2016 22:35 (zuletzt bearbeitet: 30. Juni 2016 22:37) EDIT: sorry, irgendwie hab ich beim antworten klicken die Seite 2 verpasst 😢 Catweazel1 schrieb: Beim Überprüfen, ob tatsächlich die Daten rüberkopiert wurden, stellte ich fest, im Dateimanager sind die zu sehen und öffnen sich wie gewohnt. Okay... Wenn ich bei Gparted nachsehe, zeigt das mir (natürlich entschlüsselt) kein Dateisystem an, obwohl ich vor Beginn der Verschlüsselung der Platte, die Platte mit Ext.4 formatiert hatte... Wie ist das nun zu verstehen? Daß du da was durcheinanderwirfst. LUKS ist eine Schicht unter dem Dateisystem. Wenn du vor LUKS was mit EXT4 formatierst, und danach mit `cryptsetup format` drübergehst, dann ist das EXT4 wieder weg. Die Datenhaltung funktioniert in Schichten... jede Schicht ist immer nur eine Sache und nicht zwei verschiedene gleichzeitig. Unterste Schicht ist die Festplatte selbst. Wenn du dann Partitionen anlegst, dann hast du auf dieser untersten Schicht eine Partitionstabelle. Die Partitionen selber sind dann eine Schicht drüber. Wenn du auf einer Partition dann ein Dateisystem anlegst, dann ist das ein Dateisystem (unverschlüsselt). Wenn du auf der Partition LUKS anlegst, dann ist das Verschlüsselung. LUKS erzeugt dann ein neues Blockgerät (/dev/mapper/luksname), das ist dann die Schicht drüber. Auf dieser neuen Schicht kannst du dann das Dateisystem anlegen... Wenn du LVM benutzt dann ist das wieder eine eigene Schicht und für jedes unter LVM angelegte Logical Volume (die Schicht drüber) gibts ein neues Blockgerät… Wenn du ein Terminal aufmachst und mal `lsblk` eingibst, das zeigt dir diese Schichten in so einer Art Baumstruktur an. Sind die Daten wirklich rüberkopiert? Oder zeigt Gparted deshalb kein Dateisystem an, weil die Platte nun verschlüsselt ist/wird und Gparted nicht darauf zugreifen kann? gparted ist nun vorrangig ein Partitionierungsprogramm, das dir Partitionen anzeigt. Das ist nur eine von vielen Schichten die du unter Linux haben kannst. Wenn das Dateisystem nicht direkt auf der Partition liegt sondern eine andere Schicht dazwischen ist kann das gut sein daß es nicht als Dateisystem angezeigt wird.
lionlizard Anmeldungsdatum: 20. September 2012 Beiträge: 6244 Wohnort: Berlin	Zitieren 30. Juni 2016 22:52 frostschutz schrieb: EDIT: sorry, irgendwie hab ich beim antworten klicken die Seite 2 verpasst 😢 Ich finde, das macht nichts. Das ist ein schönes Bild und hilft sicher zum besseren Verständnis, besonders der Tipp, im Terminal lsblk aufzurufen.

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »