L-Grande
Anmeldungsdatum: 11. August 2014
Beiträge: 219
|
Auf Vorschlag von crazy-biscuit eröffne ich hier ein neues Thread zur Kaufberatung: Ich werde mir demnächst einen neu-alten Laptop anschaffen (Lenovo Thinkpad, gebraucht). Am Ende des Threads ging es um den Massenspeicher, und Biskuit und he-nudels empfahlen mir den Kauf einer SSD - verlinkt wurde auf eine Crucial MX100 512GB. Meine Vorstellung wäre: eine unverschlüsselte Win-7-Partition mit ca. 30 GB, und der Rest wäre für Xubuntu reserviert: Swap, Root, Home. Swap und Home würde ich gerne ganz verschlüsseln. Ich bin mal so frei, hier diesen Beitrag zu zitieren, mit dem das Thread zu Ende ging: crazy-biscuit schrieb: L-Grande schrieb: Naja, aber bei der Preisstufe da wär dann schon arg die Frage, wie es sich bei der Verschlüsselung dann mit der Lebenszeit bzw. dem Wear Leveling verhält ... Laut einigen Stimmen, die ich hier gefunden habe, könnte man sie in Betracht ziehen ... Ich lasse es mir mal durch den Kopf gehen.
Man kann TRIM inzwischen trotz Verschlüsselung nutzen, wenn man das System entsprechend einrichtet. Ob das mit allen Platten geht, weiß ich nicht. Meine Samsung-SSD kann das. Ich habe sie gebraucht erworben, sie hatte noch 90 % "health", nach 3 Jahren hat sie immer noch 70 %. Vermutlich wird sie länger halten als so manche HDD. Dazu sei gesagt, dass ich sie nicht schone. Wir wollen dir nichts einreden. Linux ist bereits ohne SSD oft deutlich fixer als Windows. Trotuzdem macht eine SSD einfach Spaß und es ergibt aus meiner Sicht (außer finanziell) keinen Sinn auf sie zu verzichten. Wenn du eine SSD kaufen willst, mache ggf. noch einen neuen Thread auf. ☺
Noch habe ich nicht endgültig bestellt (eine vorschnelle Bestellung ist storniert). Wie sieht das für Euch aus: kann ich das mit der angesprochenen SSD so machen, wie ich mir das vorstelle? Oder bleibe ich lieber doch bei der HD-Lösung? Vielen Dank schon mal!
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
L-Grande schrieb: Wie sieht das für Euch aus: kann ich das mit der angesprochenen SSD so machen, wie ich mir das vorstelle? Oder bleibe ich lieber doch bei der HD-Lösung?
Prinzipiell ist eine SSD immer eine gute Idee bei Laptops: Wesentlich stoßfester, geringere Energieaufnahme, höhere Datenraten, kürzere Zugriffszeiten. Wenn ich das richtig sehe nutzt die Crucial MX100 intern auch keine Kompression, ist also für verschlüsselte Daten hervorragend geeignet, ohne dass es zu Einbußen in der Geschwindigkeit kommen dürfte. Allerdings würde ich das komplette Betriebssystem verschlüsseln (wenn schon /home und swap, wieso dann nicht gleich alles? LUKS+LVM macht das relativ einfach). Beim Kauf eines Thinkpad T520 (das soll es doch letztlich werden, oder?) solltest du allerdings auf den verbauten Prozessor acht geben: Manche der verbauten Prozessoren besitzen eine AES-NI-Erweiterung, manche nicht. Ohne AES-NI-Erweiterung geht die Verschlüsselung auf Kosten der Prozessorleistung, mit AES-NI-Erweiterung nicht. Egal ob mit oder ohne AES-NI würde ich die Daten aber in jedem Falle verschlüsseln.
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
Ich finde gerade den Thread nicht, jedoch sei noch erwähnt, dass manche Hersteller Firmwareupgrades entweder (und/oder) via Windows-Exe, Image zum direkten Booten oder aber auch für Linux anbieten. Je nachdem ob Windows langfristig auf dem Gerät betrieben wird, sollte dies für die Kaufentscheidung mit in Betracht gezogen werden. Die Crucial MX100 512 GB war eine der günstigsten SSDs, die ich mich überhaupt trauen würde zu emphelen. Wie bereits im anderen Thread angesprochen würde meine Emphelung sonst eigentlich eher in Richtung Samsung 850 Pro / Evo gehen (je nachdem ob hardwareseitige Verschlüsselung eine Rolle spielt. Ob das T520 dies unterstützt, weiß ich nicht). Umd zum Punkt zu kommen: Kapazität: Kommst du mit 500 GB aus? Du sprachst davon, dass du größere Mengen an Daten speichern möchtest. Eine Alternative wäre SSD (ggf. < 500 GB) + HDD im DVD-Laufwerksschacht statt des Laufwerks. Braucht kein Mensch mehr! 😉 Budget: Wie viel bist du bereit maximal für ein gut passendes Produkt auszugeben?
In die Runde gefragt: L-Grande machte sich Sorgen, dass die Verschlüsselung in Verbindung mit einer SSD ...
...habt ihr diesbezüglich Erfahrungen? Meine Samsung-SSD unterstützt TRIM auch trotz Verschlüsselung unter Arch. Geht dies mit Ubuntu auch? [0] Wegen Wear Leveling. Dies schreibt Datenfragmente in unverschlüsselte Bereiche. Forensiche Analysen könnten Datenfragmente ggf. widerherstellen. Developer92 schrieb: crazy-biscuit schrieb: Man kann TRIM inzwischen trotz Verschlüsselung nutzen, wenn man das System entsprechend einrichtet. Ob das mit allen Platten geht, weiß ich nicht. Meine Samsung-SSD kann das.
Gerade mit SSDs von Samsung wäre ich hier vorsichtig. Bestimmte Modelle haben mit TRIM+NCQ Probleme, was dann zu Datenverlust führen kann. Mittlerweile wurde das Problem allerdings von Seiten der Kernelentwickler eingedämmt. Abgesehen davon: TRIM via batched discard (via systemd timer) oder auch via discard-Option in der /etc/fstab sollte bei aktuellen SSDs auch mit verschlüsselten Datenträgern funktionieren (zumindest ich hatte damit noch keine Probleme, und ich hab hier unter anderem auch eine SSD von Samsung verbaut ☺ ).
Ich habe sie gebraucht erworben, sie hatte noch 90 % "health", nach 3 Jahren hat sie immer noch 70 %. Vermutlich wird sie länger halten als so manche HDD. Dazu sei gesagt, dass ich sie nicht schone.
Ich behaupte mal, dass sowohl die Lebensdauer aktueller HDDs als auch SSDs für den normalen Verbraucher mehr als ausreichend sein dürfte.
Ich stoße Trim zumeist manuell an. Meiner Erfahrung nach reicht es locker, dies alle paar Wochen/Monate zu tun. Einen Geschwindigkeitsverlust konnte ich bisher nicht feststellen. discard-Option ist m.E. nach wie vor mit Vorsicht zu genießen. Ein cronjob tut es doch auch.....?
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
crazy-biscuit schrieb: In die Runde gefragt: L-Grande machte sich Sorgen, dass die Verschlüsselung in Verbindung mit einer SSD ...
...habt ihr diesbezüglich Erfahrungen? Meine Samsung-SSD unterstützt TRIM auch trotz Verschlüsselung unter Arch. Geht dies mit Ubuntu auch?
Ubuntu ist da nicht anders als andere Betriebssysteme, d.h. TRIM funktioniert auch hier durch LUKS/LVM und sonstige Layer hindurch. Zur Lebensdauer: Verschlüsselte Daten sind nicht viel anders als stark komprimierte Daten (Musik, Bilder, Videos). Insofern macht es keinen Unterschied. Wg. Wear Leveling: SSDs haben eine sogenannte spare area. Das sind zusätzlich ein paar Gigabyte an Speicher, welche genutzt werden, falls einzelne Speicherbereiche ausfallen. Zumal Speicherbereiche vom Controller relativ willkürlich Adressen zugeordnet werden können. Daraus folgt: Wenn ich einen Datenblock auf einer SSD überschreibe kann ich nicht garantieren, dass dieser Datenblock tatsächlich überschrieben bzw. gelöscht wurde. Selbst wenn ich Secure Erase verwende kann ich nicht sagen, ob die SSD jetzt tatsächlich alle Daten gelöscht hat. Das ist allerdings nur dann ein Problem, wenn ich keine Verschlüsselung einsetze. Setze ich eine Verschlüsselung ein (LUKS/dm-crypt) bekommt die SSD ja sowieso nur die verschlüsselten Daten mit. Theoretisch™ gäbe es natürlich trotzdem Angriffsszenarien, aber dazu müsste ein Angreifer schon sehr viele Faktoren auf magische Weise herausfinden. Wesentlich wahrscheinlicher wäre da dieses Szenario.
Ein cronjob tut es doch auch.....?
Das meinte ich mit batched discard ☺ Das Arch Linux Wiki hat dazu einen schönen Eintrag: Apply periodic TRIM via fstrim. Läuft letztlich über einen systemd-Service, welcher wöchentlich ausgeführt wird. Via Cron geht natürlich auch.
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
Ich habe den batched-discard mit der Variante verwechselt, wo "live getrimmed" wird.
|
itoss
Anmeldungsdatum: 4. April 2014
Beiträge: 419
|
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
30GB sind für Win 7 sehr knapp, das bläst sich alles furchtbar auf.
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
Huhu. crazy-biscuit schrieb: In die Runde gefragt: L-Grande machte sich Sorgen, dass die Verschlüsselung in Verbindung mit einer SSD ...
Mein Wissen dazu habe ich in SSD/Verschlüsselung eingepflegt.
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
stfischr schrieb: Huhu. crazy-biscuit schrieb: In die Runde gefragt: L-Grande machte sich Sorgen, dass die Verschlüsselung in Verbindung mit einer SSD ...
Mein Wissen dazu habe ich in SSD/Verschlüsselung eingepflegt.
Vielen Dank, so simpel habe ich nicht gedacht, einfach nach "Verschlüsselung" zu suchen. Ich belese mich diesbezüglich etwas. ☺
|
L-Grande
(Themenstarter)
Anmeldungsdatum: 11. August 2014
Beiträge: 219
|
hakel schrieb: 30GB sind für Win 7 sehr knapp, das bläst sich alles furchtbar auf.
Nun ja - eigentlich will ich das nur für zwei, drei ausgewählte Anwendungen benutzen, bei denen es keinen Ersatz in Linux gibt: einen Browser mit Silverlight, ggf. Adobe Digital Editions (weil ich da bislang keine Linux-Lösung gefunden habe), und Skype - weil mir dieses Teil auf keinen Fall auf mein Linux-System kommt. Und vielleicht noch ein oder zwei Sachen, die mir gerade nicht einfallen. Komm, ich denke, dafür sollten 30 GB ausreichen...? Zudem sehe ich ja nach der Windows-Installation, wieviel das System bereits beansprucht. Meine Rechnung wäre jedenfalls: dieser Systembedarf plus 10 GB für mögliche Windows-Anwendungen. Aber dann muss gut sein für Bill. @ Developer92, crazy-biscuit, itoss: Ich habe bis vor zwei Jahren nur mit Windows verschlüsselt (TrueCrypt: sowohl Container als auch Vollsystem), hauptsächlich auf USB-Sticks und meinen kleinen Mitnahme-Laptops. Bei meinen bisherigen Linux-Installationen (X/L/Ubuntu) habe ich zuweilen schon bei der Installation des Systems die Option "Homeverzeichnis verschlüsseln" gewählt, aber jedesmal hatte ich danach einen Komplettausfall der Swap-Partition, mit irgendeinem obskuren Hinweis beim Hochfahren (irgendwas mit "Cryptoswap" oder so ähnlich). Ich hab am Ende dann immer gleich wieder neuaufgespielt (ohne Verschlüsselung), um wenigstens diese Sorge vom Schuh zu haben. Un jetzt zurück zum eigentlichen Thema: 1.) Ich habe gerade eben beim örtlichen Einzelhandel ein Angebot gefunden: Samsung SSD 850 EVO, 500 GB (neu) für 145 Euro. Ihr wisst jetzt, was ich damit machen will - zugreifen? 2.) Aus stfischrs Wiki-Eintrag schließe ich, dass ich bei der von mir beabsichtigten Konfiguration: Win 7 (30-40 GB unverschlüsselt; DualBoot ist hier ein MUSS);
der Rest für Linux (alles verschlüsselt) ... bei Einsatz einer SSD ein Sicherheitsrisiko eingehe, weil "Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können ... und somit eine große Lücke in der Verschlüsselungskette besteht." Das nimmt mir natürlich etwas die Lust auf die Anschaffung einer SSD. Oder ist es vielleicht möglich, zusätzlich auch die Win-Partition zu verschlüsseln? Vielleicht mit TrueCrypt-Systemverschlüsselung (so dass am Ende dann doch die ganze Platte verschlüsselt wäre? Und wenn ja: wie stelle ich es an, dass dessen Bootloader dann mit GRUB zusammenarbeitet? Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
L-Grande schrieb: hakel schrieb: 30GB sind für Win 7 sehr knapp, das bläst sich alles furchtbar auf.
Nun ja - eigentlich will ich das nur für zwei, drei ausgewählte Anwendungen benutzen, bei denen es keinen Ersatz in Linux gibt: einen Browser mit Silverlight, ggf. Adobe Digital Editions (weil ich da bislang keine Linux-Lösung gefunden habe), und Skype - weil mir dieses Teil auf keinen Fall auf mein Linux-System kommt. Und vielleicht noch ein oder zwei Sachen, die mir gerade nicht einfallen. Komm, ich denke, dafür sollten 30 GB ausreichen...? Zudem sehe ich ja nach der Windows-Installation, wieviel das System bereits beansprucht. Meine Rechnung wäre jedenfalls: dieser Systembedarf plus 10 GB für mögliche Windows-Anwendungen. Aber dann muss gut sein für Bill.
Hast du es schonmal mit Pipelight versucht? Bei mir läuft das einwandfrei, beispielsweise lässt es sich mit Freestockcharts prüfen. Zu Skype gibt es einige Alternativen (cross-platform). Wenn es nur um die Familie geht, dann kann man diese vielleicht überzeugen zu wechseln oder zusätzlich ein anderes Programm zu nutzen. Wofür genau ist denn die "Adobe Digital Editions"? Vielleicht fällt uns eine gute Alternative ein. Übrigens könnte eine virtuelle Maschine auch eine Idee sein. ☺ @ Developer92, crazy-biscuit, itoss: Ich habe bis vor zwei Jahren nur mit Windows verschlüsselt (TrueCrypt: sowohl Container als auch Vollsystem), hauptsächlich auf USB-Sticks und meinen kleinen Mitnahme-Laptops. Bei meinen bisherigen Linux-Installationen (X/L/Ubuntu) habe ich zuweilen schon bei der Installation des Systems die Option "Homeverzeichnis verschlüsseln" gewählt, aber jedesmal hatte ich danach einen Komplettausfall der Swap-Partition, mit irgendeinem obskuren Hinweis beim Hochfahren (irgendwas mit "Cryptoswap" oder so ähnlich). Ich hab am Ende dann immer gleich wieder neuaufgespielt (ohne Verschlüsselung), um wenigstens diese Sorge vom Schuh zu haben. Un jetzt zurück zum eigentlichen Thema: 1.) Ich habe gerade eben beim örtlichen Einzelhandel ein Angebot gefunden: Samsung SSD 850 EVO, 500 GB (neu) für 145 Euro. Ihr wisst jetzt, was ich damit machen will - zugreifen?
Oh, irgendwie ist mir die Platte gestern durch die Finger gerutscht. 145 € vor Ort ist ein guter Preis. Wie ich jedoch gerade sehe, gibt es sie online bereits für 132 € (inkl. Versand, neu). 2.) Aus stfischrs Wiki-Eintrag schließe ich, dass ich bei der von mir beabsichtigten Konfiguration: Win 7 (30-40 GB unverschlüsselt; DualBoot ist hier ein MUSS);
der Rest für Linux (alles verschlüsselt) ... bei Einsatz einer SSD ein Sicherheitsrisiko eingehe, weil "Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können ... und somit eine große Lücke in der Verschlüsselungskette besteht." Das nimmt mir natürlich etwas die Lust auf die Anschaffung einer SSD. Oder ist es vielleicht möglich, zusätzlich auch die Win-Partition zu verschlüsseln? Vielleicht mit TrueCrypt-Systemverschlüsselung (so dass am Ende dann doch die ganze Platte verschlüsselt wäre? Und wenn ja: wie stelle ich es an, dass dessen Bootloader dann mit GRUB zusammenarbeitet? Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
Eine VM würde das Problem lösen. Ebenso der Einsatz von NUR Linux oder aber einer kleinen, gebrauchten SSD (64 GB ~ 20 €) nur für Windows.
|
stfischr
Anmeldungsdatum: 1. März 2007
Beiträge: 19197
|
L-Grande schrieb: ... bei Einsatz einer SSD ein Sicherheitsrisiko eingehe, weil "Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können ... und somit eine große Lücke in der Verschlüsselungskette besteht."
Das hat nix direkt mit SSDs zu tun sondern mit Teilverschlüsselung. Auf Windowspartitionen wird Linux nicht auslagern.
Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
Ubuntu normal installieren und das Häkchen bei Verschlüsselung setzen, viel einfacher kann ich mir das nicht vorstellen. https://media-cdn.ubuntu-de.org/wiki/attachments/09/16/300_Installationsart.png
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
stfischr schrieb: L-Grande schrieb: ... bei Einsatz einer SSD ein Sicherheitsrisiko eingehe, weil "Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können ... und somit eine große Lücke in der Verschlüsselungskette besteht."
Das hat nix direkt mit SSDs zu tun sondern mit Teilverschlüsselung. Auf Windowspartitionen wird Linux nicht auslagern.
Das stimmt - trotzdem (rein vom Gefühl her) kann es nicht schaden, Windows und Linux komplett auch vom Datenträger her zu trennen. So handhabe ich das seit jeher (wo immer es geht). Gerade so eine kleine, zusätzliche SSD oder aber eine schon vorhandene HDD für Windows könnten das Problem lösen. EDIT: Ach ja, wir reden von einem Notebook. Ohne den Verzicht auf das DVD-RW-Laufwerk wird das nichts und ist auch wenig sinnvoll. Dann doch einfach lieber Ubuntu vollverschlüsseln (mit Swap) und Windows einfach so bealssen, wie es ist (und dort nicht manuell Daten leaken). Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
Ubuntu normal installieren und das Häkchen bei Verschlüsselung setzen, viel einfacher kann ich mir das nicht vorstellen. https://media-cdn.ubuntu-de.org/wiki/attachments/09/16/300_Installationsart.png
Danke für diesen erheiternden Beitrag! 👍
|
L-Grande
(Themenstarter)
Anmeldungsdatum: 11. August 2014
Beiträge: 219
|
crazy-biscuit schrieb: stfischr schrieb: L-Grande schrieb: Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
Ubuntu normal installieren und das Häkchen bei Verschlüsselung setzen, viel einfacher kann ich mir das nicht vorstellen. https://media-cdn.ubuntu-de.org/wiki/attachments/09/16/300_Installationsart.png
Danke für diesen erheiternden Beitrag! 👍
Ihr habt mir bislang ja sehr geholfen, und dafür bin ich Euch auch dankbar. Aber liebe Leute: müsst Ihr unbedingt mit Häme davon ausgehen, dass der Fragesteller in einem Thread erst mal ein Vollpfosten ist? Sowas habe ich in diesem Forum schon öfters mal gesehen, wenn weniger kundige Nutzer um Rat fragen - dann wird erst mal unterstellt, man sei dämlich. Findet Ihr das gut? Nachfragen hätte nichts geschadet, ehe man den anderen als Deppen dastehen lässt. Bitte mal in sich gehen und ne Runde drüber nachdenken. So - das musste auch mal gesagt werden. Jetzt kann ich mein Adrenalin wieder etwas senken. Tatsächlich habe ich bei drei verschiedenen Installationen auf verschiedenen Rechnern während der letzten beiden Jahre - zweimal Xubuntu 14.04 und vorletzte Woche Lubuntu 16.04 - "das Häkchen gesetzt", und konnte mir das eigentlich auch nicht einfacher vorstellen. Nur dass ich die ersten beiden Male dann jeweils ein System ohne Swap hatte, mit besagter Fehlermeldung beim Hochfahren (ich erinnere mich noch, dass ich "M" oder "S" drücken musste, um das Booten fortzusetzen), und das System beim dritten Mal gar nicht erst startete. Allein wegen dieses Problems habe ich bestimmt schon 15 zusätzliche und frustrierende Installationsversuche von X/Lubuntu hinter mich gebracht, bis ich das mit der Home-Verschlüsselung bei der Erstinstallation aufgab. Die nächsten Male werde ich deshalb erst mal nur noch unverschlüsselt installieren, und dann im Nachhinein verschlüsseln. Außerdem will ich ja sowieso - gemäß Euren Ratschlägen - das ganze System verschlüsseln, nicht nur Home. stfischr schrieb:
EDIT: Ach ja, wir reden von einem Notebook. Ohne den Verzicht auf das DVD-RW-Laufwerk wird das nichts und ist auch wenig sinnvoll. Dann doch einfach lieber Ubuntu vollverschlüsseln (mit Swap) und Windows einfach so belassen, wie es ist (und dort nicht manuell Daten leaken).
OK, dann gehe ich mal davon aus, dass "in Las Vegas bleibt, was in Las Vegas passiert" - und der Wear-Leveling-Algorithmus der SSD keine Daten aus der bzw. den Linux-Partitionen in die Windows-Partition leakt. Dann werde ich nach Erhalt des Laptops erst mal Windoof aufspielen, die Partition auf 30-40 GB runterwürgen, dann Xubuntu drüberspielen, und mich dann auf das Lernabenteuer "Vollverschlüsselung des Linux-Systems" einlassen. Ich sehe schon, da kommt sicher noch ein dicker Thread hinterher, allerdings an anderer Stelle. Und würde mich freuen, wenn man mir dann erst mal zutraut, dass ich zwar unerfahren, aber nicht doof bin ... 😉 Und jetzt gehe ich erst mal zum örtlichen Apfel-Händler und kaufe mir die SSD. Ja, das war Gravis. Ich kam am Laden vorbei und ging auf eine Laune hin rein, um nach ihrem SSD-Angebot zu fragen. Und kaum stand ich im Laden und hatte noch nicht mal DREI ganze Sätze mit dem Mann gewechselt, da hat er auch schon versucht, mir einen Apfel-Laptop anzudrehen! Keine Übertreibung!
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4847
|
L-Grande schrieb: crazy-biscuit schrieb: stfischr schrieb: L-Grande schrieb: Der Vorteil an TrueCrypt war, dass damit auch Leute leicht und sicher verschlüsseln konnten, die nur mittelmäßige Anwenderkenntnisse besaßen. Wenn ich all das hier so lese, habe ich das Gefühl, dass mir das Thema Verschlüsselung und Linux so langsam über den Kopf wächst ...
Ubuntu normal installieren und das Häkchen bei Verschlüsselung setzen, viel einfacher kann ich mir das nicht vorstellen. https://media-cdn.ubuntu-de.org/wiki/attachments/09/16/300_Installationsart.png
Danke für diesen erheiternden Beitrag! 👍
Ihr habt mir bislang ja sehr geholfen, und dafür bin ich Euch auch dankbar. Aber liebe Leute: müsst Ihr unbedingt mit Häme davon ausgehen, dass der Fragesteller in einem Thread erst mal ein Vollpfosten ist? Sowas habe ich in diesem Forum schon öfters mal gesehen, wenn weniger kundige Nutzer um Rat fragen - dann wird erst mal unterstellt, man sei dämlich. Findet Ihr das gut? Nachfragen hätte nichts geschadet, ehe man den anderen als Deppen dastehen lässt. Bitte mal in sich gehen und ne Runde drüber nachdenken.
Mein Kommentar bezog sich nicht auf dich. Ich bin mir recht sicher, dass es nicht darum ging, dass der Setzen des Hakens das Problem ist, sondern das von dir beschriebene Problem, was nach der Installation aufgetreten ist. Nicht von dem was du sagst möchte ich dir unterstellen. So - das musste auch mal gesagt werden. Jetzt kann ich mein Adrenalin wieder etwas senken. Tatsächlich habe ich bei drei verschiedenen Installationen auf verschiedenen Rechnern während der letzten beiden Jahre - zweimal Xubuntu 14.04 und vorletzte Woche Lubuntu 16.04 - "das Häkchen gesetzt", und konnte mir das eigentlich auch nicht einfacher vorstellen. Nur dass ich die ersten beiden Male dann jeweils ein System ohne Swap hatte, mit besagter Fehlermeldung beim Hochfahren (ich erinnere mich noch, dass ich "M" oder "S" drücken musste, um das Booten fortzusetzen), und das System beim dritten Mal gar nicht erst startete. Allein wegen dieses Problems habe ich bestimmt schon 15 zusätzliche und frustrierende Installationsversuche von X/Lubuntu hinter mich gebracht, bis ich das mit der Home-Verschlüsselung bei der Erstinstallation aufgab. Die nächsten Male werde ich deshalb erst mal nur noch unverschlüsselt installieren, und dann im Nachhinein verschlüsseln.
Ich kenne den Fehler auch. Es schien mir damals immer so, dass wenn die Platte zu langsam zum Initialisieren des SWAP ist, es entsprechende Probleme gibt. Sollte dem so sein, löst sich das Problem mit einer SSD natürlich automatisch. Je nach Anwendung und Menge an RAM kann man die SSD natürlich auch gänzlich weglassen. Außerdem will ich ja sowieso - gemäß Euren Ratschlägen - das ganze System verschlüsseln, nicht nur Home. stfischr schrieb:
EDIT: Ach ja, wir reden von einem Notebook. Ohne den Verzicht auf das DVD-RW-Laufwerk wird das nichts und ist auch wenig sinnvoll. Dann doch einfach lieber Ubuntu vollverschlüsseln (mit Swap) und Windows einfach so belassen, wie es ist (und dort nicht manuell Daten leaken).
OK, dann gehe ich mal davon aus, dass "in Las Vegas bleibt, was in Las Vegas passiert" - und der Wear-Leveling-Algorithmus der SSD keine Daten aus der bzw. den Linux-Partitionen in die Windows-Partition leakt. Dann werde ich nach Erhalt des Laptops erst mal Windoof aufspielen, die Partition auf 30-40 GB runterwürgen, dann Xubuntu drüberspielen, und mich dann auf das Lernabenteuer "Vollverschlüsselung des Linux-Systems" einlassen. Ich sehe schon, da kommt sicher noch ein dicker Thread hinterher, allerdings an anderer Stelle. Und würde mich freuen, wenn man mir dann erst mal zutraut, dass ich zwar unerfahren, aber nicht doof bin ... 😉
Emphelung meinerseits: Erst die Platte mit LIVE-Stick und gparted bearbeiten: Partitionstabelle erstellen. Windows-Partition in gewünschter Größe und für Linux eine ext4-Partition als Platzhalter. Letztere kannst du bei der Ubuntu-Installation dann (wenn du willst) löschen und den freien Platz dem Installer für die vollautomatische Installation überlassen. Warum der Aufwand? Ich hatte bisher nur Ärger, wenn Windows die Partitionen erstellt. Deswegen habe ich mir diese immer voll manuell selbst erstellt (Windows und alle Linux-Patitionen), Windows installiert und dann Linux. Das klappte dann jeweils auf Anhieb. Und jetzt gehe ich erst mal zum örtlichen Apfel-Händler und kaufe mir die SSD. Ja, das war Gravis. Ich kam am Laden vorbei und ging auf eine Laune hin rein, um nach ihrem SSD-Angebot zu fragen. Und kaum stand ich im Laden und hatte noch nicht mal DREI ganze Sätze mit dem Mann gewechselt, da hat er auch schon versucht, mir einen Apfel-Laptop anzudrehen! Keine Übertreibung!
So sind sie, die Apfeljünger.
|