[linux-support] LUKS + BTRFS +SWAP
Niklaus Hofer
niklaus.hofer at gmail.com
Thu Sep 20 23:26:32 CEST 2012
On Thu, 20 Sep 2012 23:03:31 +0200
Rene Moser <mail at renemoser.net> wrote:
> Hi Niklaus
>
> On 09/20/2012 06:22 PM, Niklaus Hofer wrote:
> > Ich habe ein neues Geraet und wuerde die Gelegenheit gerne nutzen
> > endlich auf BTRFS zu wechseln. Ich habe aber ein wenig Probleme
> > damit, wie ich das Geraet formatieren soll.
> Hmm, das steht auch schon lange auf meiner Todo list.
>
> > Ich moechte ein EXT2 Partition fuer /boot und den Rest der HDD mit
> > LUKS/dm-crypt verschluesseln.
> >
> > Normalerweise wuerde ich wie folgt vorgehen:
> > 1. 2 Partitionen erstellen. Eine fuer /boot und eine fuer dm-crypt
> > 2. dm-crypt ueber die grosse Partition
> > 3. LVM auf das dm-crypt
> > 4. Partitionen fuer /, /home, swap, ... auf LVM erstellen
>
> Hmm. Nur aus reiner Neugier: Was ist der Grund warum du die Swap
> Partition auch dm-cryptest?
>
Damit das System keine Daten unverschluesselt auf die HDD schreibt.
Wuerde der Computer gestohlen (oder beschlagnahmt) koennten die zuvor
dort abgelegten Daten einfach ausgelesen werden.
Das ist besonders unguenstig, wenn sich das System im suspend to disk
befindet.
Ich mache aber nie suspend to disk, dieser usecase ist also nicht
wirklich relevant.
> Swap __berlebt ja kein Reboot und w__re es dann nicht einfacher gleich 3
> Partitionen zu machen: /boot, swap und rest dm-crypt?
Wenn du sagst es "ueberlebt" keinen Reboot, meinst du damit, dass die
Daten einfach verworfen werden, oder werden diese beim shutdown
tatsaechlich gewipet?
Aber selbst wenn das der Fall waere, ist da immer noch der Fall, wo das
System abstuerzt oder ich es "abmurkse" und keine Zeit zum Loeschen der
Daten bleibt.
Die Idee mit drei Partitionen ist aber gut. In der Arch wiki ist ein
Setup beschrieben, bei dem swap als eigene Partition vorliegt und dann
beim start, sogar ohne lvm, verschluesselt gemounted wird.
https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS#Encrypting_the_Swap_partition
Wenn man kein suspend to disk braucht sieht das auch nicht sehr
kompliziert aus :)
Dadurch koennte ich gaenzlich auf LVM verzichten.
Das wird sich ja wohl aehnlich auch auf Gentoo anwenden lassen.
>
> Der einzige Grund sehe ich "der Einfachheit halber" und wenn man Swap
> vergr__ssern m__chte. Aber um ehrlich zu sein: Swap vergr__ssert hab ich
> eigentlich noch selten bis nie. Da kauft man sich doch lieber mehr RAM
> und passe allenfalls die Swapiness an.
>
> Gruss
> Ren__
>
>
>
>
>
>
More information about the Linux-support
mailing list