Cerent Skrevet 31. januar 2015 Del Skrevet 31. januar 2015 (endret) Hei, Forsøker å sette opp krytering av partisjoner på en bærbar PC med LUKS. Hva tenker dere er beste måten å gjøre det på? Er det noe spesiellt jeg må tenke på angående primære og logiske partisjoner og må/bør jeg sette opp LVM? I så tilfelle må jeg partisjonere først, så sette opp LVM også crypto, eller paritsjonere, sette opp crypto også LVM? Det som kompliserer det ytteligere er at jeg ønsker å ha Windows 7 på en partisjon i tillegg. Trenger noen forslag til partisjonsoppsett. Det jeg har prøvd er følgende. PART1 PRI 100MB Reservert av systemet (vet ikke hva dette er, noe Windows 7 lagde da jeg installerte det). PART2 PRI Windwos 7 PART3 PRI HP_TOOLS PART4 LOG Linux boot PART5 LOG crypto Linux root PART6 LOG crypto Linux swap Har forsøkt kryptering med og uten lvm, men noe må jeg ha gjordt feil fordi i oppstartssekvensen kommer jeg til lasting av operativsystemet fra den krypterte partisjonen, men finner den ikke. Endret 31. januar 2015 av Cerent Lenke til kommentar
Occi Skrevet 31. januar 2015 Del Skrevet 31. januar 2015 Hvilken distro er det snakk om? De fleste distros gir deg valg om å sette opp LVM/LUKS/dm-crypt som fungerer fint uten at du trenger å bekymre deg så mye. Merk at du må gjøre litt ekstra ting for å få TRIM til å fungere om du bruker SSD og LVM/dm-crypt: http://blog.neutrino.es/2013/howto-properly-activate-trim-for-your-ssd-on-linux-fstrim-lvm-and-dmcrypt/ Lenke til kommentar
AM2petterk Skrevet 31. januar 2015 Del Skrevet 31. januar 2015 (endret) Jeg kjører LVM på LUKS på min laptop. Da kan jeg ha flere krypterte volum som låses opp med ett passord. Alt ettersom hvilken distro du har tenkt til å bruke, kan dette være noe du setter opp i forkant av installasjonen med kommandoer, eller setter opp i installasjonsveiledningen til distribusjonen. Hvis dette er snakk om en ganske ny laptop (altså en som kjører GPT og ikke MBR partitionscheme), så kan det se slikt ut: PART1 PRI Win 7 PART2 PRI Win7 PART3 PRI Recovery PART4 PRI UEFI Boot (Grub/Refind) PART5 PRI "LVM on Luks" ("Inne" i denne krypterte partisjonen setter du opp LVM med de volumer/"partisjoner" du ønsker, f.eks swap, root og home) Evt om du bruker MBR, og av den grunn er låst til å ha maksimalt 4 primærpartisjoner, kan du brenne ut Recovery-partisjonen på en DVD (følger gjerne med program for dette), og slette Recovery-partisjonen og gjøre følgende: PART1 PRI Win 7 PART2 PRI Win7 PART3 PRI /Boot (Grub. Denne settes som bootable) PART4 PRI "LVM on Luks" ("Inne" i denne krypterte partisjonen setter du opp LVM med de volumer/"partisjoner" du ønsker, f.eks swap, root og home) Ved å gjøre det på denne måten, bevarer du også suspen-to-disk/hibernate funksjonen som ellers hadde vært mer vrient å få til. https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS Endret 31. januar 2015 av petter3k Lenke til kommentar
Cerent Skrevet 31. januar 2015 Forfatter Del Skrevet 31. januar 2015 Hvilken distro er det snakk om? De fleste distros gir deg valg om å sette opp LVM/LUKS/dm-crypt som fungerer fint uten at du trenger å bekymre deg så mye. Merk at du må gjøre litt ekstra ting for å få TRIM til å fungere om du bruker SSD og LVM/dm-crypt: http://blog.neutrino.es/2013/howto-properly-activate-trim-for-your-ssd-on-linux-fstrim-lvm-and-dmcrypt/ Hm, har SSD, da ble det enda mer komplisert:/ Min erfaring er at distroene har menyvalg for automatisk å sette det opp, men bare som alternativ å bruke hele disken og det passer ikke for meg om jeg skal ha Windows der i tillegg. Har forsøkt Kubutu 14.10 og Kali 1.0.9. Lenke til kommentar
Cerent Skrevet 31. januar 2015 Forfatter Del Skrevet 31. januar 2015 Jeg kjører LVM på LUKS på min laptop. Da kan jeg ha flere krypterte volum som låses opp med ett passord. Alt ettersom hvilken distro du har tenkt til å bruke, kan dette være noe du setter opp i forkant av installasjonen med kommandoer, eller setter opp i installasjonsveiledningen til distribusjonen. Hvis dette er snakk om en ganske ny laptop (altså en som kjører GPT og ikke MBR partitionscheme), så kan det se slikt ut: Hvordan kan jeg finne ut om datamaskinen støtter GPT? Den er nok noen år gammel. HP Elitebook 2540p. Lenke til kommentar
AM2petterk Skrevet 1. februar 2015 Del Skrevet 1. februar 2015 Jeg kjører LVM på LUKS på min laptop. Da kan jeg ha flere krypterte volum som låses opp med ett passord. Alt ettersom hvilken distro du har tenkt til å bruke, kan dette være noe du setter opp i forkant av installasjonen med kommandoer, eller setter opp i installasjonsveiledningen til distribusjonen. Hvis dette er snakk om en ganske ny laptop (altså en som kjører GPT og ikke MBR partitionscheme), så kan det se slikt ut: Hvordan kan jeg finne ut om datamaskinen støtter GPT? Den er nok noen år gammel. HP Elitebook 2540p. Ser ut som denne kjører UEFI og da også GPT. Lenke til kommentar
Cerent Skrevet 1. februar 2015 Forfatter Del Skrevet 1. februar 2015 OK! Da skal jeg forsøke å lage fler primære partisjoner i stedet for de logiske. Lenke til kommentar
Cerent Skrevet 2. februar 2015 Forfatter Del Skrevet 2. februar 2015 Hvilken distro er det snakk om? De fleste distros gir deg valg om å sette opp LVM/LUKS/dm-crypt som fungerer fint uten at du trenger å bekymre deg så mye. Merk at du må gjøre litt ekstra ting for å få TRIM til å fungere om du bruker SSD og LVM/dm-crypt: http://blog.neutrino.es/2013/howto-properly-activate-trim-for-your-ssd-on-linux-fstrim-lvm-and-dmcrypt/ Har det store konsekvenser å ikke bruke TRIM funksjonen? Kan disken bli like "treg" som en vanlig platedisk? Lenke til kommentar
AM2petterk Skrevet 2. februar 2015 Del Skrevet 2. februar 2015 Hvilken distro er det snakk om? De fleste distros gir deg valg om å sette opp LVM/LUKS/dm-crypt som fungerer fint uten at du trenger å bekymre deg så mye. Merk at du må gjøre litt ekstra ting for å få TRIM til å fungere om du bruker SSD og LVM/dm-crypt: http://blog.neutrino.es/2013/howto-properly-activate-trim-for-your-ssd-on-linux-fstrim-lvm-and-dmcrypt/ Har det store konsekvenser å ikke bruke TRIM funksjonen? Kan disken bli like "treg" som en vanlig platedisk? Du kan fint bruke trim selvom du bruker Luks/LVM. https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Discard.2FTRIM_support_for_solid_state_drives_.28SSD.29 Lenke til kommentar
AM2petterk Skrevet 2. februar 2015 Del Skrevet 2. februar 2015 Det kommer forøvrig også an på hvilket filsystem du bruker når det kommer til viktigheten av trim, og type disk, men for de fleste kan/vil det bevare ytelsen til disken noe lenger enn om du ikke hadde brukt det. Jeg kjørte Reiser4 på 2 Adata XM11 SSD disker i RAID0 uten trim ganske lenge med mye skriving til disk (Gentoo) uten at det hadde noen effekt på ytelsen, selv over lengre tid. Mulig jeg var heldig. Lenke til kommentar
Occi Skrevet 2. februar 2015 Del Skrevet 2. februar 2015 Om lite av disken brukes, og du har en relativt ny SSD, så er ikke TRIM "like" nødvendig. Du må nesten forstå hva TRIM er for å forstå hvorfor. Her kan du finne en grei forklaring, men er dog noe innviklet. http://www.spinics.net/lists/raid/msg40916.html Kort fortalt vil det ikke være noe større konsekvenser på kort sikt, men skriver du store mengder data til disk vil det gradvis bli mindre hastighet. Spesielt på eldre SSDer som gjerne har sprengt kapasitet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå