[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselung in Lenny

On Tue, 30 Dec 2008 11:07:08 +0100
Dirk Salva <dsalva@gmx.de> wrote:

> Zuallererst: stell doch bitte endlich mal einen Zeilenumbruch ein,
> ständiges Umbrechen ist nervig.

Das ist afaik fliesendes blockmodus und ich dachte, das beherrschen alle clients.. werde das mal (später) beobachten.

> On Tue, Dec 30, 2008 at 01:08:39AM +0100, Alex Maurer wrote:
> > If  you  wish  to  check  the  consistency  of  an  XFS  filesystem,
> >  or  repair a damaged or corrupt XFS filesystem, see xfs_check(8)
> > and xfs_repair(8).
> 
> Eben. Also muss ich nach einem Problem doch Hand anlegen.

Afaik nur wenn Dateisystemstrukturen selbst beschädigt sind.

> > Es gibt aber Journal-Moden, die langsamer und sicherer sind.
> In XFS? Welche?

Gute Frage und geht über Verschlüsselung hinaus und ich verwende xfs seit einiger Zeit garnicht mehr und davor nur etwas. Ich weiß es nimmer. Vielleicht sowas wie:

• To disable unwritten extents you would use:
mkfs –d unwritten=0 device

ext3 hat ja  data=journal / data=ordered / data=writeback
und afair hat xfs was ähnliches wobei ich atm nichts in der man finde.
Und das obere hat wohl eher was mit Lazy-Allocation als mit Journal-Mode zu tun.

Eventuell ist folgendes interessant:
http://oss.sgi.com/projects/xfs/faq.html#wcache

Und noch ein Stichwort: Write barrier

> > 2. erst garnicht mounten lassen - ist bei einem mit dm-crypt
> > verschlüsseltem Dateisystem nicht anders als bei unverschlüsselten
> > und darum eher OT hier.
> 
> Entschuldige, aber ob das OT ist oder nicht, ist ja wohl eher mein
> Problem. Schließlich habe ich nach den Vor- und Nachteilen und
> Eigenheiten und möglichen Problemen bei Verschlüsselung gefragt, und
> für mich ist die Problematik relevant und _sehr_ ON topic.

Das ist überhaupt kein Problem, wenn du es zu keinem machst. Aber es bleibt OT.
Manuelle Dateisystemoperationen ändern sich durch die Verschlüsselung eben NICHT
(außer, dass man evtl. noch per hand das Volume per dm-crypt erst einbinden muss
damit man unverschlüsselt dadrauf zugreifen kann, aber diese Tatsache
ist ja trivial).

Mit solchen Aktionen habe ich z.B. wenig erfahrung und andere, die Erfahrung
haben können, werden evtl. NICHT in ein Thread mit Betreff "Verschlüsselung"
reinschauen. Es macht da eher Sinn neues Thread zu öffnen.

Und nochmal: Es ändert sich bei dem Punkt durch die Verschlüsselung nichts.
Alles was höchstens getan werden muss, ist durch die Verschlüsselungsschicht
erst zu steigen. Entweder wurde es durch boot-Skript schon erledigt oder
man muss es mit sowas wie "cryptsetup luksOpen" selber noch machen.
Alles andere bleibt das selbe.

> Aha. Also kann ich von Hand erst entschlüsseln, dann checken, dann
> mounten usw.. Gut. Das heisst, wenn ich das sozusagen aus Sicht der
> Festplatte betrachte, ist die Verschlüsselung eine Art filesystem, in
> welchem dann das eigentliche filesystem (hier XFS) eingebettet ist.

Genau. Das betrachtet man oft als Schichten.
Es gibt viele online-Tutorials, teils auch in deutsch, die eine Übung
für sowas wie LUKS anbieten, wobei man nicht Partitionen verschlüsselt,
sondern mit loopback-Devices arbeitet, welche ein Blockdevice in einer
einfachen Datei unterbringen. Damit kann man sehr einfach damit rumspielen,
ohne was kaputt zu machen.
Reply to: