Re: Umzug auf SSD / Alignment

To: debian-user-german@lists.debian.org
Subject: Re: Umzug auf SSD / Alignment
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Fri, 25 Dec 2015 20:40:03 +0100
Message-id: <[🔎] 3448290.JeRgAPQ1x3@merkaba>
In-reply-to: <[🔎] 20151224152854.GA25627@freenet.de>
References: <[🔎] l72rkc-5cb.ln1@news.muster.net> <[🔎] 20151224122118.GA6149@dserver.dnetz> <[🔎] 20151224152854.GA25627@freenet.de>

Am Donnerstag, 24. Dezember 2015, 16:28:54 CET schrieb Dirk Griesbach:
> Am Thu, 24. Dec 2015 um 13:21:18 +0100 schrieb Dirk Salva:
> > On Thu, Dec 24, 2015 at 12:46:32PM +0100, Christoph Johannes Kleine wrote:
> >> Am 24.12.2015 um 01:58 schrieb Dirk Salva:
> >>> Ein sicheres, vollverschlüsseltes System macht kein trim, jedenfalls
> >>> ist das mein bisheriger Wissensstand.
> >> 
> >> Ein etwas weniger sicheres schon, es lassen sich dann evtl. Rückschlüsse
> >> auf das Dateisystem ziehen.
> > 
> > Es gibt kein "etwas weniger sicher". Das Ding ist dann damit unsicher.
> 
> Na ja, ganz so schwarz weiß sehe ich das nicht. Es kommt auch immer auf
> das Ziel der Verschlüsselung an. Und abhängig vom Einsatzszenario spielt
> dann eben trim eine Rolle, oder nicht. Du siehst mit trim, welche Blöcke
> auf der SSD frei sind. Kannst damit unter Umständen Rückschlüsse auf das
> Dateisystem und die Verteilung der Daten ziehen.

Ich mache da derzeit auch gewisse Abstriche und nutze ecryptfs über ein BTRFS 
RAID 1.

Ja, mir ist bewußt, dass damit die Anzahl der Dateien, deren Zeitstempel und 
deren ungefähre Größe sowie die Verzeichnisstruktur bekannt sind. Dafür gehe 
ich davon aus, dass das für eine SSD schonender ist als dm-crypt ohne Trim.

Wie das bei dm-crypt mit Trim aussieht: Hmm, da ist der Unterschied 
möglicherwise nicht mehr relevant. Außerdem, das nutze ich zwar derzeit noch 
nicht, kann ich verschiedene Homeverzeichnisse mit anderen Schlüsseln 
verschlüsseln, ohne irgendwie planen zu müssen, welches wie groß wird.

Zudem kann ich bei einem rsync oder später auch mal BTRFS send/receive-Backup 
gleich die bereits verschlüsselten Daten kopieren, anstatt die Quelle 
entschlüsseln und das Ziel ggf. wieder verschlüsseln zu lassen.

Interessant fände ich natürlich auch, wenn sich auch bei Dateisystem-
Verschlüsselung die Metadaten vollverschlüsseln ließen. Aber das macht wohl 
selbst die neue in Ext4 und F2FS eingebaute Verschlüsselung nicht. Bei einem 
ls -l auf so ein verschlüsselten Verzeichnis müsste dann halt eine 
Fehlermeldung kommen. Womit man dieser dann aber wieder nicht sichern kann, 
ohne es zu entschlüsseln.

So oder so kann jemand mit den Daten nicht sonderlich viel anfangen und es 
geht mir weniger um das plausible Abstreiten als, derzeit vor allem, um das 
Absichern der eigentlichen Inhalte der Dateien.

Ciao,
-- 
Martin

Reply to:

References:
- Umzug auf SSD / Alignment
  - From: Paul Muster <exp-311216@news.muster.net>
- Re: Umzug auf SSD / Alignment
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: Umzug auf SSD / Alignment
  - From: Dirk Griesbach <spamthis@freenet.de>

Prev by Date: Re: Info bei Aptitude
Next by Date: [solved] Re: Umzug auf SSD / Alignment
Previous by thread: Re: Umzug auf SSD / Alignment
Next by thread: Re: Umzug auf SSD / Alignment
Index(es):
- Date
- Thread