Re: Umzug auf SSD / Alignment
Am Donnerstag, 24. Dezember 2015, 16:28:54 CET schrieb Dirk Griesbach:
> Am Thu, 24. Dec 2015 um 13:21:18 +0100 schrieb Dirk Salva:
> > On Thu, Dec 24, 2015 at 12:46:32PM +0100, Christoph Johannes Kleine wrote:
> >> Am 24.12.2015 um 01:58 schrieb Dirk Salva:
> >>> Ein sicheres, vollverschlüsseltes System macht kein trim, jedenfalls
> >>> ist das mein bisheriger Wissensstand.
> >>
> >> Ein etwas weniger sicheres schon, es lassen sich dann evtl. Rückschlüsse
> >> auf das Dateisystem ziehen.
> >
> > Es gibt kein "etwas weniger sicher". Das Ding ist dann damit unsicher.
>
> Na ja, ganz so schwarz weiß sehe ich das nicht. Es kommt auch immer auf
> das Ziel der Verschlüsselung an. Und abhängig vom Einsatzszenario spielt
> dann eben trim eine Rolle, oder nicht. Du siehst mit trim, welche Blöcke
> auf der SSD frei sind. Kannst damit unter Umständen Rückschlüsse auf das
> Dateisystem und die Verteilung der Daten ziehen.
Ich mache da derzeit auch gewisse Abstriche und nutze ecryptfs über ein BTRFS
RAID 1.
Ja, mir ist bewußt, dass damit die Anzahl der Dateien, deren Zeitstempel und
deren ungefähre Größe sowie die Verzeichnisstruktur bekannt sind. Dafür gehe
ich davon aus, dass das für eine SSD schonender ist als dm-crypt ohne Trim.
Wie das bei dm-crypt mit Trim aussieht: Hmm, da ist der Unterschied
möglicherwise nicht mehr relevant. Außerdem, das nutze ich zwar derzeit noch
nicht, kann ich verschiedene Homeverzeichnisse mit anderen Schlüsseln
verschlüsseln, ohne irgendwie planen zu müssen, welches wie groß wird.
Zudem kann ich bei einem rsync oder später auch mal BTRFS send/receive-Backup
gleich die bereits verschlüsselten Daten kopieren, anstatt die Quelle
entschlüsseln und das Ziel ggf. wieder verschlüsseln zu lassen.
Interessant fände ich natürlich auch, wenn sich auch bei Dateisystem-
Verschlüsselung die Metadaten vollverschlüsseln ließen. Aber das macht wohl
selbst die neue in Ext4 und F2FS eingebaute Verschlüsselung nicht. Bei einem
ls -l auf so ein verschlüsselten Verzeichnis müsste dann halt eine
Fehlermeldung kommen. Womit man dieser dann aber wieder nicht sichern kann,
ohne es zu entschlüsseln.
So oder so kann jemand mit den Daten nicht sonderlich viel anfangen und es
geht mir weniger um das plausible Abstreiten als, derzeit vor allem, um das
Absichern der eigentlichen Inhalte der Dateien.
Ciao,
--
Martin
Reply to: