RAID und verschlüsselte Partitionen
Hallo!
Da meine Festplatte in letzter Zeit gelegentlich fehlerhafte Sektoren
meldete, habe ich mir zwei neue 2-TB-Platten geholt. Die Gelegenheit
wollte ich nutzen, meine Daten zu verschlüsseln; deshalb habe ich mir
ein Net-Install-Image vom aktuellen Stable besorgt und möchte das
System nun neu aufsetzen.
Auf meinem Laptop habe ich schon seit Jahren verschlüsselte
Partitionen. Hier kommt nun als größere Hürde hinzu, dass die Platten
als RAID-1-Verbund (Software-RAID) betrieben werden sollen --damit habe
ich überhaupt keine praktische Erfahrung. Wie richte ich das am besten
ein? Vorgestellt hatte ich mir den Aufbau so:
1) Auf beiden Platten (sda und sdb) liegt /boot als eigenständige
Primärpartition am Anfang. sda0 und sdb0 werden zu md0 (bootable)
zusammengefasst.
2) Swap, /home und / sollen separate und jeweils verschlüsselte
Partitionen sein. Macht es eigentlich einen Unterschied, ob ich die als
Primär- oder Sekundärpartitionen definiere? Und wie lege ich die
Partitionen am besten an? Ist es sinnvoll, für / auf sd[ab]1, für swap
auf sda[ab]2 und für /home auf sda[ab]3 LUKS-Container anzulegen?
Insgesamt hätte ich dann vier RAID-Devices (md[0..3]). Oder ist es
besser, nur ein ganz kleines md0 (unverschlüsselt, für /boot) zu haben
und den rest der Platten (also sd[ab]1) zu md1 zusammenzufassen, dort
eine LVM-Group anzulegen, in der drei logische Volumes (/, /home, swap)
liegen, auf die dann erst die Verschlüsselung angewandt wird?
Gibt es gute Argumente, die gegen die eine oder für die andere Variante
(vier RAID-Devices + direkte Verschlüsselung vs. zwei RAID-Devices,
aber Umweg über LVM) sprechen? Sollte ich unbedingt etwas beachten?
Mit besten Grüßen
Andreas
Reply to: