Unverschlüsselte Bootpartition, die andern Partitionen in nen LVM. Den verschlüsseln, sodass du beim Boot das PW eingeben musst, fertig.
Es geht mir um die eigentliche Technik, das Prinzip ist mir klar.
Beiträge von thosch97
-
-
Hat sich erledigt, hab auf eBay eins gefunden.
-
Moin!
Da ich gerade eben ein Thinkpad X201 gekauft habe, kann ich mir ja jetzt Gedanken machen, wie ich die Festplatte bzw. das System überhaupt am Besten verschlüssel. OS wird nur Gentoo Linux sein, für Windows ist zum einen kein Platz, zum andern wird das mit Verschlüsselung ohne dritte Partition wahrscheinlich nur noch umständlicher.
Der Klassiker wäre ja Boot-Partition mit Kernel und initramfs, mit LUKS verschlüsseltes LVM-Volume und da drin rootfs und swap. Was ist denn mit so modernem Zeugs wie BtrFS, ist das schon stabil genug für den täglichen Einsatz als rootfs? Wenn ich swap auch verschlüsseln will, bräuchte ich trotzdem ein verLUKStes LVM, oder?
Wie ist das dann mit der Sicherheit, wenn ich einfach in Standby gehe?
Wahrscheinlich wird irgendwann eine SSD kommen, wie schaut das da mit TRIM etc. aus?
Oder gibt es noch ganz andere Möglichkeiten? -
Auf eBay finden sich btw. diverse Angebote zu deinen Kriterien.Mit getestetem Akku? (Also nicht nur „Funktioniert, hält mindestens 30 Minuten“)
-
Ich wüsste für 450€ ne "Quelle" mit allen gewünschten Features!
Handelt es sich um Kitsune? Dann nein.
-
Warum willst du eine Intel Centrino Advanced-M 6250 mit WiMAX? Brauchst du umbedingt WiMAX? Sonst solltest du viel eher die Intel 6300er nehmen.Jo, laut grützkopf ist das cool für Ad-Hoc-Netzwerke. Najo, die 6300 würds auch tun sonst, upgraden kann ichs ja.
-
Moin!
Ich möchte mir nun auch einen Laptop anschaffen, und meine Wahl ist auf ein Lenovo Thinkpad X201 gefallen. Alles neuere würde den Preisrahmen von max. 400€ sprengen, und etwas anderes als ein Thinkpad will ich nicht.
Anforderungen:- CPU ist mir einigermaßen egal, solange es eine von den Standard-CPUs ist (also 520/540/560/580/620M)
- Funktionierender Akku, der noch einigermaßen Kapazität hat
- Netzteil sollte sich ja von selbst verstehen, aber man weiß ja nie
- funktionierendes Display ohne gravierende Flecken oder so
- Intel Centrino Advanced-M 6250 mit WiMAX
- WWAN vorhanden oder zumindest aufrüstbar
- Bluetooth
- Mindestens 4GiB RAM
- mindestens 160GB-Festplatte
- Windows-Recovery/Lizenz ist nett, aber nicht zwingend notwendig
- Webcam
- Nicht völlig versautes Gehäuse, Gebrauchsspuren sind ja logisch, aber Brüche oder ordentliche Kratzer gehen nicht
Zusätzliches Zubehör (UltraBase, zweiter Akku) oder sinnvolle Modofikationen (WXGA+-Display des X200s) sind natürlich auch willkommen. (oder ein X220 zu dem Preis *narf*) -
Was macht man mit 16 Gig Ram? (Die ich auch habe
) Ich nutze es für Sachen mit VM.PORTAGE_TMPDIR="/tmp" z.B.
Außerdem befinden sich die Änderungen am Portage-Tree (lies: Sync) seit dem letzten Reboot dort (das was vor dem Reboot geändert wurde ist in einem SquashFS gespeichert, mit aufs werden die Verzeichnisse zusammengeführt). Das reicht so gut, um selbst LibreOffice im RAM zu bauen (das kompilieren selbst braucht ja auch noch RAM, aber das geht). Und Sachen, die ich ein bisschen zusammenhacke, aber nicht dauerhaft brauche (also in 5 Minuten schon nicht mehr) mach ich auch da.
Und wenn ich eben mit VMs arbeite verteile ich auch großzügig Speicher. -
Gut, das geht mit 'ner knoppix und dd auch, aber da muss man wenigstens was eintippen, und dabei merkt man vielleicht noch rechtzeitig, dass man gerade in Begriff ist, Unheil anzurichten.Am Arsch, damit kann man grad so viel kaputtmachen, ich hab auch schon genug gedankenlos eingetippt.
-
Da aber eine leere Platte drauf kopiert wurde, entspricht das etwa einem Low-Level Format (korrigiert mich, wenn ich falsch liege).Ein Lowlevel-Format wäre afaik ein neu magnetisieren, was aber bei modernen Festplatten gar nicht (ohne weiteres?) geht. Also in dem Fall wäre das einfach ein komplettes Nullen. Xaar, klär du mal auf.
-
Ich war beim Bund, kurz nach der Jahrtausendwende. Mir hat es nicht geschadet - ich war in Stetten am kalten Markt (Wikipedia: Stetten a.k.M.)Zitat von DadGott beschütz’ uns vor drei Dingen: Hunger, Durst und Sigmaringen!
-
Nur um es mal zu erwähnen: Theoretisch hat BIOS mit MBR oder GPT nichts am Hut, UEFI sollte (muss?) laut Standard mit GPT sein, funktioniert im Prinzip aber auch mit UEFI. Bei Linux ist 64-Bit, UEFI und GPT egal (wobei die meisten UEFI-Implementierungen nicht mit 32 Bit klarkommen), bei Windows bedingen UEFI und GPT sich gegenseitig, außerdem bedingen beide 64 Bit.
-
Du hast schon die richtigen Rechte für das Gerät?
-
Die direkten Namen sind nicht zuverlässig, nimm mal die Einträge aus /dev/disk/by-id/, da heißts dann so wie /dev/disk/by-id/ata-Samsung_SSD_840_Series_S23GASDFA08159J-part3 -> ../../sda3
-
#4 oder #8 (oder sind die einfach gleich?) wären interessant, hab aber keine Ahnung vom Preis. So zumindest billiges VGA haben se schon oder?
-
P3 Dual Tualatin ist StändertimeAls seien freaked, Coburg-M, ich und co nicht schon unnormal genug
-
Code
Alles anzeigen14:44:14 [root:~] # iptables-save -t filter # Generated by iptables-save v1.4.21 on Sun Jan 19 14:44:17 2014 *filter :INPUT ACCEPT [6355141:8525202491] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3467378:265250516] COMMIT # Completed on Sun Jan 19 14:44:17 2014 14:44:17 [root:~] # iptables-save -t mangle # Generated by iptables-save v1.4.21 on Sun Jan 19 14:44:23 2014 *mangle :PREROUTING ACCEPT [6356813:8525363599] :INPUT ACCEPT [6355161:8525205559] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3467392:265256293] :POSTROUTING ACCEPT [3467392:265256293] COMMIT # Completed on Sun Jan 19 14:44:23 2014 14:44:23 [root:~] # iptables-save -t nat # Generated by iptables-save v1.4.21 on Sun Jan 19 14:44:25 2014 *nat :PREROUTING ACCEPT [9:1103] :INPUT ACCEPT [8:1071] :OUTPUT ACCEPT [12:742] :POSTROUTING ACCEPT [12:742] COMMIT # Completed on Sun Jan 19 14:44:25 2014
Sieht jemand hier einen Grund, warum ein Mosh-Client (im LAN, ohne weitere Firewall) nicht zum Server kommt? SSH tut, hier mosh localhost auch (ein Portscan von einem anderen PC muss ich nacher noch machen, hab grad sonst nur das Handy zur Hand).
EDIT: Ich Idiot, das DNS ist kaputt:Code
Alles anzeigen17:31:30 [qsuscs:~] % dig neptun ; <<>> DiG 9.9.4 <<>> neptun ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58466 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;neptun. IN A ;; ANSWER SECTION: neptun. 9 IN A 10.0.1.9 neptun. 9 IN A 10.0.1.24 neptun. 9 IN A 10.7.7.7 ;; Query time: 1 msec ;; SERVER: 10.0.0.1#53(10.0.0.1) ;; WHEN: So Jan 19 17:31:32 CET 2014 ;; MSG SIZE rcvd: 72 17:31:32 [qsuscs:~] % ip -4 a s dev enp5s0 2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 inet 10.0.1.24/8 brd 10.255.255.255 scope global enp5s0 valid_lft forever preferred_lft forever -
-
Moin!
Ich habe hier Gentoo Linux mit dem rootfs auf einer ext4-GPT-Partition ohne LVM oder LUKS oder sonst was auf einer Samsung 840 Basic 250GB laufen. So im Gentoo-Wiki empfohlen habe ich / mit nodiscard gemountet und fstrimDemon eingerichtet. Im Logfile sehe ich dann alle paar Tage sowas:
CodeMi 15. Jan 21:24:05 CET 2014: RUN FSTRIM FOR / /: 79,8 GiB (85681704960 bytes) trimmed
Das letzte mal vor Gestern sind solche Riesentrims am Sonntag und am Mittwoch davor aufgetreten (sonst nur einige GiB/Tag).
Ich hatte zunächst das tägliche Syncen des Portage-Trees in Verdacht, aber das habe ich seit Freitag nicht mehr gemacht.
SMART-Werte, Partitionierung und Mountoptionen:Code
Alles anzeigen20:36:31 [root:~] # smartctl -x /dev/sda smartctl 6.2 2013-07-26 r3841 [x86_64-linux-3.12.7-gentoo-qsuscs] (local build) Copyright (C) 2002-13, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Family: Samsung based SSDs Device Model: Samsung SSD 840 Series Serial Number: FOOBAR LU WWN Device Id: FOOBAR Firmware Version: DXT08B0Q User Capacity: 250.059.350.016 bytes [250 GB] Sector Size: 512 bytes logical/physical Rotation Rate: Solid State Device Device is: In smartctl database [for details use: -P show] ATA Version is: ACS-2, ATA8-ACS T13/1699-D revision 4c SATA Version is: SATA 3.1, 6.0 Gb/s (current: 6.0 Gb/s) Local Time is: Thu Jan 16 20:36:36 2014 CET SMART support is: Available - device has SMART capability. SMART support is: Enabled AAM feature is: Unavailable APM feature is: Unavailable Rd look-ahead is: Enabled Write cache is: Enabled ATA Security is: Disabled, NOT FROZEN [SEC1] Wt Cache Reorder: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x00) Offline data collection activity was never started. Auto Offline Data Collection: Disabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: (11760) seconds. Offline data collection capabilities: (0x53) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. No Offline surface scan supported. Self-test supported. No Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 40) minutes. SCT capabilities: (0x003d) SCT Status supported. SCT Error Recovery Control supported. SCT Feature Control supported. SCT Data Table supported. SMART Attributes Data Structure revision number: 1 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAGS VALUE WORST THRESH FAIL RAW_VALUE 5 Reallocated_Sector_Ct PO--CK 100 100 010 - 0 9 Power_On_Hours -O--CK 099 099 000 - 2668 12 Power_Cycle_Count -O--CK 099 099 000 - 456 177 Wear_Leveling_Count PO--C- 098 098 000 - 14 179 Used_Rsvd_Blk_Cnt_Tot PO--C- 100 100 010 - 0 181 Program_Fail_Cnt_Total -O--CK 100 100 010 - 0 182 Erase_Fail_Count_Total -O--CK 100 100 010 - 0 183 Runtime_Bad_Block PO--C- 100 100 010 - 0 187 Uncorrectable_Error_Cnt -O--CK 100 100 000 - 0 190 Airflow_Temperature_Cel -O--CK 075 058 000 - 25 195 ECC_Error_Rate -O-RC- 200 200 000 - 0 199 CRC_Error_Count -OSRCK 100 100 000 - 0 235 POR_Recovery_Count -O--C- 099 099 000 - 68 241 Total_LBAs_Written -O--CK 099 099 000 - 4263883533 ||||||_ K auto-keep |||||__ C event count ||||___ R error rate |||____ S speed/performance ||_____ O updated online |______ P prefailure warning General Purpose Log Directory Version 1 SMART Log Directory Version 1 [multi-sector log support] Address Access R/W Size Description 0x00 GPL,SL R/O 1 Log Directory 0x01 GPL,SL R/O 1 Summary SMART error log 0x02 GPL,SL R/O 1 Comprehensive SMART error log 0x03 GPL,SL R/O 1 Ext. Comprehensive SMART error log 0x06 GPL,SL R/O 1 SMART self-test log 0x07 GPL,SL R/O 1 Extended self-test log 0x09 GPL,SL R/W 1 Selective self-test log 0x10 GPL,SL R/O 1 NCQ Command Error log 0x11 GPL,SL R/O 1 SATA Phy Event Counters 0x80-0x9f GPL,SL R/W 16 Host vendor specific log 0xa0 GPL,SL VS 16 Device vendor specific log SMART Extended Comprehensive Error Log Version: 1 (1 sectors) No Errors Logged SMART Extended Self-test Log Version: 1 (1 sectors) No self-tests have been logged. [To run self-tests, use: smartctl -t] SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing 255 0 65535 Read_scanning was never started Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay. SCT Status Version: 3 SCT Version (vendor specific): 256 (0x0100) SCT Support Level: 1 Device State: Active (0) Current Temperature: 25 Celsius Power Cycle Min/Max Temperature: 20/40 Celsius Lifetime Min/Max Temperature: 0/70 Celsius Under/Over Temperature Limit Count: 0/0 SCT Temperature History Version: 3 (Unknown, should be 2) Temperature Sampling Period: 1 minute Temperature Logging Interval: 1 minute Min/Max recommended Temperature: 0/70 Celsius Min/Max Temperature Limit: 0/70 Celsius Temperature History Size (Index): 128 (18) Index Estimated Time Temperature Celsius 19 2014-01-16 18:29 ? - ... ..(107 skipped). .. - 127 2014-01-16 20:17 ? - 0 2014-01-16 20:18 40 ********************* 1 2014-01-16 20:19 20 * 2 2014-01-16 20:20 22 *** 3 2014-01-16 20:21 23 **** 4 2014-01-16 20:22 23 **** 5 2014-01-16 20:23 24 ***** ... ..( 2 skipped). .. ***** 8 2014-01-16 20:26 24 ***** 9 2014-01-16 20:27 25 ****** ... ..( 8 skipped). .. ****** 18 2014-01-16 20:36 25 ****** SCT Error Recovery Control: Read: Disabled Write: Disabled Device Statistics (GP Log 0x04) not supported SATA Phy Event Counters (GP Log 0x11) ID Size Value Description 0x0001 2 0 Command failed due to ICRC error 0x0002 2 0 R_ERR response for data FIS 0x0003 2 0 R_ERR response for device-to-host data FIS 0x0004 2 0 R_ERR response for host-to-device data FIS 0x0005 2 0 R_ERR response for non-data FIS 0x0006 2 0 R_ERR response for device-to-host non-data FIS 0x0007 2 0 R_ERR response for host-to-device non-data FIS 0x0008 2 0 Device-to-host non-data FIS retries 0x0009 2 3 Transition from drive PhyRdy to drive PhyNRdy 0x000a 2 3 Device-to-host register FISes sent due to a COMRESET 0x000b 2 0 CRC errors within host-to-device FIS 0x000d 2 0 Non-CRC errors within host-to-device FIS 0x000f 2 0 R_ERR response for host-to-device data FIS, CRC 0x0010 2 0 R_ERR response for host-to-device data FIS, non-CRC 0x0012 2 0 R_ERR response for host-to-device non-data FIS, CRC 0x0013 2 0 R_ERR response for host-to-device non-data FIS, non-CRC 20:36:36 [root:~] # gdisk -l /dev/sda GPT fdisk (gdisk) version 0.8.8 Partition table scan: MBR: protective BSD: not present APM: not present GPT: present Found valid GPT with protective MBR; using GPT. Disk /dev/sda: 488397168 sectors, 232.9 GiB Logical sector size: 512 bytes Disk identifier (GUID): 8E221E16-6382-47D8-BE50-260D637D2208 Partition table holds up to 128 entries First usable sector is 34, last usable sector is 488397134 Partitions will be aligned on 2048-sector boundaries Total free space is 2014 sectors (1007.0 KiB) Number Start (sector) End (sector) Size Code Name 1 2048 616447 300.0 MiB 2700 Basic data partition 2 616448 821247 100.0 MiB EF00 EFI system partition 3 821248 1083391 128.0 MiB 0C01 Microsoft reserved part 4 1083392 252069887 119.7 GiB 0700 Basic data partition 5 252069888 488397134 112.7 GiB 8300 Linux filesystem 20:37:10 [root:~] # grep sda5 /etc/mtab /dev/sda5 / ext4 rw,relatime,nodiscard,commit=0 0 0Wer weiß, woran das liegen könnte?
-
Hat niemand weiter Interesse?
Türlich, gib mir Geld und Platz.
