Hallo,
auf SSDs mit verschlüsselten Partitionen lässt man ja normalerweise immer einen Teil der Platte unformatiert. Wie ist das bei USB-Sticks, ich habe einen 32GB-USB-Stick mit einem verschlüsselten Debian und einer (noch nicht) verschlüsselten Datenpartition. Sollte man auf dem USB-Stick auch einen Teil unformatiert lassen?
Verschlüsselter USB-Stick, z. T. unformatiert lassen?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
-
scientific
- Beiträge: 3020
- Registriert: 03.11.2009 13:45:23
- Lizenz eigener Beiträge: Artistic Lizenz
-
Kontaktdaten:
Re: Verschlüsselter USB-Stick, z. T. unformatiert lassen?
Ich glaub, die Antwort hängt davon ab, was du damit vorhast. Ein Reparatur-Debian kann meiner Meinung nach unverschlüsselt sein.ottonormal hat geschrieben:Hallo,
auf SSDs mit verschlüsselten Partitionen lässt man ja normalerweise immer einen Teil der Platte unformatiert. Wie ist das bei USB-Sticks, ich habe einen 32GB-USB-Stick mit einem verschlüsselten Debian und einer (noch nicht) verschlüsselten Datenpartition. Sollte man auf dem USB-Stick auch einen Teil unformatiert lassen?
Sind darauf aber Zugangsdaten welcher Art auch immer (z.B. ssh-keys) abgelegt, dann muss es natürlich verschlüsselt sein.
Willst du den Stick persistent verwenden und dort kommen dann Zugangsdaten hin, ist es natürlich auch sinnvoll, den dafür genutzten Teil zu verschlüsseln.
Willst du darauf auch irgendwelche Dateien speichern, die mit anderen Betriebssystemen verwendet werden, so ist es sinnvoller, diese Partition nicht zu verschlüsseln - außer es gibt das Verschlüsselungsprogramm auch am anderen OS.
Eine generelle Antwort wirst du wohl nicht finden.
lg scientific
dann putze ich hier mal nur...
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie
auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main
Re: Verschlüsselter USB-Stick, z. T. unformatiert lassen?
Ich denke bei dem was Ottonormal meint geht es eher um ein behelfsmäßiges "Overprovisioning", vor allem für den Fall, dass (aus Sicherheitssgründen) discard/trim nicht durchgereicht wird.
Ich bin da etwas unsicher. Eigentlich war ich ja immer der Meinung, dass auch USB-Sticks so etwas wie wear-leveling und Garbage Collection haben müssen, vor allem weil sie ja meistens mit FAT formatiert sind und sonst wohl die Speicherzellen auf denen die Dateizuordnungstabelle zu liegen kommt als allererstes über den Jordan wären. Dazu kommt, dass ich sowohl bei Speicherkarten wie auch USB-Sticks im Auslieferungszustand beobachtet habe, dass vor oder nach der einzigen existierenden Partition etwas freier Speicher liegt.
Dann wäre ein freier Bereich genauso sinnvoll wie bei einer SSD.
Auf der anderen Seite habe ich jetzt auch schon ein paar Mal gelesen, dass die meisten USB-Sticks weder über wear-Leveling noch garbage collection verfügen und dann kann ich mir nicht so recht erklären wozu ein freier Bereich gut sein soll...
Ich bin da etwas unsicher. Eigentlich war ich ja immer der Meinung, dass auch USB-Sticks so etwas wie wear-leveling und Garbage Collection haben müssen, vor allem weil sie ja meistens mit FAT formatiert sind und sonst wohl die Speicherzellen auf denen die Dateizuordnungstabelle zu liegen kommt als allererstes über den Jordan wären. Dazu kommt, dass ich sowohl bei Speicherkarten wie auch USB-Sticks im Auslieferungszustand beobachtet habe, dass vor oder nach der einzigen existierenden Partition etwas freier Speicher liegt.
Dann wäre ein freier Bereich genauso sinnvoll wie bei einer SSD.
Auf der anderen Seite habe ich jetzt auch schon ein paar Mal gelesen, dass die meisten USB-Sticks weder über wear-Leveling noch garbage collection verfügen und dann kann ich mir nicht so recht erklären wozu ein freier Bereich gut sein soll...
-
breakthewall
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: Verschlüsselter USB-Stick, z. T. unformatiert lassen?
Eigentlich teilen SSDs nur geringe Ähnlichkeiten mit USB-Sticks. Und das ist vorwiegend die Nutzung von Flash-Speicherzellen. Wie auch schon gesagt wurde, gibt es bei USB-Sticks auch kein Wear-Leveling noch Overprovisioning, womit dann auch trim und discard wegfallen. Und während bei einem USB-Stick das Betriebssystem kontrolliert, wann welche Flashzellen frei oder beschrieben werden, kontrolliert das bei einer SSD der eigene Controller. Das Betriebssystem weiß hier niemals, wann welche Flashzellen genutzt werden, weshalb unter anderem auch das sichere Löschen von SSDs problematisch ist. Somit musst hier der Logik nach keinen Speicher frei lassen. Und wenn man es genau nimmt, muss man auch bei SSDs keinen Speicher mehr frei lassen. Das stammte noch aus den Anfangszeiten, und sorgte damals noch für ein sehr schnelles Ableben jener SSDs. Heute passiert so etwas nicht länger, zumal moderne SSDs über eine eigene Spare-Area verfügen, wodurch dennoch Wear-Leveling stattfinden kann. Auch die Geschwindigkeitseinbußen belaufen sich dabei auch nur noch auf ca. ein Prozent. Letztlich würde man bei einer genutzten Verschlüsselung, via trim auch verräterische Spuren hinterlassen, welche Blöcke nun belegt sind und welche nicht. Das ist zwar jetzt kein unmittelbar kritisches Problem, aber kann im Ernstfall möglicherweise zu einem werden.ottonormal hat geschrieben:Hallo,
auf SSDs mit verschlüsselten Partitionen lässt man ja normalerweise immer einen Teil der Platte unformatiert. Wie ist das bei USB-Sticks, ich habe einen 32GB-USB-Stick mit einem verschlüsselten Debian und einer (noch nicht) verschlüsselten Datenpartition. Sollte man auf dem USB-Stick auch einen Teil unformatiert lassen?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Verschlüsselter USB-Stick, z. T. unformatiert lassen?
Ach, an dieses Thema hatte ich schon fast gar nicht mehr gedacht, um nicht zu sagen fast vergessen.
Verschlüsselt braucht so ein Debian natürlich wirklich nicht zu sein. Es ist nur so gekommen weil das System das ich kürzlich erst auf mein kleines Netbook installiert hatte, eben auch verschlüsselt ist. Weil das so schön klein und handlich war (Jessie, nicht das Netbook, das natürlich auch) habe ich das auf den Stick kopiert für evtl. Datenrettungen und ähnlich. Es belegt aber nur ca. 12,5 GB auf dem Stick, der Rest ist noch frei.
Darauf sollten aber auch Daten gespeichert werden, die nicht für jedermans Augen bestimmt sind. Und weil so ein Stick unterwegs ja auch leicht mal abhanden kommen kann, diese Überlegungen. Ich lese also aus Euren Antworten, dass es nicht erforderlich ist einen kleinen Bereich unformatiert zu lassen. Also werde ich eine verschlüsselte Datenpartition über den gesamten freien Speicherplatz anlegen.
Danke für Eure Antworten
Verschlüsselt braucht so ein Debian natürlich wirklich nicht zu sein. Es ist nur so gekommen weil das System das ich kürzlich erst auf mein kleines Netbook installiert hatte, eben auch verschlüsselt ist. Weil das so schön klein und handlich war (Jessie, nicht das Netbook, das natürlich auch) habe ich das auf den Stick kopiert für evtl. Datenrettungen und ähnlich. Es belegt aber nur ca. 12,5 GB auf dem Stick, der Rest ist noch frei.
Darauf sollten aber auch Daten gespeichert werden, die nicht für jedermans Augen bestimmt sind. Und weil so ein Stick unterwegs ja auch leicht mal abhanden kommen kann, diese Überlegungen. Ich lese also aus Euren Antworten, dass es nicht erforderlich ist einen kleinen Bereich unformatiert zu lassen. Also werde ich eine verschlüsselte Datenpartition über den gesamten freien Speicherplatz anlegen.
Danke für Eure Antworten