LUKS und TrueCrypt auf einer SSD gleichzeitig

[derball2008]

Hallo,

ich möchte gerne in meinem Laptop eine SSD mit Linux betreiben und diese per FDE (Full Disk Encryption, LUKS)) verschlüsseln. Da ich die Speicherung meiner Daten in /home nicht möchte, habe ich vor, extra eine Partition für Daten anzulegen, die ich mittels TrueCrypt verschlüssen möchte. (Auch unter Windows speichere ich meine Daten nicht unter dem Benutzerverzeichnis ab, sondern habe eine eigene Festplatte für meine Daten.)
Meine Frage ist hier: Spüre ich einen immensen Performance-Verlust, wenn ich zwei Verschlüsselungssysteme auf einer SSD gleichzeitig betreibe? Ich stelle es mir so vor, dass der Datenbus a) geteilt wird und b) der Zugriff muss ver/ entschlüsselt werden.
Vielleicht sollte ich noch erwähnen, dass mein Prozessor AES-NI unterstützt (Core i5).

Vielen Dank schon mal für die Antworten.

Grüße,
derball2008

 

[Marc2100]

Hi,
das kannst du prinzipel schon so machen, nur habe ich den Eindruck, du verstehst das Dateisystem von Linux nicht richtig. Du bestimmst ja wo "/home" liegt, und wenn du das auf eine andere HDD legst, die auch mit LUKS verschlüsselt ist, kannst du das tun, sollte auch mit TC funktionieren (neue Partition anlegen und TC draufhauen), allerdings weiß ich da nicht, ob das mit dem entschlüsseln beim booten so einfach geht, wie es bei LUKS geht.

 

[derball2008]

Danke für die schnelle Antwort.
Ich will ja extra meine Daten nicht in /home ablegen, weil dort auf die Konfigurationsdateien der Programme liegen. Da ich bei meiner Linux-Distribution (Fedora) spätestens jedes Jahr upgraden muss, möchte ich gerne auch das /home-Verzeichnis im selben Zug formatieren. (ich weiß, eigentlich kann man /home behalten; ich hätte gerne aber eine saubere Neuinstallation). Daher bleibt meine Frage: wird es signifikante Leistungseinbußen geben?

 

[Marc2100]

Tja, also Leistungseinbußen wird es wohl nicht geben, immerhin bekommt die SSD ja eh nichts von der verschlüsselung mit, und i5 ist allemal stark genug + AES-NI support.
Aber wieso löschst du nicht einfach alle .Ordner in /home, wen du neu-installiert hast, sollte das nicht auch die Config aller Programme löschen?
(weiß nicht ob das so bei Fedora gehandhabt wird, bin eher im Debian-Zweig )

 

[derball2008]

Das wäre wohl auch eine Möglichkeit.
Noch eine letzte Frage: Wie verhält es sich mit damit:
1) LUKS Vollverschlüssung (alles, inkl. /home partition und evtl. zusätzlich eine Datenpartition, die aber auch LUKS verschlüsselt ist): Die Entschlüsselung erfolgt doch beim Boot, so werden bei der Nutzung keine Ressourcen verschwendet, richtig? Es erfolgt nur 'eine' Entschlüsselung (vgl. 2)
2) LUKS für swap, / und /home + TC-Datenpartition: System muss zunächst entschlüsselt werden, danach Einbinden des TC-Laufwerks (Konkatenation von Verschlüssungen -> Performanceinbuß?)