Является ли полное шифрование диска, что делает мою систему неустойчивой?

5

Около шести месяцев назад я установил Ubuntu 14.04 на свой ноутбук с полным дисковым шифрованием (FDE).

Теперь я рассматриваю возможность отключения FDE, потому что я считаю, что эта функция делает мою систему неустойчивой. Риск кражи данных кажется менее вероятным, чем риск сбоя системы.

Из следующего, звучит ли это как FDE, вероятно, виноват? Или я должен смотреть на сам диск?

Диск - это твердотельный накопитель Intel. hdparm сообщает номер модели «INTEL SSDSC2BW240A3».

Чтобы уменьшить записи на диск, я поставил / tmp на tmpfs и удалил атрибут noatime для остальной части диска. Полагаю, что все остальные параметры файловой системы по умолчанию.

При загрузке около месяца назад компьютер отказался от моего пароля дешифрования. Он действовал так, как будто это был неправильный пароль. Довольно напряжённый!

Я загрузился с живого компакт-диска и смог расшифровать диск, указав тот же пароль в приглашении диспетчера файлов. Файлы все еще были там, фу!!

При следующей загрузке с диска система FDE приняла тот же пароль. Странно!

Теперь несколько раз в неделю я сталкиваюсь с ошибками ввода-вывода, что делает систему непригодной для использования и приводит к потере несохраненной работы.

Без предупреждения может произойти любое из следующих действий:

Значки меню отображаются в виде белых страниц с красными метками X.

LibreOffice замерзнет, ​​когда я попытаюсь сохранить некоторые изменения в документе. Он застревает до тех пор, пока не заставит его выйти и потерять изменения. Затем он не запускается снова.

pgAdmin будет отображать две ошибки при каждом выполнении запроса: «Невозможно записать в файл журнала» и «Невозможно записать в файл истории».

Если запрос пытается прочитать любые данные, которые не были кэшированы в памяти PostgreSQL, сервер отвечает на ошибку «только для файловой системы только для чтения».

Firefox работает немного, по-видимому, потому, что он кэширует ответы в памяти. Без предупреждения он исчезнет.

В большинстве случаев я не могу даже полностью отключить систему.

Когда я открываю терминал и запускаю shutdown, я вижу что-то вроде «/ sbin / shutdown exec: I / O error»

Я бы поставил более точные репродукции, но довольно сложно их захватить, когда система войдет в это состояние.

Единственный выход - удерживать кнопку питания, пока система не выключится.

Когда я включаю его снова, система FDE, похоже, выполняет быструю проверку согласованности после того, как она примет мой пароль. Мне повезло до сих пор.

EDIT:

Я сделал резервную копию всех важных вещей.

Я следовал инструкциям Фабби для тестирования диска с помощью smartmontools.

Вот ссылка на результат перед тестированием: Ссылка

Вот ссылка на вывод после теста: Ссылка

    
задан Iain Elder 04.01.2015 в 21:39
источник

2 ответа

3

Приношу свои извинения за отправку этого ответа, но комментарии не будут привлекать к себе внимание. Это мое мнение, , что ваш диск находится в непосредственной опасности отказа.

Сделайте полную резервную копию системы прямо сейчас.

Если вы не знаете, как сделать резервную копию системы, обратитесь к этот вопрос . Тип пользователя 4. Если вам нужна дополнительная помощь при создании системной резервной копии, оставьте комментарий ниже этого ответа.

Что ??? Вы по-прежнему здесь? Уходите и сделайте резервную копию системы в первую очередь! (Диск-изображения)

Затем загрузитесь с LiveCD и выполните следующую команду:

sudo apt-get install smartmontools

Тогда:

sudo smartctl --scan

и для всех /dev/?d? строк ниже:

sudo smartctl --info /dev/?d? 

, пока вы не увидите: Device Model: INTEL SSDSC2BW240A3 и убедитесь, что:

SMART support is: Available - device has SMART capability.
SMART support is: Enabled

и с этого момента, где вы видите sda , замените это на свой собственный ?d? ( sda является наиболее распространенным, так что, вероятно, ваш тоже будет)

Run:

sudo smartctl --all /dev/sda

и опубликуйте вывод этого на Ссылка и укажите ссылку на вывод обратно здесь. Тогда:

sudo smartctl --test=short /dev/sda

и опубликуйте вывод этого (сделав еще один sudo smartctl --all /dev/sda ) на Ссылка и также сообщите, что ссылка на его вывод тоже здесь .

Надеюсь, я ошибаюсь

, и я могу безопасно удалить этот ответ, и мы можем вернуться к шифрованию.     
ответ дан Fabby 14.01.2015 в 14:14
2

(Предполагая, что FDE - это шифрование диска Ubuntu, поскольку INTEL SSDSC2BW240A3 имеет встроенную функцию шифрования.)

Похоже, что общее поведение SSD с Ubuntu, а не с подключением FDE.

Общие текущие FDE, включая cryptsetupt / LUKS, который по умолчанию использует механизм шифрования диска Ubuntu, используют прозрачный подход (не добавляйте дополнительные записи) и, таким образом, безвредны для SSD.

Но установка Ubuntu на SSD по-прежнему может быть очень сложной и не заканчивается тем, что она перемещает /tmp в tmpfs (сейчас не рекомендуется) и отключает atime ( /var/tmp/ , ~/.cache/ , различные локальные tmp/ , конкретные настройки приложения, разделение SSD, оставляющее не менее 10% неиспользуемых и т. д.). В качестве хорошего начала можно использовать две статьи:

Для текущего случая имеет смысл проверить работоспособность SSD (например, через SMART). Подробнее о:

ответ дан dess 11.01.2015 в 13:55