Полное ли шифрование диска делает мою систему нестабильной?
Около полугода назад я установил Ubuntu 14.04 на свой ноутбук с полным шифрованием диска (FDE).
Сейчас я рассматриваю возможность отключения FDE, потому что я думаю, что эта функция делает мою систему нестабильной. Риск кражи данных кажется менее вероятным, чем риск сбоя системы.
Исходя из следующего, похоже, что FDE, вероятно, виноват? Или я должен смотреть на сам диск?
Диск является твердотельным накопителем Intel. hdparm сообщает номер модели "INTEL SSDSC2BW240A3".
Чтобы уменьшить количество записей на диск, я добавил / tmp в tmpfs и удалил, установив атрибут noatime для остальной части диска. Я полагаю, что все остальные настройки файловой системы являются настройками по умолчанию.
При загрузке около месяца назад компьютер отказался от моего пароля для расшифровки. Он действовал так, как будто это был неправильный пароль. Довольно стрессовый!
Я загрузился с live CD и сумел расшифровать диск, введя тот же пароль для приглашения файлового менеджера. Файлы были все еще там, фу!
При следующей загрузке с диска система FDE приняла тот же пароль. Странный!
Теперь несколько раз в неделю я сталкиваюсь с ошибками ввода-вывода, которые делают систему непригодной для использования и приводят к потере несохраненной работы.
Без предупреждения может произойти любое из следующих действий:
Значки меню отображаются в виде белых страниц с красными X-метками.
LibreOffice зависнет, когда я попытаюсь сохранить некоторые изменения в документе. Он застрял, пока не заставит его выйти и потерять изменения. Тогда это не начинается снова.
Каждый раз, когда я выполняю запрос, pgAdmin будет отображать две ошибки: "Не могу записать в файл журнала" и "Не могу записать в файл истории".
Если запрос пытается прочитать какие-либо данные, еще не кэшированные в памяти PostgreSQL, сервер отвечает сообщением об ошибке "Файловая система только для чтения".
Firefox работает немного, предположительно, потому что он кэширует ответы в памяти. Без предупреждения он исчезнет.
Самое главное, я даже не могу просто выключить систему.
Когда я открываю терминал и запускаю shutdown, я вижу что-то вроде "/sbin/shutdown exec: I/O error"
Я бы предоставил более точные репродукции, но их довольно сложно запечатлеть, когда система переходит в это состояние.
Единственный выход - удерживать кнопку питания, пока система не выключится.
Когда я включаю его снова, система FDE, кажется, выполняет быструю проверку непротиворечивости после того, как она принимает мой пароль. Мне повезло до сих пор.
РЕДАКТИРОВАТЬ:
Я сделал резервную копию всех важных вещей.
Я следовал инструкциям Фабби, чтобы проверить диск с помощью smartmontools.
Вот ссылка на предварительный тестовый вывод: http://paste.ubuntu.com/9925956/
Вот ссылка на вывод после тестирования: http://paste.ubuntu.com/9926195/
2 ответа
Приношу свои извинения за публикацию этого в качестве ответа, но комментарии не привлекут внимание, которое необходимо. Я считаю, что вашему приводу грозит опасность поломки.
Пожалуйста, сделайте полную резервную копию системы прямо сейчас.
Если вы не знаете, как сделать резервную копию системы, обратитесь к этому вопросу. Вы пользователь 4 типа. Если вам нужна дополнительная помощь в создании резервной копии системы, оставьте комментарий под этим ответом.
Какие??? Ты все еще здесь? Уходи и сначала сделай резервную копию системы! (Диск-изображение)
Затем загрузитесь с LiveCD и введите следующую команду:
sudo apt-get install smartmontools
Затем:
sudo smartctl --scan
и для всех /dev/?d?
строки ниже этого:
sudo smartctl --info /dev/?d?
пока не увидишь: Device Model: INTEL SSDSC2BW240A3
и убедитесь, что:
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
и отныне, где вы видите sda
замените это своим ?d?
(sda
является наиболее распространенным, так что, вероятно, ваш тоже будет этим)
Бежать:
sudo smartctl --all /dev/sda
и опубликовать вывод этого на http://paste.ubuntu.com/ и предоставить ссылку на выход здесь. Затем:
sudo smartctl --test=short /dev/sda
и опубликовать вывод этого (делая другое sudo smartctl --all /dev/sda
) на http://paste.ubuntu.com/ и предоставьте эту ссылку на свой выход здесь.
Надеюсь я ошибаюсь
и я могу безопасно удалить этот ответ, и мы сможем вернуться к шифрованию.(Предполагается, что FDE - это шифрование диска Ubuntu, поскольку INTEL SSDSC2BW240A3 имеет встроенную функцию шифрования.)
Похоже, обычное поведение SSD в Ubuntu, а не в FDE.
Распространенные текущие FDE, в том числе cryptsetupt/LUKS, который является механизмом шифрования дисков Ubuntu по умолчанию, используют прозрачный подход (не добавляют дополнительные записи) и поэтому безвредны для SSD.
Но установка Ubuntu на SSD все еще может быть очень сложной и не заканчивается перемещением /tmp
в tmpfs (не очень рекомендуется сейчас) и отключение atime (/var/tmp/
, ~/.cache/
, различные местные tmp/
конкретные настройки приложения, разбиение SSD, оставляя не менее 10% неиспользованным и т. д.). В качестве хорошего начала можно использовать две статьи:
- https://sites.google.com/site/easylinuxtipsproject/ssd
- https://wiki.archlinux.org/index.php/Solid_State_Drives
В текущем случае имеет смысл проверить работоспособность SSD (например, через SMART). Подробнее о: