Geli-Encytption bei Stromausfall

lockdoc

lockdoc

Well-Known Member
Hallo,

ich wollte mal fragen was mit einer verschlüsselten Geli-Partition passiert,
wenn plötzlich Stromausfall ist und der Rechner weg bricht und man ihn dann wieder anmacht. Könnte dann die komplette Partition(en) unbrauchbar sein?

Leider verstehe ich auch nicht ganz wofür das Geli "Data Authentication" (e.g.:MD5) ist.
Könnte das evtl. helfen oder sogar gegenwirken... falls die checksum nicht mehr stimmt, dass die ganze Partition sich nicht mehr de-encrypten lässt?
 
Hallo!

Ich bin hier auch nicht wirklich sicher, aber ich denke dass ein Stromausfall bzgl. GELI kein Problem ist. Im laufenden Betrieb wird doch an GELI selber nichts verändert. Du hast soweit ich sehen kann nur das Standardproblem eines inkonsistenten Dateisystems sofern eins gemountet war.

Gruß
 
Hatte schon diverse harte Resets mit Geli-Platten. Hat nie ein Problem gegeben, dass es ohne nicht auch gegeben hätte.
 
lockdoc schrieb:
Hallo,

ich wollte mal fragen was mit einer verschlüsselten Geli-Partition passiert,
wenn plötzlich Stromausfall ist und der Rechner weg bricht und man ihn dann wieder anmacht. Könnte dann die komplette Partition(en) unbrauchbar sein?

Leider verstehe ich auch nicht ganz wofür das Geli "Data Authentication" (e.g.:MD5) ist.
Könnte das evtl. helfen oder sogar gegenwirken... falls die checksum nicht mehr stimmt, dass die ganze Partition sich nicht mehr de-encrypten lässt?
Zum Vergrößern anklicken....

Lies mal diesen Thread:
https://www.bsdforen.de/showthread.php?t=23181
Ganz besonders diesen Post:
https://www.bsdforen.de/showpost.php?p=199793&postcount=2


Gruß, Fusselbär
 
Kann soul_rebels Aussage bestätigen. Seit ich das Slice ohne Integritätsprüfung am laufen hab sind die in dem verlinkten Thread angesprochenen Stromausfälle immer mal wieder vorgekommen (hab noch immer nicht in ne USV investiert).

Das schlimmste, was bisher passiert ist, war, dass ich nach dem hard reset fsck händisch aufrufen musste. Ist halt lästig, aber das kann dir ja bei unverschlüsselten Slices genauso passieren.
 
Habe meinen GELI auch auf ZFS mit 3 Platten in RaidZ Konfiguration. Gerade ist mir die Kiste beim anstecken meines Handys abgeschmiert ;-) nix passiert. Die Root-Partition ist auch ein eigenes GELI-Laufwerk mit ZFS. Hatte auch noch nie was.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben