• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Nach Neuinstallation von FreeBSD 11.2 mit ZFS und dem Mate Desktop unbekanntes Medium vorhanden

R

ralli

Guest
Themenstarter #1
Ich habe hier einen Vorgang, den ich nicht einordnen kann. Nach einer Neuinstallation von FreeBSD 11.2 mit ZFS und dem Mate Desktop taucht im Dateimanager Caja unter Geräte ein 2,1GB Medium auf. Was könnte das denn wohl sein, hier wird nur die 128 GB SSD benutzt? Einhängen läßt es sich nicht, dann kommt die Meldung unbekanntes Filesystem. Vor der Neuinstallation habe ich die SSD mit blkdiscard -v /dev/sda und partprobe /dev/sda mit Knoppix platt gemacht.
 
R

ralli

Guest
Themenstarter #3
Und gpart list gibt keine Hinweise?
Doch, das war ein Treffer, danke Andy.:)

Hier die Ausgabe:

Code:
Geom name: ada0
modified: false
state: OK
fwheads: 16
fwsectors: 63
last: 250069639
first: 40
entries: 152
scheme: GPT
Providers:
1. Name: ada0p1
   Mediasize: 524288 (512K)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 20480
   Mode: r0w0e0
   efimedia: HD(1,GPT,4898ee91-da82-11e8-bcb6-74d435b2b865,0x28,0x400)
   rawuuid: 4898ee91-da82-11e8-bcb6-74d435b2b865
   rawtype: 83bd6b9d-7f41-11dc-be0b-001560b84f0f
   label: gptboot0
   length: 524288
   offset: 20480
   type: freebsd-boot
   index: 1
   end: 1063
   start: 40
2. Name: ada0p2
   Mediasize: 2147483648 (2.0G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 1048576
   Mode: r1w1e0
   efimedia: HD(2,GPT,48c957fc-da82-11e8-bcb6-74d435b2b865,0x800,0x400000)
   rawuuid: 48c957fc-da82-11e8-bcb6-74d435b2b865
   rawtype: 516e7cb5-6ecf-11d6-8ff8-00022d09712b
   label: swap0
   length: 2147483648
   offset: 1048576
   type: freebsd-swap
   index: 2
   end: 4196351
   start: 2048
3. Name: ada0p3
   Mediasize: 125886791680 (117G)
   Sectorsize: 512
   Stripesize: 0
   Stripeoffset: 2148532224
   Mode: r1w1e1
   efimedia: HD(3,GPT,48cda169-da82-11e8-bcb6-74d435b2b865,0x400800,0xea7b800)
   rawuuid: 48cda169-da82-11e8-bcb6-74d435b2b865
   rawtype: 516e7cba-6ecf-11d6-8ff8-00022d09712b
   label: zfs0
   length: 125886791680
   offset: 2148532224
   type: freebsd-zfs
   index: 3
   end: 250068991
   start: 4196352
Consumers:
1. Name: ada0
   Mediasize: 128035676160 (119G)
   Sectorsize: 512
   Mode: r2w2e3
DIe Nummer 2 wird es sein. Und ich dachte, das ich kein UEFI genommen hätte .....
 

Andy_m4

Well-Known Member
#5
Korrigier' mich, wenn ich falsch liege. Aber von UEFI (z.B. in Form einer EFI-Partition) sehe ich nix. Nur von GPT.

  1. Eine 512k Bootpartition
  2. 2GB Swap
  3. und der Rest Root-ZFS (zroot oder so)
 

auge

Well-Known Member
#10
Hi ralli,
mich würde mal interressieren warum du Linux benutzt um die Platte einzurichten. Ich finde man erkauft sich nur Nachteile ein anderes Betriebssystem dafür zu benutzen, als welches man installieren will.
 
R

ralli

Guest
Themenstarter #11
Hi ralli,
mich würde mal interressieren warum du Linux benutzt um die Platte einzurichten. Ich finde man erkauft sich nur Nachteile ein anderes Betriebssystem dafür zu benutzen, als welches man installieren will.
Das will ich Dir gerne verraten. Mir wurde mal von @Yamagi empfohlen, für das schnelle Löschen einer SSD blkdiscard und partprobe zu benutzen. Seitdem starte ich dafür eine Knoppix Live CD. Ist das verkehrt? Es funktioniert doch.;) Oder wenn es eine Alternative gibt, bitte sehr dann poste sie doch bitte hier, damit ich dazu lernen darf.:)
 

auge

Well-Known Member
#12
... lass mich auch was dazulernen:) Ich weis garn nicht was 'blkdiscard' und 'partprobe' machen. Alleine deshalb würde ich es nicht benutzen, aber man lernt ja bekanntlich nie aus. Ich bin eigentlich nie schlecht damit gefahren, wenn ich zum installieren eines Systems dieses auch zum einrichten benutzt habe. Ich sehe aber, ich sollte mich neben FreeBSD ein bischen mehr mit Linux befassen:)
 

Andy_m4

Well-Known Member
#14
Ich weis garn nicht was 'blkdiscard' und 'partprobe' machen.
blkdiscard markiert auf einer SSD Blöcke als frei. Das ermöglicht den SSD-Controller die Blöcke wieder zum neu beschreiben vorzubereiten.
Denn wie man weiß, können Flash-Speicher ja nicht einfach neu beschrieben werden. Der Block muss vor dem Schreiben erst gelöscht werden. Was natürlich zusätzlich Zeit kostet und damit Schreibzugriffe verlangsamt.

Ein Aufruf von blkdiscard ohne zusätzliche Parameter bewirkt, dass alle Blöcke auf der SSD als freigegeben markiert werden.

partprobe sorgt für ein Neueinlesen der Partitionstabelle durch das Betriebsystem. Ist eigentlich nur interessant, wenn man die Partitionstabelle geändert hat und dies das dem System mitteilen will, damit das nicht mehr von einem alten Stand ausgeht.
 

pit234a

Well-Known Member
#15
genau da liegt der Hase im Pfeffer, denn es wird ja nicht alles Platt gemacht.
Vor einiger Zeit habe ich mal mit ddrescue und photorec gespielt, um zu üben, wie man Daten vielleicht noch retten könnte. Dazu habe ich einen "neuen" Stick benutzt. Er war neu gekauft, aber ich fand darauf etliche Bilder (nichts, das kompromittierend gewesen wäre).
Was allerdings 'blkdiscard' und 'partprobe' machen, weiß ich auch nicht.
Seit meinem Erlebnis mit diesem neuen Stick, eigentlich aber auch schon davor, nur seit dem auch begründet, lösche ich alle "neuen" Datenträger, indem ich diese mit Nullen voll schreibe.
Es gibt vorsichtige Nutzer, die das mehrfach machen.
Was darüber hinaus noch gelöscht werden könnte, weiß ich nicht.
Nullen schreiben kann mal mit dd und das gibt es für Linux und FreeBSD (und viele andere).
 

Andy_m4

Well-Known Member
#16
indem ich diese mit Nullen voll schreibe.
Was nicht unbedingt alles löschen muss. Denn durch das Wear-Leveling wird Buch darüber geführt, welche Blöcke wie oft benutzt wurden und dann vorzugsweise die Blöcke neu belegt, die am wenigsten abgenutzt sind. Zudem hat der nach außen kommunizierte Block nichts mit den tatsächlichen Flashzellen zu tun. Da gibts eine Übersetzungstabelle (dieser Mechanismus ist eben genau dazu da, um Wear-Leveling transparent zum Betriebssystem zu ermöglichen). Dazu kommen noch Reserveblöcke die überhaupt nicht direkt adressierbar sind.

Bei neuen Datenträgern ist es auch wenig hilfreich die zu überschreiben. Wozu auch? Selbst wenn da Schadsoftware drauf ist, reicht einfach die Partitionstabelle neu anzulegen und zu formatieren.

Speichert man selbst Daten drauf und möchte verhindern, dass Daten in falsche Hände geraten (falls man sich irgendwann von dem Datenträger trennen will; wegwerfen oder was auch immer) hilft nur von Anfang an diesen als verschlüsselten Datenträger zu benutzen, so dass nie Klartext-Daten darauf gelangen.
 

pit234a

Well-Known Member
#17
Bei neuen Datenträgern ist es auch wenig hilfreich die zu überschreiben. Wozu auch?
Nur, dass dann, wenn ich mal Datenrettung brauche (ich brauche es eigentlich nicht), ich nicht den ganzen Müll mit rette, der da vielleicht noch drauf ist.

Was nicht unbedingt alles löschen muss.
Das wusste ich wirklich nicht und merke, dass ich noch nicht wirklich in der Welt der SSDs angekommen bin.
Danke für den Hinweis!
 

pit234a

Well-Known Member
#19
Was nicht unbedingt alles löschen muss. Denn durch das Wear-Leveling wird Buch darüber geführt, welche Blöcke wie oft benutzt wurden und dann vorzugsweise die Blöcke neu belegt, die am wenigsten abgenutzt sind. Zudem hat der nach außen kommunizierte Block nichts mit den tatsächlichen Flashzellen zu tun. Da gibts eine Übersetzungstabelle (dieser Mechanismus ist eben genau dazu da, um Wear-Leveling transparent zum Betriebssystem zu ermöglichen). Dazu kommen noch Reserveblöcke die überhaupt nicht direkt adressierbar sind.
Lass mich nochmal nachfragen:
wenn ich mit dd direkt auf das Device schreibe und dabei keine Begrenzung angebe, dann müsste doch alles, was auf der SSD erreichbar ist, was also der Controller transparent durch reicht und damit doch eigentlich der komplette, für den Nutzer verfügbare Platz, überschrieben werden?
Ich mache ja keine Datei auf dem bestehenden Dateisystem, die lauter Nullen enthält und bis an die Grenzen des Dateisystems expandiert, sondern ich schreibe die Nullen ja "unterhalb" der Dateisystem-Ebene auf das Gerät.
Vielleicht habe ich da gerade einen Knick in der Optik, aber die Erkenntnis will noch nicht so recht fließen...
 

Andy_m4

Well-Known Member
#20
wenn ich mit dd direkt auf das Device schreibe und dabei keine Begrenzung angebe, dann müsste doch alles, was auf der SSD erreichbar ist, was also der Controller transparent durch reicht und damit doch eigentlich der komplette, für den Nutzer verfügbare Platz, überschrieben werden?
Ok. Also noch mal ganz langsam.
Es gibt mehrere (Abstrations-)Schichten. Die oberste ist das Dateisystem. Also die logische Struktur die dafür zuständig ist, wie Dateien und Verzeichnisse abgelegt hat.
Darunter folgt dann das Blockdevice. Da werden tatsächlich dann direkt Sektoren bzw. Blöcke auf den Massenspeichern wie z.B. Festplatte angesprochen. Das ist, wenn man so will der unterste Level mit dem Du direkt zugreifen kannst (gibt da noch mehr Details zu zu sagen aber ich belasse es der einfachheithalber mal dabei).
Damit addressierst Du direkt Sektoren bzw. Blöcke auf der Hardware. Bei der SSD ist aber selbst das nicht der Fall. Der SSD-Controller selbst nimmt noch mal ein Mapping für zwischen den Blöcken die da adressiert werden und den tatsächlichen Flashzellen in den die Information geschrieben wird (auch bei modernen Festplatten gibts eigentlich keine direkte Adressierung mehr; denn z.B. auch die kennen schon Reserve-Sektoren und remapping; aber das nur am Rande). Das geschieht aber rein SSD-intern. Davon bekommst Du außen nix mit. Dementsprechend auch nicht das System.

dd arbeitet nun auf Ebene der Blockdevices und hat damit keine Chance an die tatsächlichen Flashzellen heranzukommen oder gar an die Reserveblöcke.
Nichtsdestotrotz ist es natürlich beim vollständigen überschreiben mit Nullen so, dass die weitaus meisten Daten (wenn nicht gar alle) vernichtet werden. Es werden also allenfalls kleine Datenteile überleben. Zudem hat ja auch der Angreifer erst mal zunächst keine Chance an die Daten heranzukommen. Er müsste eigentlich, um gute Chancen was zu finden, die SSD aufmachen und quasi am Controller vorbei die Flashzellen direkt auslesen.

Auch blkdiscard hilft nicht wirklich. Erstens hast Du auch hier wieder das Problem mit Reserveblöcken (die übrigens bei einer SSD mehr Aufgaben haben als reine Reservesektoren im Defektfall zu sein wie bei Magnetfestplatten und dementsprechend fast immer schon beschrieben sein werden). Zweitens löscht blkdiscard nicht direkt, es gibt nur den Hinweis an den Controller das Blöcke löschbar sind. Wann die tatsächlich gelöscht werden, darauf hat man von außen ebenfalls keinen Einfluss. Optimalerweise versucht das der Controller dann, wenn gerade nicht anderweitig auf die SSD zugegriffen wird.

blkdiscard ist von daher weniger ein Löschfunktion, denn ein Geschwindigkeitsoptimierungsfunktion.
 

pit234a

Well-Known Member
#21
Der SSD-Controller selbst nimmt noch mal ein Mapping für zwischen den Blöcken die da adressiert werden und den tatsächlichen Flashzellen in den die Information geschrieben wird
dd arbeitet nun auf Ebene der Blockdevices und hat damit keine Chance an die tatsächlichen Flashzellen heranzukommen oder gar an die Reserveblöcke.
Nichtsdestotrotz ist es natürlich beim vollständigen überschreiben mit Nullen so, dass die weitaus meisten Daten (wenn nicht gar alle) vernichtet werden.
Vielen Dank für die Erklärung.
Ich glaube, dass mir dann das "Nullen" auch in Zukunft und auch auf SSD reichen wird.

Das ist für mich schon ein spannendes Thema, nur sprengen wir damit auch so langsam diesen Thread.

Nochmal herzlichen Dank für die Erklärung.
 

pit234a

Well-Known Member
#23
Thermit ist wirksamer und hat einen hohen Fun-Factor. :-)
Ich will die aber noch weiter nutzen!

Tatsächlich zerlege ich alle Platten vor der Verschrottung und entnehme die Magnete, weil die sau stark sind und ich sie gut gebrauchen kann. Die Disks benutze ich als "Untersetzer" für mein Bierglas. Oder, ich entsorge sie später irgendwann.
Ich kenne im Hausgebrauch keine Fläche, die weniger Makel hat, die gleichmäßiger gebaut ist, als die Scheibe aus einer HD. Ich bin davon total beeindruckt, immer wieder. Das ist ein echter Spiegel.

Deshalb halte ich das Verbrennen von unbrauchbaren Festplatten für Barbarei.

Aber, ich bin schon seltsam.

Und darum ging es hier auch nicht.
 

mr44er

moderater Moderator
Mitarbeiter
#24
Thermit ist wirksamer und hat einen hohen Fun-Factor.
Für den schmalen Geldbeutel sind Termiten in der Unnerbüx auch heiß genug. :ugly:

Aber zum Thema: Daher verschlüssele ich Datenträger vor Nutzung immer voll. Defekte Datenträger hau ich manchmal bei ebay raus, dann gibts noch ne gute Bewertung dafür.
Man weiß ja nie, was damit nach meinem Gebrauch geschieht und ich schlafe dadurch besser. ;)