LINUX.ORG.RU

Вжух и ФС в фарш

 , , ,


0

2

Никого не трогаю, играю в танки через виртуалку и вжух... виртуалка зависает, переключаюсь в хост (Debian 9) и вижу что корень в read-only. Система стоит на Samsung 850 PRO. Перезагружаюсь и меня сходу встречает initramfs с просьбой выполнить fsck для корня. Ну я с дуру и выполнил - ведь такие ситуации в последнее время стали вылетать пару раз в месяц и я думал что и в этот раз повезёт. Причём он очень много «исправлял» (как потом оказалось - в фарш). После он радостный сообщил что все ошибки ФС исправлены и можно перезагружаться. А после перезагрузки система запустилась кое-как, с половиной сервисов в fail. А что с ФС? Почти всё в кашу. Сама ФС ext4. Использовался discard (где-то на здесь слышал что есть какой-то баг в прошивках Samsung SSD если использовать TRIM, но я же идиот и просто проигнорировал этот ахтунг). Ну хоть образ с виртуалкой целый и я смогу сейчас доиграть в танчики. А по утру надо переустанавливать систему.

И сейчас увидел забавные строчки в syslog за сегодня:

 [   29.802899] IO_PAGE_FAULT device=00:11.0 domain=0x0006 address=0x00000000fe928380 flags=0x0050]
[   30.240144] IOTLB_INV_TIMEOUT device=01:00.0 address=0x000000042d693cf0]
nullnullnullnullnullnullnullnullnullnullnullnullnullnullnullnull

На этом самом «null» система видимо и перешла в режим read-only, а своим fsck я угробил её до конца.

Да, я идиот, но может кто подкинуть идеи из-за чего вообще она могла перейти в read-only? Сам диск новый, ничего особо на него не писалось.

Перемещено leave из admin

Ответ на: комментарий от feanor

Ой, а у меня...
Прошлый SSD жил...

Повезло всего лишь.

А если прям такое строгое расписание пользование машиной, что fstrim некогда запустить

discard стоял и стоит.

1. ТС рукожоп и параноик, сломал свою ФС хз чем и теперь распространяет FUD

2. Шифрование корня при наличии например, Intel ME или аналогичной штуки от AMD — это так мило, что не нужно.

/thread

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

I normally tell people is to not use the discard mount option at all, and instead use the fstrim program, run out of cron maybe once a week or even every night if you are anal.

А серьёзно, что значит последнее слово? Я думал, что я более-менее английский знаю...

fornlr ★★★★★
()
Ответ на: комментарий от Deleted

Повезло всего лишь

Обрисуйте в подробностях некорректное взаимодействие TRIM и шифрования. На каком именно этапе теряются данные.

2. Шифрование корня при наличии например, Intel ME или аналогичной штуки от AMD — это так мило, что не нужно.

Шифрование блочного устройства в рантайме вообще бесмысленно. Я его использую чтобы иметь возможность просто выбрасывать диски не затирая их содержимое, достаточно стереть LUKS-хедер.

feanor ★★★
()
Ответ на: комментарий от fornlr

Я думал, что я более-менее английский знаю...

знаешь, сколько вас таких

Deleted
()

SSD

Ненужно. Пользуй HDD для игр

atsym ★★★★★
()
Ответ на: комментарий от Deleted

TRIM лишь deprecated для шифрованных разделов из-за появления возможности у злоумышленника узнать какие блоки используются. Если бы он уничтожал данные, то не было бы опции luks.discard (вроде так).

Шифрую разделы только ради спокойного выкидывания дисков при замене.

FluffyPillow
() автор топика
Ответ на: комментарий от feanor

чтобы иметь возможность просто выбрасывать диски не затирая их

И кто будет восстанавливать нечитаемое содержимое дохлого винта? :D Кому это нужно? Спецслужбам? Ну тогда ты наверное очень подозрительный чувак.

Не, это полный лол, шифровать весь диск только на случай его кончины — это так по-лоровски =)

Deleted
()
Ответ на: комментарий от FluffyPillow

Это всё не отменяет разный экспириенс и юзкейс твердотельника одной серии.

Поэтому, я за свой твердотельник более чем уверен, месяц пользуюсь — все ок. Юзкейс обычный (никаких lvm, raid и шифрований), поэтому врядли ФС поломается. ext4 я сломал только однажды: когда забыл выдернуть хард из рейда и форматнул поверх.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от FluffyPillow

Да ты чо? Ты накопителю сообщаешь, какой блок стереть. А LUKS у тебя как шифрует? По какому алгоритму? Ты думаешь, что если нули в файле, то и в LUKS нули? Ошибаешься. Или ты, блять, думаешь, что у тебя каждый блок по отдельности шифруется, независимо от других? Правильно сказали - discard на шифрованном разделе делают долбоебы, чтобы поиметь проблем.

anonymous
()
Ответ на: комментарий от Deleted

Ну для начала, меняю диски не только когда они сдыхают. А когда надо больше ёмкости/скорости/конфигурации.

И кто будет восстанавливать нечитаемое содержимое дохлого винта?

Ну SSD сначала в readonly переходит. А с него данные можно вытянуть. Молотком «стереть» можно. Но зачем, когда есть нативное шифрование?

Кому это нужно?

У меня на винтах хранятся парольные базы KeePass, ключи от рабочих серверов, важные документы. Не хотелось бы чтобы эти данные попали в чьи-то руки. А шифрование спасает в этом случае.

FluffyPillow
() автор топика

Насилую пару лет нищебродский plextor s2c на буке посредством btrfs с trim в fstab и crypttab. Полёт нормальный. Подумываю о приобретении в новый PC m2 версии свежего 960 EVO... что-то как-то сыкотно теперь...

erfea ★★★★★
()
Ответ на: комментарий от Deleted

И кто будет восстанавливать нечитаемое содержимое дохлого винта? :D Кому это нужно? Спецслужбам? Ну тогда ты наверное очень подозрительный чувак.

Никому это не нужно. Но шифрование пресекает возможность этого в случае если это станет кому-то нужно.

feanor ★★★
()
Ответ на: комментарий от anonymous

Да ты чо? Ты накопителю сообщаешь, какой блок стереть. А LUKS у тебя как шифрует? По какому алгоритму? Ты думаешь, что если нули в файле, то и в LUKS нули? Ошибаешься.

От такого, уважаемый, спасают только рейды, LUKS и TRIM тут совершенно ни при чём.

feanor ★★★
()
Ответ на: комментарий от feanor

Сомневаюсь, что ты кому-то нужен. Я обычно перемещаю данные со старого харда на новый, тут посекторный образ не подойдет... да и не нужен. Собственно, все что прочиталось — было перенесено. Так что, всё нужное уже на новом харде.

Deleted
()
Ответ на: комментарий от Deleted

Никому я не нужен. Про посекторный образ неясно, при владении LUKS-хедера и пароля от него я могу прочитать фс, соотв. я могу скопировать данные.

feanor ★★★
()
Ответ на: комментарий от feanor

Я говорю о том, что на старом дохлом харде у меня не остается ничего важного — нет причины шифровать или заполнять нулями.

Поэтому твой юзкейс — оверхед.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от FluffyPillow

У меня на винтах хранятся парольные базы KeePass

Что? Ну как бэ оно уже зашифрованно мастер паролем

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Но парольные базы хранятся вместе с документами, а уже документы в обычном .jpg, .pdf, .doc. Да и ssh ключи без пароля.

FluffyPillow
() автор топика
Ответ на: комментарий от feanor

Ты сам то понял что пизданул?

anonymous
()
Ответ на: комментарий от anonymous

Правильно сказали - discard на шифрованном разделе делают долбоебы, чтобы поиметь проблем.

Каких, например, кроме несостоятельного ватермаркинга?

anonymous
()
Ответ на: комментарий от targitaj

Пришел - оно «в кашу». Это похоже на баг в ядре.

У меня не так давно reiserfs внезапно стал уходить в r/o и/или вешать полностью сервер. Чинишь, перезагружаешься — и всё снова. Похоже, доломали (до этого 200+ дней аптайм был, так что поломали где-то за это время). Пришлось перевести кеши на xfs :-/

KRoN73 ★★★★★
()
Ответ на: комментарий от FluffyPillow

Ага. Ну прям охуенно. Т.е. мы затираем смежные данные нулями. Заебись шифрование. Теперь мы знаем, где находятся данные, а где - мусор. По факту тебе надо было бы подновить прошивку на своем EVO, но вообще TRIM - ЛОМАЕТ luks во многих случаях. Так ты можешь сказать, каким именно алгоритмом твой диск шифрован был?

anonymous
()
Ответ на: комментарий от anonymous

но вообще TRIM - ЛОМАЕТ luks во многих случаях

Ты знаешь, как работает этот ioctl, мамкин теоретик? Ты даже не знаешь, чем отличается LUKS от md-crypt.

Т.е. мы затираем смежные данные нулями.

К слову, так делают только некоторые диски. Остальные ничего не записывают в ненужные сектора.

anonymous
()
Ответ на: комментарий от anonymous

Например сломать все нахуй. Зависит от того, как ты настроишь шифрование.

anonymous
()
Ответ на: комментарий от anonymous

Гы, гы, гы. Ты видно выебываешься много? Ну просвяти, чем же оно отличается <3 Это вообще-то разные вещи и сравнивать их ну никак нельзя )).

anonymous
()
Ответ на: комментарий от anonymous

Причем тут диск? Диск сотрет ровно то, что ему передано. То, что ваш дм-крипт передаёт диску совсем не то - проблемы дм-крипта, наверное.

anonymous
()
Ответ на: комментарий от Deleted

Я говорю о том, что на старом дохлом харде у меня не остается ничего важного — нет причины шифровать или заполнять нулями.

Поэтому твой юзкейс — оверхед.

Всё в этой вселенной имеет оверхед.

Я готов заплатить одно дополнительное телодвижение во время установки ОС и незаметное человеку увеличение нагрузки на CPU при чтении/записи на удобство. Удобство, что в случае потери/кражи моего ноутбука, на котором есть файлы разной степени зашифрованности, мне не надо думать о том нашёл ли кто-либо его, попробовал ли изучить его содержимое и удалось ли ему это. Я могу просто купить новый, поставить ОС и восстановиться из резервной копии.

feanor ★★★
()
Ответ на: комментарий от anonymous

Вах. Отдельно документы шифровать не судьба?

Одно другому не мешает, товарищ.

feanor ★★★
()

ведь такие ситуации в последнее время стали вылетать пару раз в месяц

ССЗБ уже орале?

//нечиталчотамопятьляликспищитипортит?

mos ★★☆☆☆
()
Ответ на: комментарий от legolegs

Но я уже делаю. И мне пофиг. Проблемы-то у ТС, который триггерит на давным-давно исправленный баг.

Deleted
()
Ответ на: комментарий от feanor

Удобство, что в случае потери/кражи моего ноутбука, на котором есть файлы разной степени зашифрованности, мне не надо думать о том нашёл ли кто-либо его, попробовал ли изучить его содержимое и удалось ли ему это.

Да можно форматнуть и делов. Хотя, если ты там хранишь CP...

Deleted
()
Ответ на: комментарий от Deleted

Да можно форматнуть и делов. Хотя, если ты там хранишь CP...

Всё проще: ключи от рабочих и личных серверов, от рабочего VPN, куки браузера. В США не живу и по требованию органов могу расшифровать.

Если нашедший форматнёт диск то пусть пользуется на здоровье. Я не хочу только чтобы к моим данным доступились без моего ведома.

feanor ★★★
()
Ответ на: комментарий от anonymous

референсный Phison

он и есть, да еще и mlc.

SevikL ★★★★★
()
Ответ на: комментарий от fornlr

Пони на аве
Прикидывается, будто не знает

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.