Sehr lange Bootzeit auf verschlüsselter NVMe

German Forum

Moderator: karlchen

Post Reply
kettcar
Level 1
Level 1
Posts: 10
Joined: Sun Apr 24, 2016 11:27 am

Sehr lange Bootzeit auf verschlüsselter NVMe

Post by kettcar » Fri Oct 05, 2018 3:22 pm

Hallo miteinander!

Nachdem ich einige Zeit Manjaro ausprobiert habe, bin ich mit meinem neuen Laptop wieder bei Mint gelandet. Es fühlt sich wieder sehr gut an :)

Leider habe ich noch ein Problem mit der Dauer des Bootvorgangs.
Ich habe bei der Installation swap und /home verschlüsselt - und die Verschlüsselung scheint eine lange Startphase zu verursachen. Auf einer NVMe finde ich das etwas merkwürdig.

Code: Select all

$ systemd-analyze blame
          7.333s systemd-cryptsetup@nvme0n1p8_crypt.service
          4.727s apt-daily.service
           771ms tlp.service
           330ms systemd-logind.service
           236ms NetworkManager.service
           227ms colord.service
           223ms systemd-timesyncd.service
           222ms systemd-resolved.service
           170ms dev-nvme0n1p5.device
           147ms lightdm.service
           147ms plymouth-quit-wait.service
            91ms udisks2.service
            86ms networkd-dispatcher.service
            77ms ubuntu-system-adjustments.service
            76ms systemd-journal-flush.service
            74ms systemd-udev-trigger.service
            69ms systemd-fsck@dev-disk-by********.service
            64ms systemd-fsck@dev-disk-by\********\x2da2
            61ms ModemManager.service
            59ms accounts-daemon.service
            59ms upower.service
            56ms keyboard-setup.service
            46ms grub-common.service
Meine fstab schaut wie folgt aus:

Code: Select all

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/nvme0n1p5 during installation
UUID=******** /               ext4    errors=remount-ro 0       1
# /boot was on /dev/nvme0n1p6 during installation
UUID=******* /boot           ext4    defaults        0       2
# /boot/efi was on /dev/nvme0n1p2 during installation
UUID=*******  /boot/efi       vfat    umask=0077      0       1
/dev/mapper/nvme0n1p8_crypt /home           ext4    defaults        0       2
/dev/mapper/nvme0n1p7_crypt none            swap    sw              0       0
Muss die fstab irgendwie optimiert werden? Auch für TRIM?

Danke für eure Hilfe!

User avatar
ehtron
Level 5
Level 5
Posts: 743
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sehr lange Bootzeit auf verschlüsselter NVMe

Post by ehtron » Fri Oct 05, 2018 4:07 pm

Hi :)
bei verschlüsselung braucht es eben ..

besser man arbeitet mit containern.
Lg. Ehtron :)

kettcar
Level 1
Level 1
Posts: 10
Joined: Sun Apr 24, 2016 11:27 am

Re: Sehr lange Bootzeit auf verschlüsselter NVMe

Post by kettcar » Fri Oct 05, 2018 10:04 pm

Leider lag bei mir der Fehler vor, wie er hier beschrieben ist:
https://askubuntu.com/questions/462775/ ... ypted-home

Habe die verschlüsselte swap nun in eine normale swap-Partition geändert.
Der Rechner bootet nun ohne Wartezeit.

Habe im Protokoll nachgesehen - leider war systemd-analyse nicht geeignet, um das Problem darzustellen.

Aus dem aktuellen Log:

Code: Select all

Startup finished in 5.013s (firmware) + 9.770s (loader) + 5.722s (kernel) + 9.995s (userspace) = 30.502s.
Vorher las es sich so:

Code: Select all

Startup finished in 5.062s (firmware) + 17.151s (loader) + 6.629s (kernel) + 3min 510ms (userspace) = 3min 29.354s.
Falls jemand einen Tipp hat, wie ich die swap nun nachträglich (und funktionierend) wieder verschlüsselt bekomme - immer her damit :)

User avatar
ehtron
Level 5
Level 5
Posts: 743
Joined: Thu Apr 14, 2016 8:15 am
Location: Germany / Baltic Sea
Contact:

Re: Sehr lange Bootzeit auf verschlüsselter NVMe

Post by ehtron » Sat Oct 06, 2018 6:43 am

Hi :)
wenn du genügend ram hast, lass sie doch weg... dann geht aber hibernate nicht mehr.

und wozu die swap verschlüsseln.... im geheimdienst oder hochsicherheits bereich tätig?
Lg. Ehtron :)

kettcar
Level 1
Level 1
Posts: 10
Joined: Sun Apr 24, 2016 11:27 am

Re: Sehr lange Bootzeit auf verschlüsselter NVMe

Post by kettcar » Sat Oct 06, 2018 8:23 pm

ehtron wrote:
Sat Oct 06, 2018 6:43 am
wenn du genügend ram hast, lass sie doch weg... dann geht aber hibernate nicht mehr.

und wozu die swap verschlüsseln.... im geheimdienst oder hochsicherheits bereich tätig?
Die Frage nach der Verschlüsselung des swaps ist für mich logisch, wenn /home verschlüsselt ist. Ansonsten wird die Verschlüsselung von /home ggf. ad absurdum geführt.

Ich finde es wirklich super nett, dass du antwortest und helfen möchtest. Danke dafür.

Meine Frage nach der Möglichkeit der nachträgliche swap-Verschlüsselung ist jedoch leider nicht beantwortet.
Meine berufliche Tätigkeit dürfte nicht ausschlaggebend sein - wie gesagt, mein Wunsch ist es swap zu verschlüsseln. Welche Gründe dieser Wunsch hat, ist doch unwichtig. Entweder es geht oder es geht nicht.

Ich probiere es einfach parallel im englischsprachigen Bereich. Vielleicht führt das weiter.

kettcar
Level 1
Level 1
Posts: 10
Joined: Sun Apr 24, 2016 11:27 am

Re: Sehr lange Bootzeit auf verschlüsselter NVMe

Post by kettcar » Sat Oct 06, 2018 9:07 pm

Nachtrag - Problem gelöst. Scheinbar führt der UUID-Eintrag in der /etc/crypttab zu Problemen. Ich habe es nun wie folgt gelöst:

/etc/crypttab

Code: Select all

nvme0n1p7_crypt /dev/nvme0n1p7 dev/urandom swap,discard,cipher=aes-cbc-essiv:sha256,1024
/etc/fstab

Code: Select all

/dev/mapper/nvme0n1p7_crypt   none    swap    sw        0       0
Resulat:

Code: Select all

Startup finished in 5.102s (firmware) + 10.448s (loader) + 5.687s (kernel) + 15.133s (userspace) = 36.372s.

Code: Select all

$ systemd-analyze blame
          7.415s systemd-cryptsetup@nvme0n1p8_crypt.service
          6.248s NetworkManager-wait-online.service
          5.235s systemd-cryptsetup@nvme0n1p7_crypt.service
           467ms tlp.service
Damit komme ich nun zurecht :)

Post Reply

Return to “Deutsch (German)”