1980458

Drei neue Hardware-Kniffe für Ihr Linux

08.09.2014 | 11:23 Uhr |

Wie funktioniert ein Komplett-Backup mit Clonezilla bei Uefi-PCs? Wie hoch fallen die Leistungseinbußen bei verschlüsselten Festplatten aus? Diese Fragen beantworten die folgenden Hardware-Tipps.

Festplatten und Clonezilla - Komplett-Backup für Uefi-Systeme

Uefi-Firmware bringt nicht nur nützliche Neuerungen, sondern macht den Umgang mit PCs auch ein gutes Stück komplizierter. Das gilt auch für die Komplettsicherung mit Imaging-Software wie Clonezilla . Die Sicherung muss nicht nur die System- und Datenpartitionen, sondern auch die EFI-System-Partition (ESP) mit dem Bootloader berücksichtigen.

Clonezilla wird ständig weiterentwickelt und ist daher für Uefi-Systeme gerüstet. Allerdings verlangt Uefi nach einer eigenen Backup-Strategie: Die Sicherung der Partitionen mit der Funktion „saveparts“ ist nicht ausreichend. Clonezilla ignoriert dabei Uefi-Partitionen, und das Resultat einer Wiederherstellung ist ein nicht mehr bootfähiges System. Was dagegen einwandfrei funktioniert, ist die Sicherung und Wiederherstellung einer gesamten Platte über „savedisk“ und „restoredisk“. Denn dabei gelangen auch die EFI-System-Partitionen mit in das gesicherte Image. Dabei ist unerheblich, ob Clonezilla als 32-Bit- oder 64-Bit-Version zum Einsatz kommt. Auch der Bootmodus (Uefi oder CSM) spielt keine Rolle. Lediglich Secure Boot verlangt zwingend eine 64-Bit-Version von Clonezilla – allerdings ist es aufgrund von fehlerhaften Umsetzungen von Secure Boot von PC-Herstellern generell ratsam, Secure Boot im Setup des PC vor dem Start von Live-Systemen abzuschalten.

Die perfekte Backup-Strategie für Linux

System mit Luks-Verschlüsselung: Seit Ubuntu 12.10 ist diese Option Teil des Installationsprogramms, und auch Fedora bietet bei der Einrichtung einen entsprechenden Punkt an.
Vergrößern System mit Luks-Verschlüsselung: Seit Ubuntu 12.10 ist diese Option Teil des Installationsprogramms, und auch Fedora bietet bei der Einrichtung einen entsprechenden Punkt an.

Cryptsetup und Luks - Performance-Einbußen einschätzen

Das Linux Unified Key Setup (Luks) ist eine bewährte Methode, ein gesamtes System zu verschlüsseln – inklusive der Systempartitionen. Zum Entschlüsseln erfolgt beim System eine Passwortabfrage, und lediglich die Bootpartition mit Kernel und Ramdisk-Image (Initrd) muss unverschlüsselt vorliegen. Die Installer von Ubuntu und Fedora bieten Luks als Installationsoption bei der Einrichtung an. Die Methode bietet sich für Notebooks an, bei welchen das Risiko eines Verlusts stets gegeben ist. Luks ist aber immer auch mit Leistungseinbußen verbunden, da es für sichere Verschlüsselungsalgorithmen Rechenzeit erfordet.

Den Verschlüsselungsalgorithmus und die Schlüsselverwaltung bringt Luks direkt auf dem verschlüsselten Datenträger unter. Um die transparente Ver- und Entschlüsselung kümmern sich Module des Linux-Kernels. Standardmäßig nutzt Luks den Algorithmus AES mit einer Schlüssellänge von 256 Bit. Auch wenn die Wege durch das Kernel-Modul kurz sind, reduziert AES bei Lese- und Schreibzugriffen natürlich die Datentransferraten. Empirische Tests mit dem Benchmark-Programm FS-Mark, das den Durchsatz von synchronen Schreibaktionen auf Dateisystem-Ebene misst, zeigen Einbußen von rund 25 Prozent gegenüber einem unverschlüsselten System.

Hinweis: Wie gut sich ein Notebook für Luks eignet, ist auch von den Fähigkeiten der CPU abhängig. Eine Befehlssatzerweiterung moderner CPUs erlaubt schnelleres Ver- und Entschlüsseln mit dem AES-Algorithmus. Bei Intel wird die AES-Erweiterung seit der Westmere-Microarchitektur von den hochpreisigen CPUs (Core i5, Core i7, Xeon) unterstützt, bei AMD ist die Erweiterung ab der Bulldozer-Micro-Architektur vorhanden. Ob der verwendete Prozessor AES unterstützt, zeigt

grep aes /proc/cpuinfo

in einem Terminalfenster.

Entlarvt Stromfresser: Powertop listet laufende Prozesse nach der Anzahl der Aufwachereignisse pro Sekunde auf. Die Entladungsrate ist jedoch nur eine Schätzung.
Vergrößern Entlarvt Stromfresser: Powertop listet laufende Prozesse nach der Anzahl der Aufwachereignisse pro Sekunde auf. Die Entladungsrate ist jedoch nur eine Schätzung.

Notebooks - Mit Powertop 2.5 Stromsparfunktionen im Blick

Um Energieverbrauch und Abwärme zu reduzieren, verfügen moderne Computer über Stromsparfunktionen in der CPU und im Bios/ Uefi, um den Prozessor nach Bedarf in Ruhezustände zu versetzen und um unbenutzte Komponenten abzuschalten – zumindest in der Theorie. In der Realität blockieren laufende Prozesse Stromsparfunktionen und Energiesparmodi der CPU, was sich in kurzen Akkulaufzeiten bemerkbar macht.

Das Programm Powertop für die Kommandozeile zeigt, welche Prozesse die CPU-Kerne auslasten und daran hindern, in energiesparende Ruhezustände zu gehen. Zudem gibt es zu jedem CPU-Kern eine Zusammenfassung, wie lange der Prozessor in Stromsparzuständen verweilt. Eine Gerätestatistik zeigt, wie stark andere Geräte gerade ausgelastet sind, beispielsweise der SATA-Controller und die Hintergrundbeleuchtung des Bildschirms. Powertop stammt von Intel, funktioniert aber auch auf sämtlichen CPUs von AMD und wurde sogar für ARM-CPUs portiert. Es ist in den Paketquellen der verbreiteten Distributionen enthalten und unter Debian/Ubuntu mit

sudo apt-get install powertop

schnell installiert. Etwas aufwendiger ist die Interpretation der Messwerte: Powertop läuft in der Kommandozeile und muss mit root-Rechten oder mittels sudo powertop gestartet werden. Da die Ausgabe recht gesprächig ausfällt, ist es empfehlenswert, das Terminal-Fenster möglichst groß zu ziehen. Mit den Pfeiltasten kann man die Ausgabe horizontal und vertikal abrollen, und die Tab-Taste wechselt zu den verschiedenen Seiten. Das Programm startet auf der Seite „Übersicht“ und zeigt hier die Anzahl der Aufwachsignale, die alle laufenden Prozesse an die CPU senden. Die Anzahl der Aufwachvorgänge ist niemals null, aber je niedriger sie ist, desto mehr Zeit können die Prozessorkerne in Stromsparmodi verbringen. Im Betriebsalltag sind mehrere hundert Aufwachereignisse pro Sekunde normal. Sind außer dem Terminal keine Programme geöffnet, sollten sich diese auf 100 reduzieren.

Eine Reihe von Empfehlungen zur Optimierung liefert die Seite „Abstimmbare Optionen“, die aktivierte und deaktivierte Stromsparfunktionen zeigt. Linux-Distributionen ziehen dabei bereits schon alle Register, und die Auflistung liefert meist nur wenige Empfehlungen, die sich mit einem Druck auf die Enter-Taste aktivieren lassen. Um eine Stromsparfunktion permanent zu aktivieren, muss dies aber über die Konfiguration der Linux-Distribution erfolgen.

0 Kommentare zu diesem Artikel
1980458