Ein Blog über Ubuntu, Linux, Android und IT
Verschlüsseltes $HOME! Und was ist mit SWAP?
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!Privatsphäre und Datensicherheit ist gerade unter Linux-Anwendern ein immer wieder gerne diskutiertes Thema. Besonders beim Thema Verschlüsselung von Daten ergeben sich gerne nicht mehr endende Diskussionen. Ich gieße mal wieder ein bisschen Öl ins Feuer…
Seit Ubuntu “Intrepid Ibex” 8.10 gibt es die Option ein Verzeichnis im Home-Verzeichnis eines jeden Benutzers zu verschlüsseln. Seit Ubuntu “Jaunty Jackalope” 9.04 kann das Home-Verzeichnis des Benutzers komplett verschlüsselt werden. Diese Optionen werden recht gerne benutzt, weil sie einfach und bequem Daten auf der Platte verschlüsseln können, und sie so vor Zugriff von Dritten schützen können. Aber ist das auch wirklich sicher? Kann niemand mehr auf die Daten zugreifen?
Der Sicherheitsspezialist Jacob Appelbaum hat schon auf dem 22C3 des CCC Ende 2005 im Vortrag A discussion about modern disk encryption systems Kommentatoren belächelt (~00:18:00 des Vortrags), die nur ihr Homeverzeichnis verschlüsseln. Und die Situation hat sich bis heute nicht geändert…
Ich kann Euch nur empfehlen diesen 50-minütigen Vortrag einmal anzuhören oder zu sehen, ein Video ist unter dem “More information…”-Link zu finden. [UPDATE] Oder auf einfach auf CCC-TV vorbeischauen. [/UPDATE]
Die große Schwachstelle an diesem Konzept ist die SWAP-Partition. Ist diese Partition nicht verschlüsselt, so können private Daten ohne großen Aufwand ausgelesen werden! Manch einer wird sagen: “Ist ja nicht schlimm, ich hab X GB RAM, Swap wird sowieso nie benutzt, außerdem findet man da ja nur Chaos und keine kompletten Dateien”. Ich rate dagegen die Probe aufs Exempel zu machen. Schaut nach wo Eure Swap-Partition liegt…
$ sudo fdisk -l | grep Swap /dev/sda2 1021 1236 1735020 82 Linux Swap / Solaris
…und schaut Euch den Inhalt Eurer Swap-Partition an. Ich suche einfach mal nach Strings mit meinem Namen…
$ sudo strings /dev/sda2 | grep Christoph | more
So kommen Kontakte, Bookmarks, Browserinformationen usw. zu Tage. Selbst Informationen, die ich eher nicht gerne preisgeben würde, konnte ich in fünf Minuten Sucherei finden. Des weiteren darf man nicht vergessen, dass bei Suspend-To-Disk der gesamte Inhalt des Speichers auf die Festplatte geschrieben wird. Eine Schatzgrube für jemanden mit Sachkenntnis, denn mit dem Speicherinhalt wird auch der Schlüssel zu $HOME auf die Platte geschrieben.
Die nächste Version von Ubuntu “Karmic Koala” 9.10 greift das Thema auf und soll wohl die Möglichkeit anbieten auch SWAP zu verschlüsseln. Doch was ist mit /tmp, mit /var/log oder /var/spool? Überall werden Daten auf die Festplatte geschrieben, die selbst bei verschlüsselten $HOME und SWAP persönliche Daten beinhalten könnten.
In meinen Augen geht besonders bei mobilen Geräten kein Weg an einer Vollverschlüsselung des Systems vorbei. Installiert man Ubuntu mit der Alternate-CD so geht dies recht leicht von der Hand. Auch Debian bietet entsprechendes an… Man weiß ja nie was passiert, wenn das eigene Laptop geklaut oder verloren geht.
Das könnte Euch auch gefallen...
Anzeige...
| Artikel drucken | Dieser Beitrag wurde von Christoph am 16. September 2009 um 18:45 veröffentlicht und unter GNU/Linux abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner eigenen Seite hinterlassen. |
Virtuelle Wächterkarte für Linux mit Ofris
vor 2 Stunden - 2 Kommentare
Anfang August ging das Programm Ofris durch die Blogosphäre. Mit diesem Programm kann man ein Linux-System für den Einsatz in einem Internet-Cafe oder einer öffentlichen Surfstation vorbereiten. Der Clou, nach einem Neustart wird der Inhalt des Home-Verzeichnisses oder aller Home-Verzeichnisse aus einer Kopie zurückgespielt. Das Programm ähnelt also der Funktion von Wächterkarten oder Programmen wie
UltraVPN mit Ubuntu/Linux verwenden
vor 2 Monaten - 9 Kommentare
Vor einiger Zeit habe ich ja schon einmal einen kostenlosen VPN-Zugang ItsHidden.com vorgestellt, doch laut dem letzten Kommentar klappt es mit dem Dienst gerade nicht. Mangels Zugangsdaten kann ich das derzeit nicht nachprüfen, doch mit UltraVPN gibt es einen ebenfalls kostenlosen Ersatz zu ItsHidden.com. Der Dienst setzt auf Spenden wie auch freie Software und verfolgt
Das Sicherheitskonzept von Linux verbessern
vor 8 Monaten - 25 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Mit
Malware in .deb Paket von gnome-look.org
vor 8 Monaten - 19 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Zur
Sichere Passwörter mit PwdHash für Google Chrome bzw. Chromium
vor 9 Monaten - 19 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Ob
Fedora 12: Installation von Software ohne Admin-Rechte möglich!
vor 9 Monaten - 13 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Das
Was mit alten USB-Sticks machen? Spenden!
vor 1 Jahr - 5 Kommentare
Bei mir Zuhause finden sich mehrere USB-Sticks, die ich praktisch nicht mehr brauche. Vor ein paar Jahren war ein 128MB-Stick noch ein riesiger Speicher, doch seitdem ein paar GB Daten auf solch einen Stick gehen und sie so praktisch sind wie der LaCie iamaKey, liegen diese alten Dinger bei mir nur rum. Also was macht
Kostenloser VPN-Zugang via ItsHidden.com und Ubuntu
vor 1 Jahr - 9 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
In
Firefox mit “Porn-Modus” im Eigenbau
vor 1 Jahr - 20 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Google
Individuelle Passwörter für Webseiten den FOSS way…
vor 1 Jahr - 9 Kommentare
Dieser Beitrag wurde vor mehr als sechs Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!
Spiegel
ist ein kleiner und kompakter Farblaserdrucker für Zuhause oder ein kleines Büro. Unter Linux läuft der Drucker in allen aktuellen Linux-Distributionen eigentlich von Haus aus. Angeschlossen wird er über USB oder auch über Ethernet am Router/Switch. Somit kann man vom ganzen Haus Druckaufträge an den Drucker schicken.
vor 11 Monaten
Swap verschlüsseln? Ist ja schon langsam leicht paranoid
Mal abgesehen davon, dass ich eigentlich noch nie Swap benötigt hab
vor 11 Monaten
@Burli:
Eieiei… Da geht’s schon los..
vor 11 Monaten
Wenn man verschlüsselt, dann richtig – meine Meinung.
dm-crypt ist eine gute Möglichkeit. Verschlüsselt alles bis auf die Boot-Partition. /boot und Grub habe ich daher auf nem USB-Stick
Somit auch etwas Schutz gegen Bootkits.
vor 11 Monaten
kann mir das video nicht ansehn/runterladen
vor 11 Monaten
Keee, das Video musst du dir via Bittorent herunterladen. Die verlinkte Datei ist nur die so genannte .torrent-Datei. Unter Ubuntu findest du einen passenden Client unter “Anwendungen -> Internet -> Transmission BitTorrent Client
Name”, damit kannst du dann das Video runterladen.
vor 11 Monaten
@Burli: Hast du den Artikel nicht gelesen? Spiele die Sache mal wie beschrieben durch, ich hatte auch sehr schnell sensible Daten gefunden. Mein System ist allerdings komplettverschlüsselt.
vor 11 Monaten
Inspiriert durch http://www.sharms.org/blog/2009/09/16/encrypted-swap/?
Wenn ja bitte angeben, der Fairness halber.
Netter Artikel.
vor 11 Monaten
Und wenn man kein Swap hat?
Mit gecrypteten Swap konnt ich mir bei Benutzung in der Regel erstmal nen Kaffee holen, da ging (fast) nichts mehr.
Jetzt hab ich den RAM aufgestockt und lass Swap weg – so ists schöner.
vor 11 Monaten
@Torrent: Leider erreiche ich den Tracker nicht.
Keine Verbindung zu Rechner bittorrent.ccc.de: Unbekannter Fehler
vor 11 Monaten
Hallo Steffen, dieser Artikel lag schon recht lange in meiner Artikel-Baustelle. Schon zum Release von Intrepid wollte ich darüber bloggen. Der Beitrag von Steven lieferte den letzten Mosaikstein (Mittels strings nach Text zu Suchen, verdeutlicht ohne großen Aufwand die Problematik) und brachte mich darauf die Baustelle nochmal auszugraben
@bas89, hier klappts. Allerdings tauchen keine Seeds auf. Egal, das Video gibts im Netz. Bspw. hier: http://ftp.uni-erlangen.de/mirrors/22c3/22C3-1112-en-modern_disk_encryption.mp4 oder hier http://media.ccc.de/browse/congress/2005/22C3-1112-en-modern_disk_encryption.html per Flash-Stream.
vor 11 Monaten
@bas89: Waren nicht genug
in meinem Beitrag? 
Mir ist das schon klar, wo Gefahren lauern können. Aber wie gesagt, ich hab Swap noch nie gebraucht. Außer einmal, als F-Spot Amok gelaufen ist und den ganzen Speicher vollgemüllt hat
vor 11 Monaten
Hey,
mein Laptop ist voll verschlüßelt. Ich habe es mit dm-crypt und luks anhand einer schönen Anleitung aus dem englischen Arch Linux Forum (http://wiki.archlinux.org/index.php/System_Encryption_with_LUKS_for_dm-crypt)
Einziges Problem war seiner Zeit, dass der Suspend to Disk nicht wollte, weil die Swap partition mit einem zufälligen Schlüßel gesichert wird, der nach neuerlichem aufwachen nicht mehr verfügbar ist. Mein Lösung war, dass ich keine swap partition habe sondern eine swap Datei auf der root-Partition. Und es klappt auch mit dem aufwachen.
HF
und in meinen Augen hat das nichts mit Paranoia zu tun, wenn man seinen Laptop sichert. Der kann durchaus mal ungewollt den Besitzer wechseln. Und falls es gewollt ist, spart man sich das lästige Festplatten formatieren. 
lG
Schumbi
vor 11 Monaten
@Toby: die Auslagerung von /boot und grub auf einen USB-Stick hab ich mir auch schon der Vollständigkeit halber überlegt. Hast du dafür einen Guide zur Hand?
Grüße, Daniel
vor 11 Monaten
Hi,
cool, wie einfach das geht. Wobei wenn ich nicht genau weiss wonach ich suche muss ich lange und viel kryptisches Zeug lesen…
Bei 2 GB Ram hat’s doch recht viel in meiner 08:15 partitionierten Festplatte Swap-Partition drin…
…und wie geht das jetzt mit Backup? Welche Software unterstützt verschlüsselte $home oder gar ganze Platten?
Greez
Ice
vor 11 Monaten
Tipp:
Kryptopartition Erstellen
LVM erstellen
SWAP und Root-Partition ins LVM
Sich freuen, dass beide(alle) Partitionen verschlüsselt sind, und man nur ein Passwort eingeben muss
vor 11 Monaten
Und noch /home mit reinpacken, wenn man das auf einer Extra-Partition hat. Viele Infos findet man im UU-Wiki.
vor 11 Monaten
Tja, ich verschlüssel immer das komplette LVM… Außer /boot ist da alles drin!
mfg Betz Stefan
vor 11 Monaten
Wie wäre es denn, /home zu verschlüsseln, gar keinen Swap zu benutzen und /var/log und /tmp mit tmpfs ins Ram zu schieben? Aufm Netbook ist Vollverschlüsselung ja schon etwas heftig.
vor 11 Monaten
An Verschlüsselung auf dem Notebook habe ich mich noch nicht gewagt. Ich nutze stattdessen das von Dell-Biosen angebotene Festplatten-Passwort. Damit wird der Zugriff auf die Platte erst nach PW-Eingabe freigegeben, auch bei einem Ausbau der Platte. Das ersetzt zwar keine Verschlüsselung, aber gibt doch ein etwas sicheres Gefühl.
vor 11 Monaten
Ich kann nur empfehlen, einfach eine Systeminstallation mit der Alternate CD zu machen, da gibt es die Möglichkeit das komplette LVM zu crypten.
@Andre: in wie fern ging nichts mehr mit einem crypted swap? Ich muss sagen, ich habe fast keine Performanceverluste.
Ich kann allerdings auch Hardware-basierende cryted Drives zu verwenden. Wie oben schon erwähnt bietet Dell die Möglichkeit mit TPM u. SED das eigene System sicher zu machen
vor 11 Monaten
useless use of sudo
vor 11 Monaten
Für einfache Dateien ist die Home Verschlüsselung schon brauchbar. Zum Beispiel um vertrauliche OpenOffice Dokumente zu schützen. Aber ansonsten ist die Festplattenverschlüsselung die ich im Moment benutze durch nichts zu ersetzen. Wenn man sich der Risiken bewusst ist und eine entsprechende Backup Strategie hat. Schade nur das Ubuntu hier nur den Weg über die Alternate-CD anbietet. Fedora macht es in diesem Punkt besser.
vor 11 Monaten
Ich nutze auch die Vollverschlüsselung die man mittels der Alternate Cd installieren kann. Bin aber der Meinung das man auch nach einer Lösung suchen sollte das /boot Verzeichnis mitzuverschlüsseln.
Grub 2 soll so eine Funktion bieten wobei das einiges an Handarbeit erfordert. Ich hoffe das in der zukünftigen Ubuntu Versionen dies umgesetzt wird. So ähnlich wie die System Verschlüsselung durch Truecrypt bei einem Windows System.
Was aber aufjedenfall sinnvoll wäre das man die Vollverschlüsselung in der Desktop Variante integriert.
vor 11 Monaten
oha und wieder ein post zum Thema: “ich muss verschlüsseln sonst klaut mir irgendwie meine relativ uninteressanten und genau genommen vollkommen irrelevanten Daten”.
Wenn ihr so ach geheime Daten habt, dann verschlüsselt die einzelne Datei. Fertig, damit hat sichs.
Wenn jmd. die Daten kopiert hat (egal ob verschlüsselt oder nicht) wird er sowieso früher oder später an den Verschlüsselungscode kommen (entweder durch bruteforce/rainbow tables usw. oder (wenns der Staat ist) durch Beugehaft und andere entsprechende Maßnahmen.
vor 11 Monaten
Einfach SWAP deaktivieren und ordentlich viel RAM in die Kiste. Dann ist das System eh schneller und man hat das Problem nicht mehr. Zumal eine das System ausbremsende SWAP Partition es nochmal extra ausbremst wenn es dazu noch verschlüsseln muss.
vor 11 Monaten
Hallo Detru, Computer werden nicht nur von klein Kevin benutzt, der mit seinem Rechner Aufsätze schreibt, sondern von Unternehmen, Rechtsanwälten, Ärzten, Pfarrern, Psychiatern oder oder oder… oder von Christoph Daum, der nicht will dass sein Testament oder Details zu seinen Verträgen an die Öffentlichkeit kommen.
In vielen Fällen ist es SEHR wichtig dass Daten von Dritten nicht eingesehen werden können. In solchen Fällen ist es essentiell, dass eine Verschlüsselung wasserdicht durchgeführt wird. Das Verschlüsseln einzelner Dateien oder Ordner erfüllt den Zweck definitiv nicht.
Hallo winky, sowohl zum Auslesen von SWAP, also auch zum Auflisten der Partitionen braucht es auf einem unmodofizierten Ubuntu-System Root-Rechte. Daher: Essential use of sudo…
vor 11 Monaten
Ein kleines Kommentar zum verschlüsselten Home: Die Verschlüsselung geschieht ja “transparent” für das Unterverzeichnis des Users. Loggt er sich aus, wird es wieder verschlüsselt.
Ist bei einem Backup also nicht zu verachten, dass ggf. nicht /home als Backupziel, sondern die Userdirs selbst angegeben werden müssen 
Das zählt aber natürlich nicht als “echte” Partition oder Mountpoint. Das war dann auch das Problem als wir auf meinem Arbeitsrechner mal einen Mittag gesucht haben, warum das Backup mit Bacula mein Homedir partout nicht sichern will – es hat einfach keines gefunden.
vor 11 Monaten
Christoph,
Root-Rechte? Stell dir vor, du kommst zum US-Zoll. Die nehmen dir dein Notebook weg, bauen die Festplatte aus, machen eine 1:1-Kopie, bauen sie wieder ein und geben dir das Notebook zurück. Danach haben sie beliebig viel Zeit, deine Platte zu analysieren. Dazu brauchen sie weder dein Root-, noch dein Bios-Passwort, nur einen Schraubenzieher. Ich würd’s jedenfalls so machen…
Aber trotzdem: Wozu root verschlüssen? Unter Linux gibt’s ja keine illegale Software. In den Logs habe ich noch nie sensible Daten gefunden, und /tmp kann man ins RAM legen, wenn man genug davon hat, was ggf. ebenfalls zum Swappen führt, das heißt, auf swap ist der Inhalt dann gespeichert.
Bleibt das home-Verzeichnis. Ich bin der Meinung, dass ich auch hier nicht alles verschlüsseln muss, sondern nur wirlich sensible Daten, diese ggf. sogar in einen hidden Truecrypt-Container oder -Partition. Das ist noch sicherer.
Nicht vergessen: Ein komplett verschlüsseltes System erweckt auf jeden Fall Verdacht! Habe ich jedoch auf den ersten und zweiten Blick ein “sauberes” System, wird nicht weiter gesucht.
In meinem Swap habe ich ebenfalls nicht wirklich was gefunden. Das liegt einerseits sicher an 4 GB RAM, andererseits daran, dass ich die Partionen erst vor ein paar Wochen verschoben habe. Was ich fand, war von vorher, als es noch Teil einer ext4-Partition war! Trotzdem denke ich jetzt über Swap-Verschlüsselung nach. Alternative: gelegentlich Ausnullen und neu anlegen…
Am besten wäre aber, wenn die Anwendungen so geschrieben wären, dass sie Passwörter und andere sensible Daten bereits im RAM mit einem Zufallsschlüssel verschlüsselt ablegen würden (dessen Speicheradresse wiederum zufällig gewählt wird).
vor 11 Monaten
Hallo peterp, bei kommerziellen Produkten ist immer Vorsicht angesagt. Apple hat sich beispielsweise schonmal kräftig blamiert und bei anderen Produkten gibts auch immer mal wieder solche Berichte wie Crypto backdoor in Qnap storage devices.
Hallo Gerald, Verschlüsselung ist immer nur ein “Offline”-Schutz der Daten. Hier gehts nicht um das Erlangen oder den Missbrauch von Root-Rechten. Auch wenn du “Verdacht” erregst, in Deutschland darfst du zum Glück noch die Aussage verweigern und die Herausgabe von Zugangsdaten verneinen.
Anders sieht es in GB aus, wo du dank dem RIP Act für diese Weigerung bis zu zwei Jahre ins Gefängnis gehen kannst. Ein Anderes Thema ist auch wieder eine Reise in die USA. Solltest du aufgefordert werden Zugangsdaten preiszugeben, so stehst du vor den Optionen Abschiebung oder Einreise. Ich persönlich würde nur mit einem blanken Rechner in die USA reisen, erst recht während einer Dienstreise. Europäische Unternehmen machen das oft so, vertrauliche Daten werden per VPN nach Einreise aus dem Intranet geholt.
vor 11 Monaten
Schönes aktuelles Beispiel für die Unzuverlässigkeit Hardware-basierter Verschlüsselung: http://www.baseline-security.de/downloads/BSC-Qnap_Crypto_Backdoor-CVE-2009-3200.txt
In diesem Fall wird als Untersatz LUKS benutzt, die ganze Sache ist aber übelst dilettantisch implentiert.
vor 11 Monaten
Ich bin inzwischen beim verschlüsselten Swap-Bereich gelandet…
Aus der /etc/initramfs-tools/conf.d/resume und der /etc/fstab habe ich ihn rausgeschmissen (der Ruhezustand funktioniert mit meinen Grafiktreibern derzeit eh nicht und ist bei 4 GB sowieso saulangsam), dafür lege ich ihn bei jedem Start mit einem Zufallsschlüssel und -passwort in der rc.local neu an.
Hier die Befehle:
tr -dc ‘0-9a-zA-Z’ /tmp/.xxx
yes `cat /tmp/.xxx` | cryptsetup -q -c aes-xts-plain -s 512 luksFormat /dev/sda3 –key-file /tmp/.xxx
yes `cat /tmp/.xxx` | cryptsetup luksAddKey /dev/sda3 /tmp/.xxx
yes `cat /tmp/.xxx` | cryptsetup luksOpen /dev/sda3 swap –key-file /tmp/.xxx
mkswap /dev/mapper/swap
swapon /dev/mapper/swap
rm /tmp/.xxx
Viel Spaß!
vor 11 Monaten
Sorry, Kleiner- und Größerzeichen sind abhanden gekommen. Die erste Zeile nochmal:
tr -dc ‘0-9a-zA-Z’ </dev/urandom | head -c 32 > /tmp/.xxx
vor 11 Monaten
Hi,
angeblich verschlüsselt Karmic bei der Option “Home verschlüsseln” auch den Swap mit … habe das ganze auf meinem Netbook (Asus 1000H) so eingerichtet und die Performance ist noch ganz in Ordnung