Sie sind nicht angemeldet.

ubi

User

  • »ubi« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 03.04.2016

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

  • Nachricht senden

1

03.04.2016, 22:47

Festplatte bei Ubuntuinstallation verschlüsseln

Hallo Ubuntu-Gemeinde,

seit einigen Tagen/Wochen beschäftige ich mich nun mit Ubuntu und habe schon einiges getestet und möchte in naher Zukunft von Win auf Ubuntu umsteigen. Na ja komplett geht nicht ganz, da 2-3 Programme nur in Win laufen.
Für die Tests habe ich mir einen Testrechner eingerichtet und die Installation klappte prima.
Nun möchte ich aber wie es bei der Installation auswählbar ist, die Platte verschlüsseln. Knackpunkt ist, dass ich das home Verzeichnis auf eine separate Partition haben möchte. Jetzt habe ich bei der Installation unter "Anderes" selbst versucht alle Partitionen (verschlüsselte Partitionen) inkl home Partition anzulegen...ohne Erfolg. Entweder meckert er, dass die boot Partition separat angelegt werden muss, da sie nicht verschlüsselt werden kann, oder eine andere Meldung kommt. Kann man das alles überhaupt über dieses Installmenü anlegen, oder muss man erst die Standardinstallation machen und im Nachhinein home als Extrapartition anlegen?
Kann mir evtl. jemand einen Tipp geben welche Variante für Ubuntu Anfänger die Beste ist...vielleicht gleich noch mit einer Lösung :) .

Viele Grüße
ubi

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ubi« (06.04.2016, 20:11)


2

04.04.2016, 22:37

Entweder meckert er, dass die boot Partition separat angelegt werden muss, da sie nicht verschlüsselt werden kann
Das ist logisch. Irgendwoher muss ja ein unverschlüsselter Kernel geladen werden, damit der Rechner überhaupt etwas booten kann. Der Kernel kümmert sich dann um das Entschlüsseln, entweder des ganzen Systems oder eben nur der home- oder anderer eingerichteter Partitionen.
Da in der boot-Partition nur der Kernel, seine Ramdisk mit den notwendigesten Treibern und Hilfsprogrammen [u. a. zur Entschlüsselung...], ein paar Hilfsdaten des Bootloaders und vielleicht noch so Kleinkram wie Bootsplash-Bilder herumliegen, braucht man daraus auch kein großes Geheimnis machen.

oder eine andere Meldung kommt.
Die wären interessant, wenn es auf dem üblichen Weg nicht klappt.
mir is wurscht

ubi

User

  • »ubi« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 03.04.2016

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

  • Nachricht senden

3

05.04.2016, 20:12

Danke für deine Antwort.

Ich beschreibe am besten einmal was ich genau vorhabe.

Ich möchte gern bei der Installation von Ubuntu die manuelle Partition auswählen.
Das System soll dann so aussehen.

Festplattengröße insgesamt 500 GB.

/sda
/boot 0,5 GB
/swap 6 GB (soll verschlüsselt sein)
/root 50 GB (soll verschlüsselt sein)
/home 443,5 GB (soll verschlüsselt sein)

Wie gehe ich der Reihe nach vor. Als erstes sicherlich eine Partitionstabelle erstellen. Nur welche Schritte kommen dann?
Ich habe einiges versucht, aber nichts hat funktioniert. Vermutlich kommt es auf die Reihenfolge beim Anlegen der Partitionen an.
Man muss ja immer den freien Speicher markieren und dann zuordnen. Muss ich nach der Partitionstabelle gleiche die Boot-Partition anlegen und dann mit dem restlichen 499,5 GB die verschlüsselte Partition anlegen und danach dann die anderen Partitionen. Obwohl das habe ich auch schon versucht. Das ging nicht, da kein freier Speicher mehr vorhanden war. So richtig kapiere ich es noch nicht.

Vielleicht hast du einen guten Tipp. Wenn nicht, dann mach ich die verschlüsselte Standardinstallation wo /home keine eigene Partition hat.

Viele Grüße
ubi

4

06.04.2016, 12:44

Natürlich ist so eine Installation machbar. Ich bilde mir ein, daß das der Installer auch einrichten kann. Aber da ich ihn kaum verwende kann ich dir nicht sagen, wo du diese Punkte findest.

Im Prinzip hättest du zwei Möglichkeiten:
a) einzelne Partitionen anlegen und nach Belieben einzeln verschlüsseln. Dann allerdings musst du beim Hochfahren für jede die Passphrase eingeben. Dafür könnten die sogar unterschiedlich sein.
b) eine unverschlüsselte /boot-Partition (und bei Bedarf weitere unverschlüsselte), sowie eine verschlüsselte für den Rest. In dieser legst du mit LVM beliebige "Logical Volumes" an, die dann entsprechend ins Dateisystem eingebunden werden. Dazu kann ohne Probleme auch das Wurzelsystem gehören. (Nehme an, daß du das mit "/root" gemeint hast.)

Die zweite Variante ist auf jeden Fall bequemer im Gebrauch und LVM bietet auch zusätzliche Vorteile. Du kannst später beliebig Volumes hinzufügen oder löschen, vergrößern oder verkleinern. EInes Tages wirst du das zu schätzen wissen. Einmal wenn du merkst, daß du dich bei der ursprünglichen Einteilung verschätzt hast, aber spätestens, wenn du vor einem System-Upgrade durch Duplikation des alten Systems ein Fallback in petto hast. Wenn das Upgrade schiefgeht oder das neue System nicht rund läuft, kommen nämlich immer die Fragen nach der Möglichkeit eines Downgrades. Und die hast du dann, im Gegensatz zu den meisten Usern. Ich lege meine Systeme übrigens genauso an.

Wie gesagt, eigentlich sollte der Installer das können. Schau nach "verschlüsseltes LVM-System" oder so ähnlich. Wenn du es nicht findest, kann man die Vorarbeit auch manuell machen.
mir is wurscht

ubi

User

  • »ubi« ist der Autor dieses Themas

Beiträge: 4

Registrierungsdatum: 03.04.2016

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

  • Nachricht senden

5

06.04.2016, 20:06

So ich habs geschafft...nach 3 Neuinstallationen + probieren und viel lesen läuft es so wie ich es wollte. Warum Ubuntu es nicht gleich bei der Installation optional anbietet, ein separate home Partition anzulegen, verstehe ich nicht.
Ich denke das würden viele nutzen.

Für alle die es auch so machen möchten, hier die Lösung.

Standardinstallation mit der Verschlüsselung inkl LVM wählen. Danach wieder von der Live-CD booten (besser ist ein Live-USB-Stick weil man darauf installieren kann). Im Live System das Paket "LVM Paket für Verwaltung für logische Medien" installieren. Dieses dann starten. Nun kann man die Root Partition verkleinern. Darauf achten, dass diese nicht gemountet ist...sonst kommt eine Fehlermeldung. Wenn diese dann verkleinert wurde, kann man die home Partition anlegen. Wenn dieses gemacht wurde, normal booten.
Dann am besten nach dieser Wiki vorgehen: Homeverzeichnis umziehen

Sollte jemand auf die Idee kommen (so wie ich), das Paket "LVM Paket für Verwaltung für logische Medien" dann auf dem Rechner zu installieren, kann es passieren, das einige Programme nicht mehr starten. Warum weiß ich nicht, ist aber so. Bis ich das herausgefunden hatte....

Jetzt kann Ubuntu 16.04 kommen :)