Zumlin, welche ubuntu version?

In der Anleitung steht

/dev/hda3 (Partition noch nicht benutzen)
(die spätere) Root-Partition, Größe: ca. 6 GB 

Wie finde ich nachträglich raus, wie meine unbenutzen Partionen bezeichnet werden? In der /etc/fstab ist nichts eingetragen.
Grüße Thomas

sudo fdisk -l
oder installiere mal gparted, das ist etwas komfortabler, vor allem da man die größen in GB angezeigt bekommt.
wobei ich davon ausgehe, dass es bei fdisk auch einen entsprechenden parameter für gibt…

srynoname hat geschrieben:

sudo fdisk -l
oder installiere mal gparted, das ist etwas komfortabler, vor allem da man die größen in GB angezeigt bekommt.
wobei ich davon ausgehe, dass es bei fdisk auch einen entsprechenden parameter für gibt…

mit fdisk konnte ich noch nichts anfangen, gparted funktioniert nicht, da kein graphisches System, aber es hat mich auf die Idee gebracht, parted zu benutzen.

Vielen Dank
Grüße Thomas

Hallo,
das Tutorial hat bei mir super funktioniert, ich habe jetzt ein verschlüsseltes System.
Es wurde ja bereits über das kleine Manko diskutiert, dass der Tiefschlaf mit verschlüsseltem Swap nicht mehr funktioniert, weil der Schlüssel sich ändert. Könnte man das nicht umgehen, indem man statt einer Swap-Partition ein normales Swapfile auf der verschlüsselten Root-Partition erstellt?

z.B.:

dd if=/dev/zero of=/tmp/swapfile bs=1M count=2000
mkswap /swapfile
swapon /swapfile

Und dann:

/swapfile       none            swap    defaults        0       0

(die alte Swap-Partition muss man natürlich abschalten)

Oder ist mir hier ein denkfehler unterlaufen? Zum Wiederherstellen des Systems aus dem Tiefschlaf werden ja die Daten aus dem Swap gebraucht. Sind diese dann rechtzeitig (wenn die Root-Partition entschlüsselt gemountet ist) verfügbar?

Es wäre doch super wenn man auf diese Art das Swap-Tiefschlafproblem lösen könnte.

Ach ja und zur Geschwindigkeit: ich bin kein Experte, aber ich denke dass (abgesehen von dem durch die Verschlüsselung bedingten Zeitverlust) bei einem zusammenhängenden Swapfile die Performance im Vergleich zu einer Parition nicht so extrem leiden würde.

Was meint ihr dazu?

black

Die Idee ist sehr gut und einfach machbar. Ich habe schon öfters (vor allem unter LIVE-CDs) Swapfiles im Einsatz, und habe nie Probleme gehabt. 2000MB sind jedoch übertrieben. Du wirst auch mit 1024MB glücklich.

Wegen der Performance würde ich mir keine Gedanken machen, die Unterschiede liegen im Sekundenbruchteilen.
Vielleicht sollte man aber Root (mit Swap ) ans Ende der Festplatte schieben, da die Performance im letzten Drittel der Platte sich spürbar erhöht. Und Als Dateisystem sollte man dann JFS benutzen.

blackbird82 hat geschrieben:

Oder ist mir hier ein denkfehler unterlaufen? Zum Wiederherstellen des Systems aus dem Tiefschlaf werden ja die Daten aus dem Swap gebraucht. Sind diese dann rechtzeitig (wenn die Root-Partition entschlüsselt gemountet ist) verfügbar?

Wohl kaum. AFAIK sind Dateisysteme wie das gesamte System erst nach der Wiederherstellung verfügbar. Wie sollte das sonst auch gehen?

Hallo liebe Mituser,

bin noch nicht unbedingt ein Linux-/Ubuntu-Crack, aber mein Xubuntu-System läuft mittlerweile so, wie ich mir das vorstelle. Allerdings habe ich - als ehemaliger, FileVault-verwöhnter Mac-User - bei der Installation „vergessen“, das System komplett zu verschlüsseln. Ist das im Nachhinein noch möglich, bspw. indem ich ein Image der System- und Datenpartitionen speichere und dann wie in der Anleitung beschrieben vorgehe? Oder gehen mir dabei irgendwelche Daten verloren oder gibt es dann im Nachhinein Problem mit Abhängigkeiten etc.? Ich benutze gutsy (Rel. 7.10).

Besten Dank schonmal für ANtworten, Tipps und Hinweise.

Ja, eine nachträgliche Komplettverschlüsselung ist problemlos mit etwas Handarbeit möglich.

Nein, wenn Du alles richtig machst (Backup vorher!!), unterscheidet sich Dein verschlüsseltes System danach im Gebrauch nicht von Deinem unverschlüsselten.

Geh einfach Schritt für Schritt ganz genau nach System_verschlüsseln vor.

Ciao

V.

Ist ein Image als Backup der richtige weg? Denn geht beim Zurückspielen des Images die Verschlüsselung nicht verloren? Zwar habe ich mein System direkt bei der Installation nach Anleitung verschlüsselt, aber bei einem nachträglichen Verschlüsseln hätte ich kein Image gezogen, sondern alle Dateien auf eine externe Festplatte kopiert und nach dem Verschlüsseln zurückgespielt.

Das kommt darauf an, wofür das „Backup“ dienen soll. Soll es ein „richtiges“ Backup sein, also bei Datenverlust den alten Zustand wiederherstellen, dann ist ein Image eine gute Lösung. Da das Image ja ein Spiegelbild der „rohen“ Partition ist, ist es ebenso wie diese entweder verschlüsselt oder nicht.

Für eine nachträgliche Verschlüsselung wie in System_verschlüsseln beschrieben, ist hingegen ein dateiweises Kopieren notwendig, da erst sämtliche Dateien aus der unverschlüsselten Partition heraus und dann in die inzwischen verschlüsselte Partition wieder hineinkopiert werden.

Man kann aber auch - z.B. für Rettungsversuche bei einem kaputten Dateisystem - ein unverschlüsseltes Image aus einer verschlüsselten Partiton herausziehen, indem man sie wie im Wiki-Artikel beschrieben aufschließt, sie dann aber nicht mountet, sondern ein Image der unverschlüsselten Partition in /dev/mapper/<Partitionsname> macht. Ob es auf diesem (umgekehrten) Weg auch problemlos möglich wäre, ein unverschlüsseltes Image in eine verschlüsselte Partition hineinzukopieren, weiß ich aus mangelnder Praxiserfahrung mit dieser Methode nicht.

Ciao

V.

V for Vortex hat geschrieben:

Für eine nachträgliche Verschlüsselung wie in System_verschlüsseln beschrieben, ist hingegen ein dateiweises Kopieren notwendig, da erst sämtliche Dateien aus der unverschlüsselten Partition heraus und dann in die inzwischen verschlüsselte Partition wieder hineinkopiert werden.

Genau das meinte ich, da ich anouphagos so verstanden hatte, dass das Image nach dem Verschlüsseln wieder zurückgespielt werden sollte. Ich bitte um Entschuldigung, falls ich dies falsch verstanden haben sollte.

Auf diesen Irrtum seitens anouphagos‘ habe ich ihn in meiner Antwort nicht explizit hingewiesen. Aber wenn er wie von mir geraten nach der Wiki-Anleitung vorgeht, klärt sich diese Frage von selbst, da dort alles Schritt für Schritt erklärt wird.

Theoretisch könnte man in eine verschlüsselte Partition unter /dev/mapper/(Name) auch ein Image der früheren, unverschlüsselten Partition z.B. per Shell/dd kopieren, aber da man meist ein Ein-Partitions-System in mindestens separate Boot- und Root-Partitionen bzw. besser auch noch eine Home-Partitionen teilen muss, geht dies sowieso nur dateiweise.

Geht einfach strikt nach System_verschlüsseln vor, dann vermeidet Ihr unnötige Komplikationen und Fehlerquellen.

Hallo,

wie kann ich denn rausbekommen ob swap tatsächlich verschlüsselt ist ?

Gruß Arrpork

Arrpork hat geschrieben:

Hallo,

wie kann ich denn rausbekommen ob swap tatsächlich verschlüsselt ist ?

Gruß Arrpork

sudo df # ubersicht über eingehängte Partitionen, für swap irrelevant, aber interessant für andere Partitionen
sudo cat /proc/swaps # verwendeter Swap-Speicher
sudo dmsetup ls # gemappte Laufwerke (/dev/mapper/xxx), muessen aber nicht alle verschluesselt sein
sudo dmsetup ls --tree # vielleicht uebersichtlicher
sudo dmsetup table # hier siehst du dann den verwendete Algorithmen usw.; Syntax ist etwas kryptisch
sudo cryptsetup status xxx # das gleiche übersichtlicher, aber du musst den Wert von xxx kennen 

Welcher Befehl dir am besten weiterhilft, hängt von deiner Konfiguration ab. Falsch machen kannst du nichts, da die Befehle nichts ändern, sondern nur etwas anzeigen,…