Archiv/System_verschlüsseln › Rund ums Wiki › Aktiv werden › Forum › ubuntuusers.de

Archiv/System_verschlüsseln

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: 16.04 (Xenial Xerus)
Antworten |

Dieses Thema ist die Diskussion des Artikels Archiv/System_verschlüsseln.

B601 Anmeldungsdatum: 10. Juli 2009 Beiträge: 105 Wohnort: Wien	Zitieren 21. März 2017 11:09 Hallo, fühlt sich für diesen Artikel noch jemand zuständig? Ich habe ihn nämlich gerade eben benützt (mit "intelligenter Korrektur" der veralteten Teile), um mein im Prinzip seit 2009 bestehendes, inzwischen auf dem 2. Laptop (3. als externe Festplatte, während der erste kaputt und der bestellte 2. noch nicht da war...) laufendes, System erfolgreich ohne Neuinstallation, sondern nur durch Kopieren von Root- und Home-Partition, in ein vollverschlüsseltes System überzuführen. Mit Ubuntu 16.04 funktioniert das inzwischen so gut, dass man - wenn man intelligent vorgeht und die alten UUIDs übernimmt - sogar als einzige Datei nur die /etc/crypttab anpassen muss. Klarerweise ist ein so "altes" System mit zahllosen persönlichen Anpassung bei einer Neuinstallation ein Horror. Bei der letzten Neuinstallation 2012 (der proprietäre AMD-Grafiktreiber - nie wieder! - hatte das Update verumöglicht) saß ich den ganzen Tag, und selbst nach einer Woche stieß ich noch auf fehlende Pakete oder vergessene Anpassungen. 😉 Ich würde also gerne diesen Artikel unter dem Titel "Bestehendes System verschlüsseln" neu aufleben lassen... Liebe Grüße, B601
tomtomtom Supporter Anmeldungsdatum: 22. August 2008 Beiträge: 55263 Wohnort: Berlin	Zitieren 21. März 2017 14:58 (zuletzt bearbeitet: 21. März 2017 14:59) B601 schrieb: fühlt sich für diesen Artikel noch jemand zuständig? Was genau an der grünen Box ist denn unverständlich? Ich würde also gerne diesen Artikel unter dem Titel "Bestehendes System verschlüsseln" neu aufleben lassen... Das ist technisch nicht möglich (also ein bestehendes System verschlüsseln).
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 21. März 2017 19:48 Hallo, Ich würde also gerne diesen Artikel unter dem Titel "Bestehendes System verschlüsseln" neu aufleben lassen... Wir können dir den Artikel in die Baustelle schieben, kein Problem. Zu Bedenken ist: wenn du den Artikel überarbeitest solltest du schon ziemlich sicher sein, dass das auf "normalen" *buntus 16.04 funktioniert - und nicht nur auf deinem einem System. Gruß, noisefloor
B601 (Themenstarter) Anmeldungsdatum: 10. Juli 2009 Beiträge: 105 Wohnort: Wien	Zitieren 22. März 2017 06:36 tomtomtom schrieb: Das ist technisch nicht möglich (also ein bestehendes System verschlüsseln). Erkläre das bitte meinem Laptop, denn genau das habe ich gestern erfolgreich gemacht. 😉 Und es hat nur etwas über eine Stunde gedauert (wenn man weiß, wie's geht). Allerdings waren die Voraussetzungen günstig; ich hatte immer schon getrennte Partition für /, /boot, /home und swap. Genau aus diesem Grund: für zukünftige Flexibilität. 😉 Damit ist das Prinzip ganz einfach: Nach Booten von USB-Stick Inhalte von / und /home mit rsync auf eine andere Platte kopieren, nach dieser Anleitung / und /home verschlüsseln, Dateisysteme mit den alten UUIDs anlegen, Inhalte zurück kopieren, crypttab erstellen (inkl. swap), initramfs erzeugen, booten, freuen. 😉 Einige Schritte mehr sind notwendig, wenn man keine getrennten Partitionen hat; dann würde ich das alte / verkleinern und zum /boot machen und / neu anlegen; der Rest ist "Spezialisten" klar. Was ich nicht behandeln möchte, weil ziemlich aufwändig: einen Umzug auf LVM. noisefloor schrieb: Wir können dir den Artikel in die Baustelle schieben, kein Problem. Zu Bedenken ist: wenn du den Artikel überarbeitest solltest du schon ziemlich sicher sein, dass das auf "normalen" buntus 16.04 funktioniert - und nicht nur auf deinem einem System. Ich denke jetzt, ich werde wohl eher einen neuen Artikel erstellen, auch um die Historie zu erhalten. Du hast natürlich Recht, dass ich es zumindest auf einem weiteren System testen sollte, ev. auch mit verschiedenen buntus. Das ist dann doch ein ziemlicher Aufwand.. Liebe Grüße, B601
frostschutz Anmeldungsdatum: 18. November 2010 Beiträge: 7780	Zitieren 22. März 2017 09:15 B601 schrieb: Was ich nicht behandeln möchte, weil ziemlich aufwändig: einen Umzug auf LVM. Howto/LVM nachträglich einrichten Aber das beschäftigt sich nur damit wie man LVM nachträglich auf die Platte bekommt OHNE alles rumzuverschieben, und nicht mit den Bootloader/Initramfs-Geschichten. Bei cryptsetup gibt es ja auch cryptsetup-reencrypt --new mit dem der Vorgang in-place geschieht. Und auf die Backup-Kopie (die man bei solchen Aktionen eh immer vorhalten sollte) muss man nur zugreifen wenn das in die Hosen geht. Ich denke jetzt, ich werde wohl eher einen neuen Artikel erstellen, auch um die Historie zu erhalten. Bei einem neuen Artikel erhältst du sie doch gerade nicht? 😕 Du hast natürlich Recht, dass ich es zumindest auf einem weiteren System testen sollte, ev. auch mit verschiedenen *buntus. Das ist dann doch ein ziemlicher Aufwand.. Man kann es auch übertreiben. Ich bin nur ein Mensch und kann nur an meinem eigenen Mist was testen. Wenn was woanders nicht funktioniert wird sich schon jemand melden.
tomtomtom Supporter Anmeldungsdatum: 22. August 2008 Beiträge: 55263 Wohnort: Berlin	Zitieren 22. März 2017 12:45 B601 schrieb: Erkläre das bitte meinem Laptop, denn genau das habe ich gestern erfolgreich gemacht. 😉 Nein, hast du eben nicht. Du hast Partitionenen verschlüsselt und Daten hin- und herkopiert, das hat mit "Bestehendes System verschlüsseln" nichts zu tun, da du genau das nicht getan hast.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »