Schabingx
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
Hallo zusammen, ich würde gerne meine Kubuntu Partition verschlüsseln. sdv1-3 –> von Win10 benötigte Partitionen wie z.B EFI
sdb4 –> Win10
sdb5 –> Kubuntu 17.10 Es gibt anscheinend zwei unterschiedliche Möglichkeiten zu verschlüsseln: 1. Bei der Partitionierung während der Installation https://www.google.de/imgres?imgurl=https%3A%2F%2Ftutorials.ubuntu.com%2Fbundled%2Fsrc%2Fcodelabs%2Ftutorial-install-ubuntu-desktop%2Fimg%2F25d1eb9e8b23d55b.png&imgrefurl=https%3A%2F%2Ftutorials.ubuntu.com%2Ftutorial%2Ftutorial-install-ubuntu-desktop&docid=iX7KlMcQgYsEcM&tbnid=hbKEQ_sIHrvlQM%3A&vet=10ahUKEwi-wqr5uKrZAhVFDewKHfRmAb4QMwhEKAkwCQ..i&w=1017&h=639&bih=1219&biw=2560&q=ubuntu%20installation&ved=0ahUKEwi-wqr5uKrZAhVFDewKHfRmAb4QMwhEKAkwCQ&iact=mrc&uact=8 Das Bild ist zwar veraltet, aber diese Stelle bei der Installation meine ich. 2. Bei der Dateneingabe während der Installation https://www.google.de/imgres?imgurl=https%3A%2F%2Ftutorials.ubuntu.com%2Fbundled%2Fsrc%2Fcodelabs%2Ftutorial-install-ubuntu-desktop%2Fimg%2Fd89b9e1902dfc78.png&imgrefurl=https%3A%2F%2Ftutorials.ubuntu.com%2Ftutorial%2Ftutorial-install-ubuntu-desktop&docid=iX7KlMcQgYsEcM&tbnid=PmIPrwOfVKBn8M%3A&vet=10ahUKEwi-wqr5uKrZAhVFDewKHfRmAb4QMwg9KAIwAg..i&w=1024&h=606&bih=1219&biw=2560&q=ubuntu%20installation&ved=0ahUKEwi-wqr5uKrZAhVFDewKHfRmAb4QMwg9KAIwAg&iact=mrc&uact=8 An dieser Stelle auch, aber nur die /home.
Meine Fragen: 1. Wenn ich die Variante 1 will, die ich für viel besser halte, MUSS ich aber anscheinend die ganze Festplatte formatieren (vorgegebene Optionen). Dann wäre aber Win10 weg. Kann ich irgendwie nur den Kubuntu Partitionsteil komplett verschlüsseln?? 2. bei der ersten Variante muss ich für die Verschlüsselung ein eigenes Passwort eingeben welches nicht das gleiche wie das root Passwort ist? 3. bei der zweiten Variante muss ich kein Passwort eingeben. Anscheinend ist das Verschlüsselungspasswort automatisch mit dem root Passwort identisch? Danke schon mal ☺
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2149
Wohnort: Hunsrück
|
Deine Links funktionieren bei mir nicht. Was du brauchst, ist diese Anleitung: System verschlüsseln. Theoretisch könntest du das gleiche "Wort" für die Passworte verwenden, jedoch ist die Verschlüsselung nur soviel Wert wie das Passwort stark ist. Für das Anmelden würde ich ein anderes verwenden und auch empfehlen.
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
Kann mir vielleicht bitte nochmal jemand versuchen was zu den drei Fragen zu sagen ☺ Würde gerne die Sicherheit meines Laptopts erhöhen wollen ☺
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15923
|
Hallo Schabingx, Ab 18.04 kannst du dein System nur noch komplett verschlüsseln. Extra /home entfällt. PS: 17.10 ist bald EOL .... Gruss Lidux
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
Hi, danke für deine Antwort.
Perfekt ☺ Warte schon auf den Donnerstag. Das bedeutet, im Dualboot Win10+18.04, ist die Kubuntu Partition 100% komplett verschlüsselt?? Also der komplette Teil?
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15923
|
Hallo Schabingx, Ja ... genauso, also wenn du in 17.10 Komplettverschlüsselung wählst. Gruss Lidux
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
Hi ☺ habe soeben Kubuntu 18.04 installiert. Doch bei der Installation hat sich nicht geändert. Ich kann ausschließlich nur die KOMPLETTE Festplatte verschlüsseln, dann würde aber mein Windows 10 verschwinden ☹ ☹
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15923
|
Hallo Schabingx, Na dann zeige doch bitte die Ausgabe von: sudo fdisk -l
sudo parted -l und den Inhalt der fstab. Gruss Lidux
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
sudo fdisk -l ergibt Disk /dev/sda: 931,5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: F00920E3-C711-4A91-BB9A-A891FDB4BFE5
Device Start End Sectors Size Type
/dev/sda1 2048 1953523711 1953521664 931,5G Linux filesystem
Disk /dev/sdb: 477 GiB, 512110190592 bytes, 1000215216 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 903ACABD-79FA-4C89-A215-AE1318473B4F
Device Start End Sectors Size Type
/dev/sdb1 2048 1023999 1021952 499M Windows recovery environment
/dev/sdb2 1024000 1228799 204800 100M EFI System
/dev/sdb3 1228800 1261567 32768 16M Microsoft reserved
/dev/sdb4 1261568 409602047 408340480 194,7G Microsoft basic data
/dev/sdb5 409602048 1000212479 590610432 281,6G Linux filesystem und sudo parted -l ergibt Model: ATA ST1000LM035-1RK1 (scsi)
Disk /dev/sda: 1000GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 1000GB 1000GB
Model: ATA SanDisk SD8SN8U5 (scsi)
Disk /dev/sdb: 512GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 524MB 523MB ntfs Basic data partition hidden, diag
2 524MB 629MB 105MB fat32 EFI system partition boot, esp
3 629MB 646MB 16,8MB Microsoft reserved partition msftres
4 646MB 210GB 209GB ntfs Basic data partition msftdata
5 210GB 512GB 302GB ext4 und fstab Inhalt der fstab: 1
2
3
4
5
6
7
8
9
10
11
12 | # /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sdb5 during installation
UUID=7c83f9da-1792-4fa9-88fa-0faccaf64b8e / ext4 errors=remount-ro 0 1
# /boot/efi was on /dev/sdb2 during installation
UUID=D22B-2590 /boot/efi vfat umask=0077 0 1
/swapfile none swap sw 0 0
|
.
- sda ist eine HDD, die ist uninteressant
- sdb ist die SSD, um die geht es
- sdb 1-4 sind Windows 10 Partitionen
- sdb 5 ist Kubuntu 18.04, darum geht es hier. Diesen Teil wollte ich gerne verschlüsseln, dass mein Laptop einfach sicher ist.
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15923
|
Hallo Schabingx, Hast du mal das WIKI / Netz befragt. Sollte eigentlich eine Anleitung geben LVM Verschlüsselung mit EFI. Denn ich kann auf sdb5 keine /part als LVM Container mit / , /home und /swap sehen. In etwa so: sda 8:0 0 111,8G 0 disk
└─sda1 8:1 0 480M 0 part /boot/efi
└─sda2 8:2 0 111,3G 0 part
└─ubuntu--vg-root 253:0 0 110,3G 0 lvm /
└─ubuntu--vg-swap_1 253:1 0 976M 0 lvm [SWAP] Gruss Lidux
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
Lidux schrieb: Hallo Schabingx, Hast du mal das WIKI / Netz befragt. Sollte eigentlich eine Anleitung geben LVM Verschlüsselung mit EFI.
Also die Wiki Einträge sind immer recht sinnlos bei mir, ich versteh da nicht viel. Ich nehme oft die Befehle, passe sie an und noch NIE! hat etwas funktioniert. Denn ich kann auf sdb5 keine /part als LVM Container mit / , /home und /swap sehen. In etwa so: sda 8:0 0 111,8G 0 disk
└─sda1 8:1 0 480M 0 part /boot/efi
└─sda2 8:2 0 111,3G 0 part
└─ubuntu--vg-root 253:0 0 110,3G 0 lvm /
└─ubuntu--vg-swap_1 253:1 0 976M 0 lvm [SWAP] Gruss Lidux
Bei der Installation habe ich "/" als Einhängepunkt angegeben. Eine Swap gibt es nicht bzw. habe ich nicht gemacht. Das mit der /home weiß ich jetzt nicht, die sollte es ja geben.... Mein Ziel ist es, nur die Kubuntu Partition komplett zu verschlüsseln. Aber: meine SSD (sdb) ist im Dualboot –> Windows 10 & Kubuntu.
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2149
Wohnort: Hunsrück
|
Deine drei Fragen kann ich nach wie vor nicht beantworten, weil ich die Links zu https://tutorials.ubuntu.com über google laufen, was bei mir nicht funktioniert. Ich habe jetzt extra ein Live-System verwendet, das ohne persönliche Konfiguration daherkommt. Ich lande bei beiden Links auf der Übersichtsseite; Kann somit deine Fragen bzgl. der Varianten nicht verstehen. fleet_street schrieb: … Was du brauchst, ist diese Anleitung: System verschlüsseln.
Schabingx schrieb: Also die Wiki Einträge sind immer recht sinnlos bei mir, ich versteh da nicht viel.
Wenn du zu der verlinkten Anleitung Fragen hast, kannst du sie auch stellen. Was ist daran unklar? Ich möchte aber auch die Frage stellen, ob es unter dieser Voraussetzung sinnvoll ist. Was machst du, wenn dein verschlüsseltes System nicht startet? Wie möchtest du so ein Problem lösen, wenn die Einrichtung schon eine so große Hürde für dich darstellt? Was nützt dir ein sicheres System, wenn du dich selbst aussperrst. Rechtfertigt dieses Risiko den Aufwand? Bedenke auch, dass diese Art der Verschlüsselung nur bei einem lokalen Angreifer mit physischem Zugriff auf deinen Rechner wirksam ist.
|
Schabingx
(Themenstarter)
Anmeldungsdatum: 2. Mai 2017
Beiträge: 346
|
fleet_street schrieb: Ich möchte aber auch die Frage stellen, ob es unter dieser Voraussetzung sinnvoll ist. Was machst du, wenn dein verschlüsseltes System nicht startet? Wie möchtest du so ein Problem lösen, wenn die Einrichtung schon eine so große Hürde für dich darstellt? Was nützt dir ein sicheres System, wenn du dich selbst aussperrst. Rechtfertigt dieses Risiko den Aufwand? Bedenke auch, dass diese Art der Verschlüsselung nur bei einem lokalen Angreifer mit physischem Zugriff auf deinen Rechner wirksam ist.
Wieso sollte es nicht mehr starten, solange ich das Passwort habe? Aussperren wenn ich das PW habe? Mein System ist immer gut gesichert, damit meine ich, dass idr alles was ich habe gesichert ist. Selten habe ich was auf dem PC und ned gesichert. Ich kenne das noch von meinem MAC, musste ich das PW beim booten eingeben damit die Festplatte entschlüsselt wird. Ja, bin oft unterwegs mit dem Laptop.
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2149
Wohnort: Hunsrück
|
Wenn du es dir zutraust den Rechner trotz Verschlüsselung wieder hinzubiegen, wenn etwa ein Update quer geschossen ist, dann mach es. Bislang traue ich dir das nicht zu, aber das ist ein Nebenschauplatz; Lass uns das nicht vertiefen! Bei konkreten Fragen helfe ich gerne weiter.
|