ubuntuusers.de

Hallo Users,

welches Vorgehen hat sich bewährt um ein Dualboot mit verschlüsselter HDD zu installieren?

Macht es Sinn ein TPM Chip einzubinden?

veraltete Anleitung https://wiki.ubuntuusers.de/Archiv/Dualboot_verschl%C3%BCsseln/

Anleitung ohne Dualboothinweise https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/

Es handelt sich um ein UEFI System.

Welche Probleme sind zu erwarten?

Greetz

undine

Beide Systeme haben getrennte Partitionen. Beide im EFI-Modus installieren. Für Ubuntu braucht es ein separates /boot.

Dann halt vorher bei Windows gleich ordentlich Platz lassen bzw. für Ubuntu Partitionen anlegen, die Windows nicht nutzt. Bei der Ubuntu-Installation diese dann wählen.

Hallo, hast Du evtl. eine Screenshot der Partitionen mit so einem System?

Macht es Sinn einen TPM Chip einzubinden?

undine schrieb:

Hallo, hast Du evtl. eine Screenshot der Partitionen mit so einem System?

Nein.

Macht es Sinn einen TPM Chip einzubinden?

Wenn du das PW da speichern willst (und es da auslesbar ist), dann ja. Untergräbt aber ein wenig die Sicherheit.

DJKUhpisse schrieb:

Untergräbt aber ein wenig die Sicherheit.

Kannst Du das etwas genauer begründen?

Wenn du den Schlüssel (Passwort) auf dem Chip speicherst, kann er von da ausgelesen werden. Wenn du ihn immer eintippst, geht das nicht.

Ist der Key im TPM-Chip nicht eine zusätzliche Sicherheit, wenn man ein weiteres Passwort verwendet?

So wird die HDD mit dem PC "verheiratet"?

undine schrieb:

Ist der Key im TPM-Chip nicht eine zusätzliche Sicherheit, wenn man ein weiteres Passwort verwendet?

So wird die HDD mit dem PC "verheiratet"?

Nein, das ist ein Speicher, wo man Schlüssel ablegen kann. Der verbessert die Sicherheit nicht.

Will Ubuntu 22.04 Support luks and tpm encryption? https://www.reddit.com/r/Ubuntu/comments/typcop/will_ubuntu_2204_support_luks_and_tpm_encryption/?

Configuring Secure Boot + TPM 2 https://www.tevora.com/threat-blog/configuring-secure-boot-tpm-2/

Der Vorgang erscheint doch etwas komplexer.

LUKS ohne TPM ist sehr einfach. Willst du wirklich TPM?

Kollektive Vorbehalte gegen TPM und Secure Boot – Ängste, Unsicherheit und Zweifel Gerrit Geschrieben von Gerrit 8. Februar 2022 https://curius.de/2022/02/kollektive-vorbehalte-gegen-tpm-und-secure-boot-aengste-unsicherheit-und-zweifel/

Zur Zeit kann ich noch keine Entscheidung treffe, dazu fehlt mir die Kenntnis.

https://linuxconfig.org/ubuntu-22-04-enable-full-disk-encryption

Wenn ich die Anleitung verwende,kann ich danach nativ Window 10 installieren?

6 Jahre bin ich nun dabei: https://forum.ubuntuusers.de/topic/verschluesseltes-uefi-lvm-multibootsystem-mit-/

In

c't Heft Nr. 18 aus 2022 enthält eine Anleitung für mein Problem.

Hallo Users,

mit Ubuntu 22.04.1 kann ich ein "Dualboot - Windows / Linux - verschlüsselt installieren.

https://i.imgur.com/vVBu2X3.jpg

Mit Kubuntu 22.04.1 ist es mir nicht möglich, bei der Einrichtung der LVM Partition wird bei mir kein Passwort

abgegefragt. Ein verschlüsselte LVM Installation ist über die gesamte HDD dagegen möglich.

https://i.imgur.com/YI7z8CW.jpg

Mit Lubuntu 22.04.1 besteht das gleiche Problem.

Wie löse ich das LVM Problem mit Kubuntu 22.04.1 ?

Sollte ich evtl. eine Ubuntu Server Iso verwenden und KDE Plasma danach installieren?

Full_Disk_Encryption_Howto_2019

Encryption PadlockThis page is an up-to-date guide (last revised August 2022) to comprehensive LUKS encryption, including GRUB, covering 18.04 LTS and later releases.

https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019

Mit der verlinkten Anleitung komme ich leider nicht weiter.

Genaue Problembeschreibung Kubuntu 22.04.1:

https://i.imgur.com/NQAMEt2.jpg

Klicke ich ok, wird keine Passwortauswahl angefordert, bei Ubuntu 22.04.1 ist eine Passwortauswahl erforderlich.

Hat der Kubuntu Installer einen Bug?

Hallo Users,

wie kann ich die verschüsselten LVM Partitionen für Kubuntu 22.04.1 zuvor im Terminal anlegen, vorbereiten und dann in den "defekten?" Installer von Kubuntu 22.04.1 einbinden?

Oder wie kann ich ein unverschlüsseltes LVM Volume nachträglich einbinden?

https://www.ibm.com/docs/en/linux-on-systems?topic=key-migrating-lvm-physical-volume

Die IBM Lösung verstehe ich nicht wirklich.

Kann ich ein LVM System irgendwie nachträglich verschlüsseln?

https://wiki.ubuntuusers.de/Logical_Volume_Manager/

https://www.tecchannel.de/a/linux-grundlagen-tipps-zum-logical-volume-manager,3283311

Greetz

undine