ubuntuusers.de

Dualboot - Windows / Linux - verschlüsselt installieren - HDD

Status: Ungelöst | Ubuntu-Version: Kubuntu 24.04 (Noble Numbat)
Antworten |

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

Hallo Users,

hat hier niemand Lösungansätze für mich, um mein Problem mit

Kubuntu 22.04.1 mit verschlüsseltem lvm2 pv lösen zu können?

Wie kann ich ich das Unvermögen von dem Kubuntu 22.04.1 Installer umgehen.

Eine Bedienungfehler liegt vermutlich nicht vor, denn Ubuntu 22.04.1 kann ich mit verschlüsseltem lvm2 pv installieren.

Greetz

undine

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18172

Wohnort: in deinem Browser, hier auf dem Bildschirm

Server-Installer nehmen und dann kubuntu-desktop installieren.

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

DJKUhpisse schrieb:

Server-Installer nehmen und dann kubuntu-desktop installieren.

Hallo Users,

auch beim Server-Installer ubuntu-22.04.1-live-server-amd64.iso werde ich nicht nach einer Passwortvergabe für LUKS abgefragt.

Nur beim Ubunt-Desktop-Installer ubuntu-22.04.1-desktop-amd64.iso erfolgt die Abfrage nach einer Passwortvergabe für LUKS.

Mein Problem ist nicht gelöst.

Wie nun weiter?

Greetz

undine

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18172

Wohnort: in deinem Browser, hier auf dem Bildschirm

auch beim Server-Installer ubuntu-22.04.1-live-server-amd64.iso werde ich nicht nach einer Passwortvergabe für LUKS abgefragt.

Man muss halt auch auswählen, dass man LUKS haben will. Bei mir klappte das problemlos.

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

Hattest Du auf deiner HDD auch Windows 10 mit UEFI istalliert gehabt bzw. simuliert?

Wie sehen deine Partitionen konkret aus?

Auszug aus einer Fachzeitung:

Handarbeit bei Ubuntu Die Ursache für den Mehraufwand bei der Ubuntu-Installation liegt darin, dass der Ubuntu-Installer bei der manuellen Partitionierung kein LVM unterstützt. Diesen Teil der Arbeit müssen Sie deshalb von Hand im Terminal erledigen. Außerdem bekommt der Installer nicht mit, dass Sie ein verschlüsseltes System einrichten, weshalb Sie auch konfigurieren müssen, dass das Root-Dateisystem beim Booten erst entschlüsselt wird.

Kann ich nicht irgendwie den Kubuntu-Installer bzw. den Lubuntu-Install dazu übereden lvm2 pv luks zu nutzen? Die Ubuntu Server Variante, dann den Desktop nachinstallieren gefällt mir nicht so wirklich.

Hinweise: https://www.fosslinux.com/68563/how-to-encrypt-lvm-volumes-with-luks.htm

Mein späteres Ziel, TPM: https://curius.de/2022/02/verschluesseltes-linux-mit-luks-mittels-tpm-2-entsperren/

Eventueller Weg, falls keine bessere Lösung: https://phoenixnap.com/kb/how-to-install-a-gui-on-ubuntu

Mein System sieht so aus:

sudo lsblk
NAME            MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
loop0             7:0    0     4K  1 loop  /snap/bare/5
loop1             7:1    0 143.4M  1 loop  /snap/chromium/2136
loop2             7:2    0  63.2M  1 loop  /snap/core20/1623
loop3             7:3    0 346.3M  1 loop  /snap/gnome-3-38-2004/119
loop4             7:4    0  91.7M  1 loop  /snap/gtk-common-themes/1535
loop5             7:5    0    48M  1 loop  /snap/snapd/17336
loop6             7:6    0   238M  1 loop  /snap/firefox/1993
sda               8:0    0    60G  0 disk  
├─sda1            8:1    0     1G  0 part  /boot/efi
├─sda2            8:2    0     2G  0 part  /boot
└─sda3            8:3    0  56.9G  0 part  
  └─dm_crypt-0  253:0    0  56.9G  0 crypt 
    ├─vg0-lv--0 253:1    0    48G  0 lvm   /var/snap/firefox/common/host-hunspell
    │                                      /
    └─vg0-lv--1 253:2    0   8.9G  0 lvm   [SWAP]
sr0              11:0    1  1024M  0 rom 

So richtig glücklich bin ich mit der Basis Ubuntu-Server nicht für einen KDE Plasma Desktop.

Es fehlt hier und es da was zu viel, so hat man viel zu tun.

Wie kann ich den Kubuntu Installer dazu bewegen damit ich ich zu meinem gewünschten verschlüsseltem Kubuntu-Desktop kommen?

Evtl. mit der Anleitung? https://gist.github.com/superjamie/d56d8bc3c9261ad603194726e3fef50f

oder auch: https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc

Leider habe ich bis jetzt nicht geschafft Kubuntu 22.04 oder Lubuntu 22.04.1 direkt zu installieren.

Mein Weg jetzt: Ubuntu installieren dann den Kubuntu Desktop installieren und ersteren Desktop entfernen. Ein blöder Weg.

How to Dual-Boot Ubuntu 20.04 (or 22.04) and Windows 10 with Encryption 08 Apr 2020 https://www.mikekasberg.com/blog/2020/04/08/dual-boot-ubuntu-and-windows-with-encryption.html

Mein System "Dualboot - Windows / Linux - verschlüsselt installieren - HDD" funktioniert jetzt.

Über weitere Hinweise, Verbesserungvorschläge freue ich mich.

Senifor79

Anmeldungsdatum:
22. Februar 2012

Beiträge: 424

Wie kannst du im Dualboot Lubuntu verschlüsseln:

Ich bin so vorgegangen (der Installer gibt die Möglichkeit nicht, im Dualboot die Root-Partition zu verschlüsseln)

  1. Live-System verwenden

  2. mit gparted die Windows-Partition verkleinern, dann 2 Partitionen für Linux anlegen (eine für /boot, eine für /)

  3. im Terminal die Root-Partition verschlüsseln und LVM physical Volume anlegen, danach die VolumeGroup und dann die logical Volumus

  4. dann die Installation starten und im Installer manuelle Partitionierung auswählen und entsprechend Einhängepunkte festlegen

  5. danach nicht neu starten, sondern mit chroot in das installierte System gehen, ein initramfs erzeugen ( und update-grub aufrufen

  6. dann neu starten (ev. musst du im Linux nochmals update-grub aufrufen ... bei mir hatte der erste Aufruf nicht funktioniert.

Gruß Senifor

Bearbeitet von rklm:

Aufzählung

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

Hallo Senifor79,

das liest sich einfacher.

Kannst Du es genauer, erweitert dokumentieren?

Wo gibst Du z. B. dass Passwort für das "LVM physical Volume" ein?

der Installer gibt die Möglichkeit nicht, im Dualboot die Root-Partition zu verschlüsseln

Der Installer von Ubuntu 22.04.1 kann das.

Siehe dazu: https://www.heise.de/select/ct/2022/18/2218013293662964984

Greetz

undine

Senifor79

Anmeldungsdatum:
22. Februar 2012

Beiträge: 424

Hallo undine,

da hatte ich mich missverständlich ausgedrückt. Der grafische Installer bietet die Möglichkeit nicht, einfach LUKS anzuklicken, wenn man im Dualboot installiert. Das ist auch bei 22.04 so.

Du startest das Live-System von Ubuntu und gehst ins Terminal und verschlüsselt per Hand die Root-Partition. Da wird auch ganz normal nach dem Passwort gefragt.

Die Anleitung dazu findest du hier: https://wiki.ubuntuusers.de/System_verschlüsseln/

Danach entschlüsselst du die Partition und legst deine PV, VG, und LV an: Anleitung ist hier: https://wiki.ubuntuusers.de/Logical_Volume_Manager/

Dann nicht neu starten, sondern das Desktop Symbol im Live-System Installieren klicken und unter manueller Partitionierung die entsprechenden Mount-Points festlegen.

(bei Windows vorher die Bitlockerverschlüsselung ausstellen)

Lg Senifor

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

Senifor79 schrieb:

Du startest das Live-System von Ubuntu und gehst ins Terminal und verschlüsselt per Hand die Root-Partition. Da wird auch ganz normal nach dem Passwort gefragt.

Die Anleitung dazu findest du hier: https://wiki.ubuntuusers.de/System_verschlüsseln/

Danach entschlüsselst du die Partition und legst deine PV, VG, und LV an: Anleitung ist hier: https://wiki.ubuntuusers.de/Logical_Volume_Manager/

Dann nicht neu starten, sondern das Desktop Symbol im Live-System Installieren klicken und unter manueller Partitionierung die entsprechenden Mount-Points festlegen.

(bei Windows vorher die Bitlockerverschlüsselung ausstellen)

Lg Senifor

Abschnitt MANUELLE INSTALLATION

System verschlüsseln https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/

Daten sicher löschen Bei HDDs ist es aus Sicherheitsgründen empfehlenswert, die Partition einmal mit Zufallszahlen zu überschreiben, https://wiki.ubuntuusers.de/Daten_sicher_l%C3%B6schen/

Noch schlechter sieht die Situation aus, wenn man keine "klassischen" (Magnet-)Festplatte verwendet, sondern einen Solid-State-Speicher, wie Flashlaufwerke oder USB-Sticks, deren Verhalten sehr fabrikat- und herstellerabhängig ist. Grundsätzlich ist es bei diesen Speichern nicht möglich, gezielt Blöcke auf dem Speicher zu überschreiben. Weder wipe noch shred funktionieren mit diesen Platten, wenn man nur einzelne Dateien sicher entfernen möchte. Man sollte bei diesen vorsorgen und anstatt wichtige Dateien zu überschreiben, von Anfang an die entsprechenden Daten nur in verschlüsselter Form ablegen. Entweder indem man die Dateien einzeln mit GnuPG verschlüsselt, bevor man sie auf einen solchen Speicher ablegt oder indem man die einzelnen Partitionen auf dem Speicher an sich verschlüsselt.

SSDs löschen - vollständig und sicher https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html

Logical Volume Manager https://wiki.ubuntuusers.de/Logical_Volume_Manager/

LUKS - Nachschlüssel erstellen https://forum.ubuntuusers.de/topic/luks-nachschluessel-erstellen/

Passwort und Headerverwaltung https://wiki.ubuntuusers.de/LUKS/Passwort_und_Headerverwaltung/

Hallo Senifor,

das sieht ja recht einfach aus, einfacher als nach der Heise Anleitung.

Warum muss ich Bitlocker abstellen, gibt das auch, wenn /boot und /PV schon vorhanden sind?

Gilt das auch, wenn die wenn das Volumen in Anschluss von Windows_bitlocker_crypt gar nicht verschlüsselt ist?

Wie lange dauert so ein Abschalten von Bitlocker und dann danach wieder einschalten?

Funktioniert der Vorgang, die Vorgänge alles in "einem" Live-Boot?

Greetz

undine

Senifor79

Anmeldungsdatum:
22. Februar 2012

Beiträge: 424

Hallo undine,

update-grub (os-prober) erkennt das Windows nur, wenn es nicht verschlüsselt ist. Aber natürlich könntest du auch den Windows-Eintrag im Grub per Hand einfügen.

Gilt das auch, wenn die wenn das Volumen in Anschluss von Windows_bitlocker_crypt gar nicht verschlüsselt ist?

Diese Frage verstehe ich nicht.

Bitlocker stellst du unter Windows an und aus. Das Ausschalten der Verschlüsselung dauert nicht lang.

Funktioniert der Vorgang, die Vorgänge alles in "einem" Live-Boot?

Diese Frage verstehe ich ebenfalls nicht. Welche Vorgänge meinst du ?

LG Senifor

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

update-grub (os-prober)

os-prober ist doch neuerdings default sowieso abgeschaltet.

Bitlocker stellst du unter Windows an und aus. Das Ausschalten der Verschlüsselung dauert nicht lang.

Muss dann nicht die ganze SSD / HDD komplett wieder entschlüsselt werden?

Das geht schnell?

Funktioniert der Vorgang, die Vorgänge alles in "einem" Live-Boot?

Ich brauche nur einmal das Live-Boot-Medium zu booten, kann alle Vorgänge ausführen und habe dann ein verschlüsseltes System?

Senifor79

Anmeldungsdatum:
22. Februar 2012

Beiträge: 424

os-prober lässt sich aber wieder einschalten, man könnte es auch nur aktivieren, wenn update-grub aufgerufen wird. Wie gesagt, du kannst den Eintrag fürs Windows auch händisch eintragen.

Das geht schnell?

Definiere was für dich langsam/schnell ist. Ich saß jedenfalls nicht mit der Stoppuhr daneben, brauchte aber auch nicht Kaffee kochen gehen.

Ich brauche nur einmal das Live-Boot-Medium zu booten, kann alle Vorgänge ausführen und habe dann ein verschlüsseltes System?

Ja sicher, warum auch nicht ? (chroot, initramfs erzeugen inklusive)

Der Thread hier ist auf gelöst gesetzt, wie hast du denn mit den offenen Fragen das System verschlüsselt im Dualboot drauf bekommen ?

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

undine schrieb:

DJKUhpisse schrieb:

Server-Installer nehmen und dann kubuntu-desktop installieren.

Hallo Users,

auch beim Server-Installer ubuntu-22.04.1-live-server-amd64.iso werde ich nicht nach einer Passwortvergabe für LUKS abgefragt.

Nur beim Ubuntu-Desktop-Installer ubuntu-22.04.1-desktop-amd64.iso erfolgt die Abfrage nach einer Passwortvergabe für LUKS.

Mein Problem ist nicht gelöst.

Wie nun weiter?

Greetz

undine

Den Installer von Ubuntu 22.04.1 habe ich genutzt.

Dann den Ubuntudesktop deinstalliert und KDE Plasma installiert.

Eigentlich wollte ich den direkten Weg mit Kubuntu 22.04.1, dieser unterstützt eine verschlüsselte crypt LVM Installation nicht.

Deswegen jetzt der Weg mit der manuellen LUKS Installation.

Wenn ich den manuellen Weg beherrsche kann ich z. B. auch Lubuntu oder Xubuntu mit crypt LVM installieren.

Mit LVM habe ich null Erfahrung, mit LUKS ebenso wenig.

Greetz

undine

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18172

Wohnort: in deinem Browser, hier auf dem Bildschirm

Wenn man beim Server-Installer LUKS wählt, muss man auch ein PW eingeben. Eigentlich ganz einfach.

undine

(Themenstarter)

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

leicht OT, Nachschlüssel, Luks https://forum.ubuntuusers.de/topic/luks-nachschluessel-erstellen/

Beim Server ist das richtig, nur habe ich lieber ein cleanes Kubuntu oder Lubuntu.

Der Server hat vermutlich Paket die ich gar nie bei einem Desktop benötige.