Unter Ubuntu 23.10 hatte die Anleitung bei mir (und anderen) nur mit dem Installationsmedium "23.10-desktop-legacy-amd64.iso" funktioniert. Sollte man das nicht im Abschnitt "Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:" anmerken?
System_verschlüsseln
Dieses Thema ist die Diskussion des Artikels
System_verschlüsseln.
|
Anmeldungsdatum: Beiträge: 884 |
|
|
Anmeldungsdatum: Beiträge: 5149 |
Hallo grillparzer, den Abschnitt System verschlüsseln (Abschnitt „Ubuntu-23-10“) findest Du dafür nicht ausreichend bzw. ausreichend weit oben im Artikel? LG, Newubunti |
|
Anmeldungsdatum: Beiträge: 884 |
Ja, natürlich ist der Abschnitt ausreichend. Sorry, hatte ich total übersehen! |
|
Projektleitung
Anmeldungsdatum: Beiträge: 13138 |
Hat sich etwas geändert an der Aussage, dass die aktuelle Anleitung seit 24.04 nicht mehr funktioniert? Ich frage mich gerade, welche Methode dann noch geht. Erlaubt ubuntu-desktop-bootstrap eine Verschlüsselung, gibt dem Nutzer aber nicht die Option selbst festzulegen, wo welche Daten landen? Diese Quelle könnte man so verstehen. Ich habe ein bisschen herumgesucht, aber keine definitiven Antworten gefunden. |
|
Anmeldungsdatum: Beiträge: 4 |
Ich meine, vor Kurzem sowohl LUKS (bisherige Verschlüsselung mit Passwort) als auch TPM (neue auf Basis des TPM-Chips) zur Auswahl in den "Erweiterten Einstellungen" (wo man sich für eine Installationsmethode auf den Datenträger entscheiden soll) gesehen zu haben. Werde mir das ab Mitte nächster Woche nochmal genauer anschauen, habe leider gerade nicht die Zeit, das zu prüfen. |
|
Projektleitung
Anmeldungsdatum: Beiträge: 13138 |
👍 |
|
Anmeldungsdatum: Beiträge: 4 |
Hallo rklm, zumindest was das automatische Partionieren + Verschlüsseln mit ubuntu-desktop-bootstrap angeht, habe ich verschiedene lokale Testläufe (Ubuntu 23.10, Ubuntu 24.04, sowohl mit aktualisiertem Installer als auch mit jenem in der Distro-ISO, als auch LUKS + LVM und LUKS + ZFS) in einer VirtualBox-Instanz gemacht und habe immer ein sauber installiertes System erhalten, welches beim Start nach dem festgelegten Passwort fragt. Es "geht also noch", aber man hat währenddessen keine Kontrolle über die Partition und der Zieldatenträger wird währenddessen komplett neu partitioniert. Die Frage wäre nur, ob ein Hinweis darauf wirklich in diesem Artikel, in Ubuntu 24.04 Desktop installieren, in beiden Artikeln oder noch an ganz anderer Stelle sinnvoll ist, denn die entsprechenden Optionen (siehe Anhänge) finde ich ein wenig versteckt oder zumindest einer Erwähnung wert. Auch kann dann die Anmerkung, hardwarebasierte Vollverschlüsselung (TPM) ersetze ab 23.10 das Verschlüsseln mithilfe eines Passwortes in diesem Artikel hier nicht ganz stimmen. Es ist vielmehr eine Ergänzung / Alternative. Die manuelle Möglichkeit der Partitionierung + Verschlüsselung, die Hauptfokus dieses Artikels ist, teste ich demnächst auch noch. Es geht zumindest meines Erachtens nach daraus nicht hervor, woran es dabei genau scheitert. |
|
Projektleitung
Anmeldungsdatum: Beiträge: 13138 |
Danke! In dem Dialog vom ersten Screenshot sollte es m.E. auch noch die Option "BTRFS und Verschlüsselung verwenden" geben. Aber solange man das mit manueller Partitionierung hinbekommt, wäre es ja gut. |
|
Anmeldungsdatum: Beiträge: 4 |
Ich habe nun auch das manuelle Partitionieren + Verschlüsseln probiert und da die Anleitung einfach runtergearbeitet. Siehe Screenshot: Es scheitert daran, dass das neue Partitionierungsmenü auch bei entsperrtem LUKS-Bereich keinen Zugriff auf dessen Inhalte bietet und somit auch nicht die LVM-Volumes "sieht", wie sie im Rahmen der Anleitung eingerichtet werden. Schade. EDIT: Wenn es wirklich manuell gehen muss, dann sehe ich da jetzt am ehesten eine Chance im Artikel Howto/System verschlüsseln mittels Live-Server. |
|
Projektleitung
Anmeldungsdatum: Beiträge: 13138 |
👍 So hätte ich das auch versucht, wenn ich mein nächstes System aufgesetzt hätte. |
