Hardovic
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
Hallo Ubuntuusers, ein Laptop mit zwei Platten (von nun an als SATA (128GB) und NVMe (256 GB) bezeichnet) soll von 16.04 auf 18.04 geupgradet werden. Zur Zeit ist Windows 10 auf SATA und Ubuntu 16.04 auf NVMe. Das Ziel ist es das Betriebssystem auf der SATA zu installieren und im Anschluss /home auf die NVMe umzuziehen. Ich folge dieser Anleitung (https://askubuntu.com/questions/1034079/how-do-i-install-18-04-using-full-disk-encryption-with-two-drives-ssd-hdd) um das System komplett zu verschluesseln. Alle vorbereitungen sind getroffen, doch habe ich ein Problem: Der Ubuntu Installer liefert keine Moeglichkeit die Platte auszuwaehlen auf der das OS installiert werden soll. Zwar geht das ueber "etwas anderes", allerdings will ich die full encryption bei der Installation nutzen und deswegen die Finger von der manuellen partitionierung lassen. Mein Loesungsvorschlag: Kann ich die NVMe ausbauen, 18.04 auf SATA installieren, die NVMe (immernoch mit 16.04) wieder einbauen, in 18.04 booten und dann vor dort aus weiter arbeiten? Wird es Probleme mit dem Bootloader geben wenn die NVMe bei der Installation der SATA nicht eingebaut ist? Vielen Dank im Voraus, Viele Gruesse, Hard
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15900
|
Hallo Hardovic, Herzlich Willkommen auf Ubuntuusers. Ich würde mal behaupten das Fastboot im EFI und W10 nicht deaktiviert wurden ...... Gruss Lidux
|
Hardovic
(Themenstarter)
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
Hallo Lidux, vielen Dank Fastboot Einstellungen habe ich nicht geaendert, weder in W10 und EFI. Was wuerde es fuer einen Effekt haben? Ist es fuer mein Vorhaben noetig? Am Ende sind zwei Platten mit Ubuntu im Computer, eine davon eine Neuinstallation, welche gemacht worden ist, als nur eine Platte eingebaut war. Die aktuelle Bootparition befindet sich auf SATA, wuerde also bei der Neuinstallation ueberschieben werden. Gruss Hardovic
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Zeige bitte einmal aus dem Terminal vom Live-System die kompletten Ein- und Ausgaben von | sudo parted --list
sudo efibootmgr -v
|
hier in einem Codeblock.
|
Hardovic
(Themenstarter)
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
hardovic@N24-25JU:~$ sudo parted --list
Model: ATA Samsung SSD 850 (scsi)
Disk /dev/sda: 128GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 473MB 472MB ntfs Basic data partition hidden, diag
2 473MB 578MB 105MB fat32 EFI system partition boot, esp
3 578MB 595MB 16,8MB Microsoft reserved partition msftres
4 595MB 127GB 127GB ntfs Basic data partition msftdata
5 127GB 128GB 906MB ntfs hidden, diag
Model: NVMe Device (nvme)
Disk /dev/nvme0n1: 256GB
Sector size (logical/physical): 512B/512B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 538MB 537MB fat32 EFI System Partition boot, esp
2 538MB 239GB 238GB ext4
3 239GB 256GB 17,1GB linux-swap(v1) und hardovic@N24-25JU:~$ sudo efibootmgr -v
BootCurrent: 0001
Timeout: 2 seconds
BootOrder: 0001,0000
Boot0000* Windows Boot Manager HD(2,GPT,c5b32053-cefb-44ac-85d7-4e9c1d6c9ea8,0xe1800,0x32000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...e................
Boot0001* ubuntu HD(1,GPT,1bfff62b-2b83-41ab-8993-c3121ae357b3,0x800,0x100000)/File(\EFI\UBUNTU\SHIMX64.EFI)
|
apt-ghetto
Anmeldungsdatum: 3. Juni 2014
Beiträge: 2943
|
Die gute Nachricht: Dein Live-Medium wird im UEFI-Modus gestartet. Die weniger gute Nachricht: Du hast zwei EFI-System-Partitionen und die Bootloader sind auf zwei ESP verteilt. Wurde dein Windows von Grub im 16.04 gefunden? Wenn du die NVME-Platte abhängst, dann würde Grub auf der ESP der SATA-Platte, also am richtigen Ort, installiert. Der Windows-Bootloader bleibt unangetastet. Bei der Installation würde ich persönlich "Etwas anderes" wählen, weil man da mehr Kontrolle hat. ⇒ System verschlüsseln Den Automatismus habe ich noch nie verwendet. Die Frage wegen LVM und LUKS über mehrere Platten solltest du in einem neuen Thread besprechen. Ich persönlich habe sowas noch nie eingerichtet und kann deswegen auch nichts dazu sagen.
|
Hardovic
(Themenstarter)
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
Hallo, danke fuer die Rueckmeldung. Die Frage erscheint mir jetzt etwas naiv und dickkoepfig, wir sind anders vorgegangen (was nun viel offensichtlicher erscheint): Boot in Live-USB, beide Platten mit gparted platt gemacht, NVMe raus, 18.04 auf die SATA installierst, NVMe rein und nach Anleitung verschluesseln, per fstab eingebunden (alles laeuft). GRUB hat beim Boot immer nachgefragt, in welches OS gebootet werden soll, ich hatte nie Probleme. ALLERDINGS: Leider ist die Anleitung etwas ungenau, der Autor (https://askubuntu.com/questions/1034drives-ssd-hdd) spricht in Absatz 7 von "[...] replace sd?X with the name of your SECONDARY drive [...]" muesste es nicht partition heissen??? Leider habe ich die komplette Platte verschluesseln und nicht die Partition darauf, also cryptsetup -y -v luksFormat /dev/nvme0n1 und nicht cryptsetup -y -v luksFormat /dev/nvme0n1p1 was meinem Verstaendniss nach (und auch von Foren wie ArchLinux bestaetigt wird) richtig gewesen waere. Trotzdem funktioniert der File Transfer und der Zugriff problemlos. Wir das spaeter zum Disaster? Gruesse, Hardovic
|
Hardovic
(Themenstarter)
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
Hallo, verlinktes Thema habe ich ebenfalls wegen diesem Projekt eroeffnet: https://forum.ubuntuusers.de/topic/18-04-auf-zwei-ssd-mit-home-auf-zweiter-platte/ Ich folge dieser Anleitung: https://askubuntu.com/questions/1034079/how-do-i-install-18-04-using-full-disk-encryption-with-two-drives-ssd-hdd Leider habe ich die ganze Platte verschluesselt, also cryptsetup -y -v LuksFormat /dev/nvme0n1 anstatt cryptsetup -y -v LuksFormat /dev/nvme0n1p1 , wobei nvme0n1p1 die Partition auf der NVMe Platte war. Jedoch funktionieren Transfer und Zugriff problemlos, wird das spaeter zum Disaster? Wenn ja, und ueberhaupt, wie werde ich die encrytption mit Luks wieder los? gparted gibt die Moeglichkeit nicht mehr an die Partition zu entfernen. Wird es funktionieren einfach ein Ubuntu darauf zu installieren (so wie bei Platten, welche ueber den Installer verschluesselt worden sind? Viele Gruesse, Hardovic Moderiert von kB: Doppelpost. An bestehendes Thema angefügt.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5336
|
Hardovic schrieb: wird das spaeter zum Disaster?
Wahrscheinlich nicht. Wenn ja, und ueberhaupt, wie werde ich die encrytption mit Luks wieder los?
Einfach ueberschreiben/entfernen. gparted gibt die Moeglichkeit nicht mehr an die Partition zu entfernen.
Weil es je keine Partitionen gibt. In Gparted einfach eine Partitionstablle erstellen, dann kannst du wieder Partitionen anlegen uns alles davor ist weg. Wird es funktionieren einfach ein Ubuntu darauf zu installieren (so wie bei Platten, welche ueber den Installer verschluesselt worden sind?
Ja. Backup nicht vergessen 😉
|
Hardovic
(Themenstarter)
Anmeldungsdatum: 6. Juni 2018
Beiträge: 28
|
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7657
|
Hardovic schrieb: Leider habe ich die ganze Platte verschluesselt [...] Jedoch funktionieren Transfer und Zugriff problemlos, wird das spaeter zum Disaster?
Linux (dem Kernel und Userland) ist es egal ob du eine Partitionstabelle benutzt oder nicht. Technisch ist die ganze Platte sowie die Partition einfach nur ein Blockgerät. Wäre so gesehen egal. ABER das Problem ist dann die Metaebene... viele Programme, Installer/Live-CDs, BIOS/UEFI usw. gehen einfach fest davon aus, daß eine Partitionstabelle da ist. Die Partitionstabelle ist eben DER Standard, den jeder versteht, und jeder erwartet. Sie deklariert daß das Laufwerk benutzt wird, und für was (Partitionstypen). Hast du keine Partitionstabelle, ist es leider ziemlich schnell passiert, daß man sich eine einfängt. In jedem Partitionierungsprogramm kannst du dir diese mit einem Klick - und manchmal eben auch ohne Klick - holen. Und dann ist das was vorher drauf war futsch. Auf der Linux-RAID Mailingliste schlagen regelmäßig Leute auf, die RAID auf die komplette Festplatte machen und eine Partitionstabelle später klappt das nicht mehr. Kein Ding, kann man im Fall von RAID dann meistens reparieren. Bei LUKS geht ohne vollständiges Header-Backup gar nichts mehr. Das ist dann einfach kaputt. Daher immer eine Partitionstabelle machen, auch wenn du eigentlich keine brauchst, weil du das ganze Laufwerk verwenden willst. Es ist einfach ein unnötiges Risiko und auf die 1-2MB Speicherplatz, die man ohne Partitionstabelle sparen würde, kommt es nicht an.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
frostschutz schrieb: Daher immer eine Partitionstabelle machen, auch wenn du eigentlich keine brauchst, weil du das ganze Laufwerk verwenden willst. Es ist einfach ein unnötiges Risiko und auf die 1-2MB Speicherplatz, die man ohne Partitionstabelle sparen würde, kommt es nicht an.
Und glaubhafte Abstreitbarkeit bietet es auch nicht, weil man normalerweise den LUKS-Header immer noch sieht. Man kann wohl auch „versteckte“ Verschlüsselung mit cryptsetups Optionen -c und -h realisieren, aber das erhöht in den seltensten Fällen (wenn jemals) die Sicherheit, siehe z.B. https://security.stackexchange.com/questions/135846/is-plausible-deniability-actually-feasible-for-encrypted-volumes-disks, erste Antwort.
|