ubuntuusers.de

Hallo zusammen,

ich nutze ein vollverschlüsseltes System und möchte dem Rechner zu seiner bereits betriebenen Festplatte eine zweite hinzufügen. Ist dies möglich, und wenn ja, wie? Ich habe mir mal versucht, das Ganze mit gparted und fdisk -l anzusehen. Aber Ubuntu gerät dann in eine Endlosschleife und zeigt mir keine Laufwerksliste an.

Viele Grüße

Stamper

Es gibt verschiedene Ansätze dazu, einer ist http://wiki.ubuntuusers.de/LUKS/Schlüsselableitung

Ein anderer ist LVM zu benutzen und das/die LV zu verschlüsseln. Dann kannst du beliebig viele Festplatten der VG hinzufügen, das LV größer machen, ... und der verschlüsselte LV-Container wächst dann einfach mit.

Vielen Dank für die schnelle Info! Leider werde ich aus der Sache nicht ganz schlau.

Ich habe zunächst die Anweisungen, die unter der genannten Anleitung http://wiki.ubuntuusers.de/LUKS/Schlüsselableitung vorgeschlagen sind, befolgt. Hier kam aber jeweils (neues und bestehendes Gerät) die Fehlermeldung:

/lib/cryptsetup/scripts/decrypt_derived: failed to find sda1_crypt in dmtable

Dann habe ich die neue Festplatte gemäß folgender Anleitung (Kapitel Erstellen) http://wiki.ubuntuusers.de/LUKS bearbeitet und wieder den Artikel Schlüsselableitung (bestehendes Gerät) befolgt. Ergebnis ist leider das selbe geblieben.

Was mach ich da falsch?

So, ich konnte das Problem nun lösen. Bzw. ich hab nicht das Problem gelöst, aber ich habe noch einmal von vorne angefangen und habe die Platte nun erfolgreich eingebunden.

Dazu habe ich zunächst ganz normal eine Partiton erzeugt. Dann habe ich gemäß folgender Anleitung das Laufwerk verschlüsselt und eingebunden: http://www.laub-home.de/wiki/Festplatten_Verschl%C3%BCsselung_mit_luks_und_dmcrypt

1:  cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 /dev/hda3
2:  cryptsetup luksOpen /dev/hda3 luksformatxxx
3:  mkfs.ext4 /dev/mapper/luksformatxxx
4:  cryptsetup luksClose /dev/mapper/luksformatxxx

Anschließend noch einen entsprechenden Eintrag in der Datei /etc/crypttab vornehmen:

# <target name> <source device>         <key file>      <options>
     luksformatxxx       /dev/hda3               none           luks

und in die /etc/fstab modifizieren:

/dev/mapper/luksformatxxx    /mnt    ext4    auto,defaults    0    0

Zu beachten ist, dass in der /etc/crypttab nur luksformatxxx und in der /etc/fstab /dev/mapper/luksformatxxx eingetragen ist. Der Platzhalter luksformatxxx ist frei wählbar (z. B: hda3_crypt).

Nun sollte die Festplatte automatisch eingebunden werden.

Da ich die Aktion als root durchgeführt habe, musste ich noch Eigentümer chown <benutzer> <verzeichnis> und Eigentümergruppe chgrp <benutzer> <verzeichnis> anpasssen.

Hallo,

ich habe noch eine Frage: Ich habe das Ganze jetzt soweit eingerichtet und es funktioniert auch. Allerdings muss ich jetzt beim Starten für jeden der beiden Datenträger das Passwort eingeben. Gäbe es hier eine komfortablere Möglichkeit, sodss man nur ein Passwort eingeben muss?

Viele Grüße