dieterjosef
Anmeldungsdatum: 27. Oktober 2021
Beiträge: 14
|
Hallo zusammen, ich möchte gerne die folgende Konfiguration nutzen, bin mir aber nicht sicher, ob die Reihenfolge zu dem gewünschten Ergebnis führen wird. Außerdem möchte ich meine bestehende Windows Partition auf keinen Fall zerstören. Istzustand:
Ich nutze gerade ein Thinkpad mit zwei SSD Steckplätzen. Die eine SSD beinhaltet ein reines Windows10 (SSD1), in dem zweiten Steckplatz ist aktuell ein älteres Linux Mint installiert (SSD2). GPT/UEFI/GRUB verstehe ich noch nicht richtig und bin deshalb immer unsicher, wenn ich an den Sachen rumspiele. Ich bin mir aber recht sicher, dass aktuell beides im UEFI läuft und der GRUB sich auf der SSD2 befindet. Von diesem boote ich aktuell entweder Windows oder Linux. Das klappt auch fehlerfrei. Damals bin ich so vorgegangen: ich habe die SSD1 ausgebaut, Linux auf der SSD2 installiert, SSD1 eingesetzt, GRUB Repair durchlaufen lassen, er hat Windows erkannt und ich konnte beides nutzen. Sollzustand:
Ich möchte nun gerne auf der SSD2 eigentlich nur ein aktuelles Ubuntu (verschlüsselt) installieren und den Dualboot genau so aufrechterhalten ohne dabei die Windows 10 SSD1 kaputt zu machen. Dort sind mittlerweile viele Programme etc. weshalb das mir sehr wichtig ist. Deswegen dachte ich an folgendes vorgehen:
Ich entnehme die SSD1 mit der Windows 10 Partition und bringe erstmal das verschlüsselte Ubuntu zum Laufen, dann würde ich wieder den GRUB Repair durchführen.
Würde die Verschlüsselung in irgendwelcher Form den GRUB beeinflussen? Hintergrund: Arbeitstechnisch bin ich die ganze Zeit mit dem Laptop unterwegs und habe durchaus sensible Daten auf beiden Systemen. Da hab ich irgendwie immer wieder Angst in Bus und Bahn mal den Laptop zu vergessen. Bei Windows würde ich im Nachgang den Bitlocker aktivieren, das müsste zumindest die Windows Partition schützen. Das würde ich gerne auch unter der Linux Partition haben wollen. Deswegen die Verschlüsslung. Es geht hier nicht um besonders sensible Daten aber wären zumindest für die meisten dann unbrauchbar. Ist dieser Weg halbwegs sicher? Die einzige Schnittpunkt wäre dann der GRUB Repair und da hoffe ich, dass er Windows nicht beschädigt. Bin dankbar für jeden Tipp. Kann gerne auch spezifische Systeminformation liefern, falls notwendig.
|
Ali_As
Anmeldungsdatum: 22. Mai 2012
Beiträge: 4741
Wohnort: Steinbruch
|
Hallo! Liefere bitte zunächst ein paar weitere Infos in Form von Terminalausgaben. sudo parted -l Dann weiß man erst Mal mehr zu Modus und Plattenbelegung. Was verstehst du unter "Grub Repair" genau?
|
Oerni
Anmeldungsdatum: 15. Dezember 2021
Beiträge: 6
|
Hallo, falls noch nicht so beachtet: Wenn auf deinem Rechner beruflich wichtige Daten liegen, ist es immer wichtig, Datensicherungen bzw. Festplattenimages zu machen.
Besonders wenn man unsicher bei Änderungen ist - man kann dann wieder zurück. Gute Erfahrungen habe ich mit Acronis und Clonezilla mittels Live-USBs gemacht.
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2149
Wohnort: Hunsrück
|
Sorry, wenn ich das so ungeschönt raus haue, aber … Wer sich noch nicht einmal zutraut, während der Installation das richtige Laufwerk auszuwählen, dem kann ich von der Verschlüsselung des Betriebssystems nur abraten. Was ist, wenn das nicht mehr startet? Dann haben wir hier einen seitenlangen Thread „Hilfe, ich komme nicht mehr an meine ach so wichtigen Daten“. Ausgewählte Daten verschlüsseln dürfte doch eine Alternative darstellen, oder? Zum anderen halte ich bei UEFI das Abklemmen einer SSD eher für kontraproduktiv, weil die darauf befindliche EFI-Partition das OS gegenüber dem Gerät legitimiert. Während der Installation eines OS auf die zweite SSD wird wegen Fehlen der ersten eine zweite EFI-Partition angelegt und das führt genau zu dem Schlamassel, dass nach dem Wiederanschließen der ersten SSD zwei EFI-Partitionen im Gerät sind und dieses nicht weiß, was es damit anfangen soll, woraufhin überhaupt erst grub-repair genutzt werden muss (Das ist übrigens bei Linux Mint zwar schon auf der ISO, jedoch nicht bei Ubuntu!). jm2c.
|
black_tencate
Anmeldungsdatum: 27. März 2007
Beiträge: 10958
|
Hej fleet_street, mal ein bißchen OT: 2x ESP ist gar kein "Beinbruch", kannst Du vergleichen mit 2x GRUB im jeweiligen MBR der Platten, die "tun" sich auch nicht weh. /OT Gruß black tencate
|
Ali_As
Anmeldungsdatum: 22. Mai 2012
Beiträge: 4741
Wohnort: Steinbruch
|
fleet_street schrieb: woraufhin überhaupt erst grub-repair genutzt werden muss (Das ist übrigens bei Linux Mint zwar schon auf der ISO, jedoch nicht bei Ubuntu!).
Genau das war meine Befürchtung, dass hier "Boot Repair" und nicht "Grub Repair" gemeint ist. Deshalb habe ich nachgefragt. Da das bei der automatischen Anwendung ein Tool aus der Hölle ist bei EFI Systemen kann ich nur (mal wieder) den Kopf schütteln über Mint, wenn die das auf der ISO drauf haben. Dem TE würde ich raten, tunlichst die Finger davon zu lassen, zumindest wenn man es automatisch nutzen will. Die manuelle Nutzung kann durchaus hilfreich sein, wenn man weiß was man tut. Zu den beiden ESPs siehe Kollege. Wenn ich 2 Platten habe, lege ich mittlerweile grundsätzlich auch 2 ESPs an. Der Ubuntu-Ableger PopOS z.B. verlangt sogar zwingend eine eigene ESP, egal in welcher Konfiguration.
|
dieterjosef
(Themenstarter)
Anmeldungsdatum: 27. Oktober 2021
Beiträge: 14
|
Hallo zusammen, erstmal danke für die zahlreichen Antworten! hier die Ausgabe:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | Modell: CT500P5SSD8 (nvme)
Festplatte /dev/nvme0n1: 500GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk-Flags:
Nummer Anfang Ende Größe Dateisystem Name Flags
1 1049kB 538MB 537MB fat32 EFI System Partition boot, esp
2 538MB 500GB 500GB ext4
Modell: KXG6AZNV1T02 TOSHIBA (nvme)
Festplatte /dev/nvme1n1: 1024GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk-Flags:
Nummer Anfang Ende Größe Dateisystem Name Flags
1 1049kB 274MB 273MB fat32 EFI system partition boot, versteckt, esp
2 274MB 290MB 16,8MB Microsoft reserved partition msftres
3 290MB 1023GB 1023GB ntfs Basic data partition msftdata
4 1023GB 1024GB 1049MB ntfs Basic data partition versteckt, diag
|
wie man sehen kann nutze ich gerade zwei ESPs und finde das Verfahren mit am Besten, ich kann beim Booten einfach die Festplatte auswählen und habe keine Probleme wenn mal eine der beiden SSDs nicht mehr drin ist, weil beide ihr eigenes EFI besitzen. @Oerni: ja ein Backup habe ich immer da, es ist nur dann viel verlorene Zeit. Eine Spiegelung wäre natürlich möglich, danke für den Tipp.
@fleet_street: genau deswegen bin ich hier, ich habe schon einige Systeme aufgesetzt, hat meistens geklappt, aber eben nicht immer und deshalb bin ich hier ☺, das mit ausgewählten Daten ist auch eine Möglichkeit, allerdings sind eventuell dann Logins über den Browser nicht unbedingt abgesichert, falls es systemweit installiert ist. Außerdem muss ich das wahrscheinlich mehr "pflegen" als rigoros die gesamte Festplatte zu verschlüsseln. Allgemein brauche ich GRUB gar nicht, weil ich nur zwei Betriebssysteme auf zwei separaten SSDs haben werde bzw. schon habe.
Mit dem GRUB Repair wollte ich folgendes erreichen: Im UEFI immer von der Linux SSD booten, dort dann über GRUB WIN/LINUX wählen, aber wie oben schon erwähnt kann ich darauf komplett verzichten. Deswegen dachte ich: einfach WIN SSD abklemmen, Linux solange installieren bis es verschlüsselt gut funktioniert, anschließend WIN SSD wieder einsetzen und durch UEFI den Bootvorgang manuell auswählen. Dann wäre Grub komplett raus, die Festplatte wären nicht durch eine EFI Partition gekoppelt. Soweit die Theorie ☺, weil ich allerdings unsicher bin bezüglich EFI etc. wollte ich es abklären. VG
|
Ali_As
Anmeldungsdatum: 22. Mai 2012
Beiträge: 4741
Wohnort: Steinbruch
|
Vielleicht etwas "Aufklärung".
Allgemein brauche ich GRUB gar nicht......
Doch, ob allgemein oder spezifisch, du brauchst Grub. Ein Betriebssystem kommt ohne einen Bootloader nicht in die Gänge. Was du meinst ist das sichtbare Auswahlmenü und nicht die Funktion von Grub. wie man sehen kann nutze ich gerade zwei ESPs und finde das Verfahren mit am Besten, ich kann beim Booten einfach die Festplatte auswählen und habe keine Probleme wenn mal eine der beiden SSDs nicht mehr drin ist, weil beide ihr eigenes EFI besitzen
Je nach dem! Wenn als Standard Grub bootet, und du die Platte ausbaust, wird das mit einer netten Fehlermeldung quittiert. Über das Bootmenü des Rechners kannst dann natürlich den Windows Bootmanager anwählen und/oder die Bootreihenfolge muss angepasst werden.
Dann wäre Grub komplett raus.....
Siehe oben! Es ist nie raus! Man kann das so machen, wie von dir beschrieben, also die Win Platte abklemmen und Linux installieren. Ich würde es Nutzern, die nicht ganz so Firm sind sogar dringend empfehlen. Aber zwingend erforderlich ist es nicht, genauso wenig wie 2 verschiedene ESPs. Am Ende musst die Einstellungen nutzen, die dir der Rechner bietet. Das kann der Start mit Grub als Auswahl der Betriebssysteme sein,das kann das Bootmenü des Rechners sein. Die Bootreihenfolge kannst je nach Möglichkeit, die das UEFI/BIOS bietet, entweder im Bootbereich vornehmen oder mittels des Kommandozeilentools "efibootmgr" https://wiki.ubuntuusers.de/efibootmgr/ Wenn du Windows abklemmst bei der Installation, kannst nachher mit sudo update-grub Windows in Grub wieder einbinden. Bei jedem Kernel Update passiert das eh automatisch. Aber lass bitte die Finger von "Boot Repair" falls du dieses Tool gemeint haben solltest. Von Verschlüsselung habe ich nicht viel Ahnung, daher siehe oben beim Kollegen. Etwas Grundlagenwissen: https://wiki.ubuntuusers.de/GRUB_2/ https://wiki.ubuntuusers.de/EFI_Bootmanagement/
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Ali_As schrieb: ... Windows in Grub wieder einbinden. Bei jedem Kernel Update passiert das eh automatisch. ...
BTW: Kann man Grub nicht so konfigurieren, dass bei einem Kernel-Update, das Einbinden der anderen Betriebssysteme (in diesem Fall Windows) nicht automatisch passiert?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
lubux schrieb: […]
BTW: Kann man Grub nicht so konfigurieren, dass bei einem Kernel-Update, das Einbinden der anderen Betriebssysteme (in diesem Fall Windows) nicht automatisch passiert?
Natürlich. Man muss nur dem Skript, welches OS-Prober auswertet, die Ausführungsrechte entziehen.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
kB schrieb: ... dem Skript, welches OS-Prober auswertet, die Ausführungsrechte entziehen.
OK, danke für den Hinweis. Das ist für den TE insbesondere evtl. interessant, weil er bei der Installation bzw. beim 1. Booten, die SSD mit Windows ja nicht in seinem Rechner haben muss. EDIT: Das geht auch schon nach der erfolgreichen Installation und _vor_ dem 1. Booten:
Experten-Info:
Nach erfolgreicher Installation ist das Deaktivieren der automatischen Überprüfung auf andere Betriebssysteme
in der /etc/default/grub mit dem Hinzufügen der Variablen GRUB_DISABLE_OS_PROBER=true zu empfehlen. Damit
wird verhindert, dass auf der Festplatte vorhandene Installationen im GRUB-Menü auftauchen.
Quelle: https://wiki.ubuntuusers.de/Installation_auf_externen_Speichermedien/#Bestimmung-des-Ortes-fuer-den-Bootloader
|
dieterjosef
(Themenstarter)
Anmeldungsdatum: 27. Oktober 2021
Beiträge: 14
|
Hallo zusammen, OK, habe mich nochmal belesen und glaube das oberflächlich verstanden zu haben. Natürlich brauche ich Grub, ja ich meinte tatsächlich grub update und nicht boot repair (da war auch mein Fehler). So überlegt habe ich kein Problem, wenn ich über die ESP der Linux SSD den GRUB starte und er dort auch Windows anbietet, ich hatte nur Angst, das an dieser Stelle etwas passieren könnte, wenn ich grub update (da hatte ich noch boot repair im Kopf) ausführe. Ich denke jetzt aber, dass GRUB Update eigentlich keinen Schaden an der WIN SSD anrichten kann. Dann würde ich folgendermaßen arbeiten:
- Ausbau WIN SSD
- Installieren Ubuntu mit Verschlüsselung
- Einbau der WIN SSD
- Booten mittels der Linux ESP
- GRUB Update ausführen → Windows wird in Bootliste des GRUBs eingetragen
- Windows mit Bitlocker verschlüsseln
- Fertig! Wenn Win SSD ausfällt, einfach GRUB Update ausführen (Windowseintrag wird entfernt), wenn Linux SSD ausfällt, im UEFI von der WIN SSD booten Das wäre der Plan
|
dieterjosef
(Themenstarter)
Anmeldungsdatum: 27. Oktober 2021
Beiträge: 14
|
habe es heute installiert, hat alles geklappt, war noch einfacher als gedacht, da Ubuntu die Verschlüsselung direkt bei der Installation anbietet. Damit war es wirklich einfach. Das einzige was mich noch verwirrt ist das Bootmenu des UEFI. Eventuell kann man es dem Zusammenhang auch klären. Ich habe nun bei beiden SSDs jeweils eine EFI und einer Systempartition. Soweit so gut. Wenn ich nun aber beim Start des Thinkapds das Bootmenu starte (Enter, F12), dann werden dort für mich seltsame Einträge gezeigt:
1. SSD1 (KXG6AZNV1T02 - Windows SSD), 2. SSD2 (CT500P5SSD8 - Linux SSD), 3. Windows Boot Manager, 4. Ubuntu, 5. Debian. Wenn ich auf die SSD2 direkt klicke (ich dachte, dass wenn ich auf eine der Festplatten klicke, das UEFI diese Festplatte nach der EFI Partition durchsucht und daraufhin den Bootloader startet), dann wird der Bildschirm kurz schwarz und landet wieder in dem UEFI boot menu (warum?). Wenn ich Ubuntu anklicke, dann startet die Entschlüsselung des Ubuntus, anschließend der GRUB und danach Ubuntu(Ist der Eintrag "Ubuntu" mit der EFI Partition der SSD2 direkt verknüpft?). Der Windows Boot Manager führt zum Start von Windows ("logisch", aber auch hier die Frage, ob es direkt mit dem EFI der SSD1 in Verbindung steht). Aber warum habe ich einen Debian Eintrag? Ich muss dazu sagen, dass ich vorher mal ein Debian System auf der Festplatte probiert hatte, danach ein Mint und nun das installierte Ubuntu. Das würde mich sehr interessieren, um es besser verstehen zu können. Einen Screenshot kann ich gerne anhängen, falls notwendig.
|
Ali_As
Anmeldungsdatum: 22. Mai 2012
Beiträge: 4741
Wohnort: Steinbruch
|
Hallo! Poste doch mal die Ausgabe des Befehls sudo efibootmgr -v Das dürfte dir schon einige deiner Fragen beantworten, da es alle Boot-Einträge im NVRAM des Boards auflistet. Bitte keinen Screenshot! Ja,ältere Einträge, wie bei dir Debian, können da gerne lange vor sich hingammeln. Das können noch viel mehr sein,als dein Bootmenü anzeigt. Willst du sie löschen, siehe https://wiki.ubuntuusers.de/efibootmgr/ Die Eintrage, die bei dir via SSD1/2 ins Nirvana führen, dürften der UEFI Firmware des Gerätes geschuldet sein. Willst du sie loswerden, siehe oben.
|
black_tencate
Anmeldungsdatum: 27. März 2007
Beiträge: 10958
|
Hej dieterjosef, Ali_As schrieb: ...
Poste doch mal die Ausgabe des Befehls sudo efibootmgr -v
und dazu dann bitte auch noch
Gruß black tencate
|