ubuntuusers.de

Ja genau, alle Pakete die ich benötige, um mein System komplett zu verschlüsseln. Wenn diese nicht in den offiziellen Ubuntu-Repos drin sind und ich auf Fremdquellen zurückgreifen muss ist das ja einerseits "unsicher" und andererseits verursacht das zusätzliche Probleme bei einem Dist-Upgrade.

Aber wenn der Kernel eine Komplettverschlüsselung direkt out of the box unterstützt erscheint mir die Methode schon um einiges sympathischer.

Im wiki-Artikel, der sich noch auf Dapper bezieht, hab ich bei den roten Warn-Kästen je nach Inhalt immer mehr oder weniger Angst bekommen und wollte auf TrueCrypt ausweichen 😀

Das ist gut zu lesen, dass Feisty per Default mit verschlüsselten Root-Partitionen umgehen kann.

Wenn dem wirklich so ist, werde ich ein paar Wochen nach Erscheinen darauf umsteigen.

Derzeit bin ich wegen der Root-Verschlüsselungsgeschichte noch mit Dapper Drake unterwegs.

xabbuh hat geschrieben:

Feisty dürfte daführ wohl ein guter Einstieg sein, da laut den bisherigen Angaben die Bugs aus Edgy wohl behoben sein sollen und der Kernel bereits im Auslieferungszustand mit einer verschlüsselten Rootpartition umgehen können soll (das manuelle Erstellen einer Initramdisk nach Kernelupdates entfällt also).

wow das klingt wirklich gut, ubuntu gefällt mir immer besser ☺
ist das ganze denn schon bei herd 5 integriert?
wie nutzt man das dann, bisheriges system auf ne verschlüsselte partition kopieren, bei grub das device ändern und fertig?

srynoname hat geschrieben:

wie nutzt man das dann, bisheriges system auf ne verschlüsselte partition kopieren, bei grub das device ändern und fertig?

Ja, vorher am besten natürlich ein Backup anfertigen.

xabbuh hat geschrieben:

srynoname hat geschrieben:

wie nutzt man das dann, bisheriges system auf ne verschlüsselte partition kopieren, bei grub das device ändern und fertig?

Ja, vorher am besten natürlich ein Backup anfertigen.

Ist das auch wirklich so einfach getan wie gesagt? 😉 Also ich wollte mein Dapper runterschmeißen und Feisty komplett neu installieren. Wäre echt nett wenn jemand ne wiki-anleitung für feisty schreiben würde. Denn imho hat sich - mit dem was ich bisher gelesen habe - in Feisty so einiges verbessert. Zumindest ich wurde durch die Anleitung für Dapper mit all den Problemen und Einschränkungen abgeschreckt

xabbuh hat geschrieben:

srynoname hat geschrieben:

wie nutzt man das dann, bisheriges system auf ne verschlüsselte partition kopieren, bei grub das device ändern und fertig?

Ja, vorher am besten natürlich ein Backup anfertigen.

Danke für deine Antwort, aber ist das ganze denn nun schon in Herd 5 integriert oder nicht bzw. hast du allgemein weitere Infos dazu (Link?)?
Danke!

xadm hat geschrieben:

Ist das auch wirklich so einfach getan wie gesagt? 😉 Also ich wollte mein Dapper runterschmeißen und Feisty komplett neu installieren.

Wie gesagt mangelt es mir unter Feisty an praktischer Erfahrung.

xadm hat geschrieben:

Denn imho hat sich - mit dem was ich bisher gelesen habe - in Feisty so einiges verbessert. Zumindest ich wurde durch die Anleitung für Dapper mit all den Problemen und Einschränkungen abgeschreckt

srynoname hat geschrieben:

Danke für deine Antwort, aber ist das ganze denn nun schon in Herd 5 integriert oder nicht bzw. hast du allgemein weitere Infos dazu (Link?)?

Auf die Schnelle habe ich hier nur die Information gefunden, dass dieser Bug aus Edgy in Feisty wohl gefixt sein soll:

• merge debian changes, remaining patches:
  

  • Always output and read from the console. Ubuntu: #58794.
    

    • other changes have been merged or do noy apply anymore
      

      • read password via usplash if available in initramfs for rootfs. based on a patch from
        Swen Thuemmler (Thanks for that!) Ubuntu #62751
        

        • read password from initscript via usplash if running. should fix the
          rest of Ubuntu #62751. Only problem with that patch: It asks only once
          for the password! improvements welcome!

Grüße
Christian

hallo
wunderbar funktioniert das alles, doch. 😀
ich schreibe jetzt aus dem lynx, da ich irgendwie wohl was falsch gemacht habe.
ich habe deine anleitung genau ausgefuert und alles ist wunderbar. doch als ich dann am ende sudo apt-get install xubuntu-desktop, xubuntu installieren wollte, geht jetzt nichts mehr...
also der start screen kommt, wie gewohnt. doch irgendwie kommt eine fehlermeldung "root" .... not found. das rescue system und alles drumherum scheint zu laufen, doch wie repariere ich jetzt alles, damit ich eine grafische oberflaeche habe?

mfg

//gelöst

durch sudo update-grub
sudo update-initramfs -v -u ALL

@wucherpfennig:

welche anleitung (für feisty) genau hast du genommen?

xadm hat geschrieben:

@wucherpfennig:

welche anleitung (für feisty) genau hast du genommen?

ließ das tut von olivers und meinen beitrag dazu. ich habs mit feisty ohne probs am laufen. bei feisty kann man sich auch vieles sparen, aber wenn mans reinmacht schadets auch net 😉

wer ist oliver und wo ist sein tutorial? Meinst du das tut von "bimhead" ganz am anfang dieses threads oder meinst du nen anderes tut? Wäre cool wenn du den link posten würdest ☺

das hier mein ich:
http://forum.ubuntuusers.de/topic/77588/

und zusätzlich:

https://launchpad.net/ubuntu/+source/cryptsetup/+bug/85640
(post von Carsten Schabacker at 2007-02-25)
update-initramfs -u All danach nicht vergessen!

das udev ist wichtig, weitere unterschiede zu 6.10 gibs net, außer das du vieles von 6.10 bei 7.04 weglassen kannst - aber wenn dus dazu machst, funktionierts trotzdem noch 😉

Hallo zusammen,

ich habe da noch ein paar Probleme bei der Installation mit denen ich nicht alleine fertig werde:

Punkt 6: Herunterladen geht einwadnfrei, nur bei der Installation meldet er mir"...Unterprozess dpkg-split gab den Fehlerwert 2 zurück.."

hab dann mal weiter gemacht ☺

Punkt 7.2: Meine Änderungen:

#kopt_2_6=root=/dev/mapper/root cryptoroot=/dev/sda6 ro quiet

Das Laufwerk sollte stimmen...

title	Ubuntu, kernel 2.6.17-10-generic
		root	(hd0,0)
		kernel	/vmlinuz-2.6.17-10-generic root=/dev/mapper/root cryptoroot=/dev/sda6 ro quiet quiet splash
		initrd	/initrd.img-2.6.17-10-generic
		quiet
		savedefault
		boot

Hierbei bin ich mir nicht sicher, weil ich nicht so genau weiß was ich da mache

title    Rescue System
		root    (hd0,0)
		kernel    /vmlinuz-rescue root=6,8 ro
		initrd    /initrd.img-rescue
		boot

Das hab ich noch vor ###END DEBIAN.... geschrieben

update-grub kann ich noch ausführen, aber update-initramfs -v -u ALL bricht mit der Meldung "... /usr/sbin/mkinitramfs: invalid option – ENTER /usr/sbin/mkinitramfs: invalid option – -" ab.

Was hab ich falsch gemacht wenn man das hier so bewerten kann?!

Dee hat geschrieben:

Ach, das Wiki kennst Du: komplette_Verschlüsselung ? Basiert auf der gleichen Anleitung wie Deine... Hast Dir viel Arbeit (fast) umsonst gemacht! Du kannst aber gerne die Wiki-Anleitung ausbessern, wenn Du magst, oder von mir aus auch in der Baustelle eine neue Seite mit Deinen Daten anfangen.

Gruß, Dee

Ich habe gerade mal meine Notebookplatte aufgeräumt um demnächst Edgy zu installieren, sehe aber in dem Wiki Artikel die rote Warnmeldung:

Diese Anleitung ist fehlerhaft. Wenn du weißt, wie du sie ausbessern kannst, nimm dir bitte die Zeit und bessere sie aus.Anmerkung:
Diese Anleitung funktoniert nicht mit Edgy Eft, sofern upstart verwendet wird (Standardeinstellung). Im Forum gibt es einen, leider nicht allzu praktischen, Lösungsansatz: http://forum.ubuntuusers.de/topic/55087/ .

Schade das nicht wie bei Debian verschlüsselung während der Installation einfach ausgewählt werden kann.

Hallo sven-tek,

sven-tek hat geschrieben:

Ich habe gerade mal meine Notebookplatte aufgeräumt um demnächst Edgy zu installieren, sehe aber in dem Wiki Artikel die rote Warnmeldung:

Diese Anleitung ist fehlerhaft. Wenn du weißt, wie du sie ausbessern kannst, nimm dir bitte die Zeit und bessere sie aus.Anmerkung:
Diese Anleitung funktoniert nicht mit Edgy Eft, sofern upstart verwendet wird (Standardeinstellung). Im Forum gibt es einen, leider nicht allzu praktischen, Lösungsansatz: http://forum.ubuntuusers.de/topic/55087/ .

hier im Forum gibt es auch ein Howto zur Verschlüsselung unter Edgy.

Gruß
Christian