ubuntuusers.de

via DuckDuckGo

Installation mit debootstrap, LUKS und LVM

Status: Ungelöst | Ubuntu-Version: Xubuntu 22.04 (Jammy Jellyfish)
Antworten |

adelaar

Anmeldungsdatum:
23. November 2024

Beiträge: 383
Zitieren
29. Dezember 2024 15:35 (zuletzt bearbeitet: 29. Dezember 2024 17:03)

Nein, ist es nicht - und wurde dir auch bereits erklärt. Das geht auch mit debootstrap.

Ja, es gibt den Wiki-Beitrag "Installation mit debootstrap" (Installation mit debootstrap). Aber dieser geht mit keinem Wort darauf ein wie man das macht wenn man mit LUKS und LVM verschlüsseln will.

Da ich schon seit vielen Jahren LUKS und LVM verwende und zuvor einige Jahre auch die Variante "System ohne LVM zu verschlüsseln" (https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Schl%C3%BCsselableitung/) angewendet hatte, kann ich mir denken dass man da noch mindestens die unverschlüsselte /boot-Partition hinzufügen und mounten muss muss und eben LVM und LUKS braucht und die Partitionen dort drin auch. Mit einigem rumprobieren würd' ich das wohl hinbekommen. Meiner Meinung nach ist der Weg über die Server Edition dann aber deutlich schneller und vor allem auch für Leute gangbar, die weniger Erfahrung haben.

Moderiert von rklm:

Abgetrennt von diesem Thema. Bitte keine Themen entführen!

Bearbeitet von rklm:

Wiki-Link repariert

tomtomtom Team-Icon

Supporter
Avatar von tomtomtom

Anmeldungsdatum:
22. August 2008

Beiträge: 55191

Wohnort: Berlin
Zitieren
29. Dezember 2024 15:54 (zuletzt bearbeitet: 29. Dezember 2024 15:57)

adelaar schrieb:

Ja, es gibt den Wiki-Beitrag "Installation mit debootstrap" (https://wiki.ubuntuusers.de/Installation_mit_debootstrap/). Aber dieser geht mit keinem Wort darauf ein wie man das macht wenn man mit LUKS und LVM verschlüsseln will.

Es gehört da auch nicht rein. Bei der Installation über Debootstrap musst du logischerweise die Partionierung und die gewünschten Dateisysteme und auch Verschlüsselungen selbst vorbereiten.

Debootstrap weiß nichts davon, wo das liegt und ob es verschlüsselt ist, und das ist auch gut so, denn in seinem Hauptverwendungszweck wird deboostrap wohl eher nicht ständig auf eigene Partitionen (bzw. die darauf erstellen Dateisysteme) angewandt, sondern schlicht auf Verzeichnisse.

Da ich schon seit vielen Jahren LUKS und LVM verwende und zuvor einige Jahre auch die Variante "System ohne LVM zu verschlüsseln" (https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Schl%C3%BCsselableitung/) angewendet hatte, kann ich mir denken dass man da noch mindestens die unverschlüsselte /boot-Partition hinzufügen und mounten muss muss und eben LVM und LUKS braucht und die Partitionen dort drin auch.

Und halt das Initramfs entsprechend neubauen, das ist aber auch im dazugehörigen Artikel erklärt.

Meiner Meinung nach ist der Weg über die Server Edition dann aber deutlich schneller und vor allem auch für Leute gangbar, die weniger Erfahrung haben.

Natürlich, trotzdem ist es nicht wie behauptet die einzige Möglichkeit.
Antworten |