ubuntuusers.de

Fallstricke bei Komplettverschlüsselung?

Status: Gelöst | Ubuntu-Version: Ubuntu 15.10 (Wily Werewolf)
Antworten |

Scytale89

Anmeldungsdatum:
18. Oktober 2015

Beiträge: 35

Ich hätte da nochmal ein Noob-Anliegen (:

Nach einer 4 wöchigen Testphase mit einem irgendwie zusammengezimmerten Dualboot System mit Windows 10 möchte ich mein System jetzt mal "schön" aufsetzen.

128Gig SSD soll für Ubuntu da sein (samt boot, root, einer kleinen Swap-Partition und Home). Auf dem 1 TB HDD soll Windows 10 in einer 300 Gig Partition drauf, da mir etwaige Geschwindigkeitsvorteile durch eine SSD in meinen Anwendungsfällen egal sind. Nach den üblichen Backups würde ich erst mal von USB starten und sämtliche Partitionen via Gparted platt machen, und nur besagte Windows 10 Partition erstellen und auf diese Win10 installieren.Danach käme dann Ubuntu dran (alles logische Partitionen außer WIn 10 halt). Dabei hab ich folgende Fragen:

  1. Erkennt Grub2 ein Windows auf einer ganz anderen HDD oder muss ich das über die Bootreihenfolge im UEFI jedes mal einzeln managen?

  2. Wenn ich jetzt auch noch bei der Installation Ubuntu verschlüsseln will samt Home, kann ich dann die WIn10 Partition mit verschlüsseln, oder geht das nur umgekehrt, also erst Ubuntu, dann Win10? ooooder bleibt Win 10 einfach unverschlüsselt?

  3. Und was wäre mit der Partition auf der Win HDD, die dann noch zu Ubuntu in ext4 gehören würde, wäre die mit verschlüsselt oder müsste das im Nachhinein nochmal separat gemacht werden?

  4. Außerdem wird mir im Wiki gesagt, dass man mit einem UEFI und verschlüsselung aufpassen muss, aber ich finde nicht, was man beachten muss.

Wenn die Warnung über Uefi nicht wäre, würde ich einfach losprobieren und testen, aber mit kaputten UEFIS hab ich schon schlechte Erfahrungen in anderen Feldern.

Bearbeitet von jug:

Sollte wohl eine Liste werden.

Benno-007

Anmeldungsdatum:
28. August 2007

Beiträge: 29240

Wohnort: Germany

1. Wird ab 14.04 erkannt.

2. Es wird nur Ubuntu verschlüsselt - alles außer /boot. Win hat andere Verschlüsselungsmethoden und diese Systeme können sich gegenseitig auch nicht entschlüsseln - evtl. Linux von Win aus.

3. Welche? /home auf HDD? Diese müsstest du extra verschlüsseln - die Schlüsselableitung funktioniert aber nicht mehr, darum suche dir eine andere Methode aus: LUKS. Genauer: System verschlüsseln/Schlüsselableitung. Alles manuell im Installer, mitdenken, anpassen. Bei der Automatik kannst du dein Ubuntu NUR auf die SSD ODER HDD installieren lassen. Die Probleme, die sich durch deine Wünsche ergeben, die manuelle Einrichtung und das Problem mit der Schlüsselableitung musst du dir durch die Links selbst lösen und erarbeiten. Eigentlich steht alles irgendwo - ich hab dir angedeutet, was du von wo rausziehen müsstest.

Hab es mir nicht im Detail angesehen, aber grundsätzlich müsstest du die Schlüsselableitungs-Anleitung befolgen, bis auf die Ableitung - denn diese Anleitung ist ohne LVM und damit für deine Plattenverteilung korrekt und ausreichend, sonst gewinnst du nichts und hast noch viel mehr Aufwand und Einlesestoff vor dir. Und als einzige Methode bleibt eigentlich nur noch die Methode LUKS/#Bei-der-Anmeldung via PAM übrig. Diese kannst du für weitere Ubuntu-Partitionen auf der HDD statt SSD verwenden, z.B. Swap und Home - denn beide bräuchtest du ja eigentlich erst ab dem Login. Da siehst du mal, was man so alles beachten muss. Aber nun kommt es wohl hin.

Ganz einfach wäre es natürlich nur auf ein Laufwerk, via System verschlüsseln. Da musst du nur alles abarbeiten. Steht alles genau da, im Prinzip keine Extralinks nötig. Wirst du auch machen müssen, wenn der Installer dir ja nur anbietet, Win zu verkleinern (und du obige kompliziertere Wege nicht magst) - aber das willst du ja nicht, sondern man lässt ja Partitionen frei. Und die muss man dann eben doch wieder manuell belegen. (Man könnte natürlich mehrfach im Installer LUKS für die "Formatierung" auswählen und diese dann verknüpfen wie beschrieben, aber die Anleitungen im Wiki bereiten alles nachvollziehbarer bzw. leichter beschreibbar im Terminal vor.)

4. Wo und was genau? Wenn du

Für Reparaturen am EFI-System muss die Live-CD/DVD bzw. der Live-USB-Stick im EFI-Modus gestartet werden!

aus z.B. GRUB 2/Reparatur meinst - das ist sowieso klar, bereits bei der Installation ganz wichtig, damit auch das installierte System später auch booten kann! Lies am besten mal Ubuntu Installation durch - was dir noch unklar sein könnte.+

Grundsätzlich gibt es zwischen EFI und LUKS keine Probleme. /boot ist nicht /boot/efi, es gibt dann also zwei solche Partitionen zum Booten. Zumindest, wenn man das nicht noch irgendwie anders hinbastelt. Allein schon wegen der standardmäßig unterschiedlichen Größen soll das auch so sein. Beachte insbesondere GRUB 2/Grundlagen wegen EFI.

Hintergrundwissen: EFI.

Grüße, Benno

Scytale89

(Themenstarter)

Anmeldungsdatum:
18. Oktober 2015

Beiträge: 35

Danke, dass du dir Zeit genommen hast, so eine ausführliche und gute Antwort zu schreiben. 👍

Antworten |